vulnhub靶机 West-Wild-v1.1(渗透测试详解)

最新推荐文章于 2024-10-16 19:33:11 发布
最新推荐文章于 2024-10-16 19:33:11 发布
阅读量334 收藏 4
点赞数 3
文章标签: 服务器 linux 网络 运维 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/141099362
版权

一、靶机信息收集

1、靶机给出IP

2、扫描靶机主机、端口、服务信息

nmap -sS -sV -A -p- 192.168.31.155

3、目录扫描

没什么发现

二、web渗透测试

1、访问靶机IP

2、80端口没发现,从139和445这两个smb服务入手,枚举用户、查找共享文件夹

enum4linux 192.168.31.155

发现一个wave共享文件夹

尝试访问一下,需要密码,扫描结果中有很多显示空密码,空密码连接成功

查看当前目录下文件,看到一个 flag.txt ,下载下来查看

get FLAG1.txt

得到一串加密字符

3、尝试bash64解码

得到账户名和密码

4、ssh连接

连接成功

三、提权

1、查看当前权限,suid、sudo等都没有可利用的

2、home下看到还有一个用户 aveng

没有发现可用点

3、查看有没有可写文件

find / -perm 0777 -type f 2>/dev/null

发现了个ififoregt.sh文件,查看发现aveng密码

4、切换用户

查看当前权限

显示为 all ,直接 sudo su 提权,提权成功

提权成功!!!

芜丶湖
关注
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 534
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机West-Wild-v1.
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 542
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
West-Wild-v1.1靶机渗透测试
weixin_58786230的博客
08-11 311
【代码】West-Wild-v1.1靶机渗透测试
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 936
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1182
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1844
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1247
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
VulnHub靶机 DC-8 打靶实战 详细渗透过程
rumil的博客
04-24 1577
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 1092
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
PostgreSQL Windows系统初始化、登录、创建用户及数据库
Cachel Wood的博客
10-16 153
完成以上步骤后,你就可以使用新创建的用户登录到。服务器,并且可以在新创建的数据库中进行操作。安装完,可以去服务里面查看,并启动该服务;服务名可自定义,此处服务名为。参数指定了要登录的用户名,这条命令将所有权限授予了。是要创建的数据库名。数据库进行所有操作。
【安当产品应用案例100集】022-阿里云、腾讯云、华为云等公有云上ECS服务器中数据加密保护方案
www.andang.cn
10-16 426
企业业务上云后,数据加密保护必要性:保护敏感数据、合规、保障业务连续性、提升云安全、应对威胁。安当TDE透明加密技术提供高效安全的数据加密方案,保障云存储和数据库安全,符合合规要求,降低开发维护成本。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 549
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
Linux中级第二章(远程登陆)
2301_78530830的博客
10-16 486
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。注释:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中,注释:登陆白名单,默认没有这个配置,需要手动配置,允许远程登陆的用户,如果白名单没有的用户,则拒绝进行登陆。2.私钥:远程主机使用你的公钥进行加密的数据,再本地端就可以使用私钥进行解密,私钥只有自己拥有。
Ajax:客户端与服务器、ajax简介、form标签及其属性、模板引擎
chaosweet的博客
10-16 326
生命中有两大自由:思想自由和行动自由
个人博客系统_测试报告
yun2739_love的博客
10-15 519
基于SSM框架实现的个人博客系统,由五个页面构成:用户登录页、博客发表页、博客编辑页、博客列表页以及博客详情页。登录即可查看自己与其他用户已发布的博客,也可以使用自己的账号发布博客,通过使用定位web元素、对获取到的元素进行操作等,对个人博客系统进行测试测试的核心内容包等.
Gin框架操作指南10:服务器与高级功能
最新发布
技术卷的博客
10-16 422
本节演示服务器与高级功能,包括运行多个服务;优雅地重启或停止;重定向;支持Let's-Encrypt;HTTP2-server推送。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
四、Vulnhub靶机渗透详解 Vulnhub靶机渗透分为多个步骤,包括信息收集、Firstflag、Secondflag、Thirdflag、Fourthflag、Fifthflag、sudo提权、获取数据库数据等。 (一)信息收集 信息收集是渗透测试的第一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值