vulnhub靶机westwild渗透测试

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量327 收藏 1
点赞数 2
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/102614967
版权

一、扫描

打开靶机后先扫描靶机IP:

arp-scan 192.168.34.0/24

在这里插入图片描述
然后扫描靶机端口的开放情况:

nmap -sV -A -p 0-65535 192.168.34.158

在这里插入图片描述
发现有22,80,139和445端口开放,先访问一下80端口:
在这里插入图片描述
在页面并没有什么发现,然后扫描一下目录看看:

dirb http://192.168.34.158

在这里插入图片描述
也没有什么发现,然后再返回看端口。

二、枚举

既然445(smb)端口开放,这就意味着可能存在共享目录,所以先通过samb枚举用户和查找共享文件夹:

enum4linux 192.168.34.158

在这里插入图片描述
在enum4linux工具的扫描下我们发现了靶机的用户的一些信息和一个名为wave的共享目录:
在这里插入图片描述
然后我们使用smbclient命令进入到那个目录下,幸运的是它的密码是空密码,所以我们才可以直接进入那个目录下:

smbclient -l 192.168.34.158 //192.168.34.158/wave -U "" -N ""

在这里插入图片描述
然后查看这个目录下的东西,并下载下来查看:
在这里插入图片描述
然后用base64编码解码出来:
在这里插入图片描述

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

得到flag1和一个用户的账号密码,然后使用ssh连接:
在这里插入图片描述

三、提权

接下就是要进行提权了,先试着用sudo命令看一下发现它没有这个权限:
在这里插入图片描述
然后我们查一下有没有这个账户可写的文件:

find  -perm 0777 -type f 2>/dev/null

在这里插入图片描述
发现一个shell脚本,打开以后看一下:

cat /usr/share/av/westsidesecret/ififoregt.sh

在这里插入图片描述
又发现了一个账户,然后我们再用ssh连接一下:
在这里插入图片描述
登录进去以后还是先后用sudo命令看一下:

sudo su

在这里插入图片描述
发现直接进入到了root用户,这样差不多就可以说结束了。

四、总结

这个靶机的难度不算太高,利用了smb的漏洞进行枚举用户和信息收集,然后就是进行提权,总的来说,用到的东西还是挺多的,还有很多需要学习的东西,继续干吧!

Long_gone
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 438
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:West-Wild-v1.
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
vulnhub靶机之west-wild-1.1
timesleep的博客
10-18 206
首先扫描确定靶机IP 扫描一下端口 在这里插入图片描述 然后看到了smb,http,ssh,咱们先看http ,然后扫描一下目录 在这里插入图片描述 发现没有东西,然后想到smb枚举,并登录然后看看有没有可用信息。 在这里插入代码片 1.enum4liux 192.168.34.158 2.smbclient -L \\192.168.34.158 3.smbclient //192...
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 449
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
实战WestWild 1.1渗透靶机思路
qq_39641273的博客
06-04 166
这时候我们发现目标主机开启了ssh ,samba,apche服务,按照优先级应该是samba>apche>ssh,我们首先看samba。我们使用smbmap,扫描的SMB服务器的IP地址或主机名。这个命令是在Linux系统中用来查找所有可写的文件的。具体来说,它会在根目录下递归查找所有可写的文件,但是会排除掉。另一个文件,里面写了一个标准的base64编码,我们接下来的思路就是对其解码看能获得什么有用处的信息。我们这时候已经获得了wavex用户的账号密码,接下来登入账户。打上胜利的标识,宣告胜利。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
Vulnhub-keyring靶机
lionwerson的博客
12-06 3009
keyring下载地址https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机,网络改为桥接模式然后打开靶机,nmap扫描一下: nmap.exe -p- 192.168.0.15 开放ssh的22端口和http的80端口,ssh端口无法登录,设置了只能用密钥登录。 先注册一个用户,admin用户显示已经被注册了,只能换一个注册: 后台非常简陋,看来不是cms,路径扫描找到一个history.php的文件。 histor.
Vulnhub靶机
weixin_43902100的博客
09-21 625
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
Vulnhub靶机:HACKER KID_ 1.0.1
LainWith的博客
07-17 870
系列Hackerkid(此系列共1台)发布日期2021年08月02日**难度等级**低→中**打靶目标**取得root权限**提示信息**OSCP样式的靶机(专注于信息收集,不要爆破,每一步都有适当提示)https主机发现端口扫描WEB信息收集DNS区域传输XXE注入攻击PHP封装器SSTI模板注入Capabilitie提权httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 3955
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 244
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
靶机vulnhub靶机cybox1
weixin_52450702的博客
02-28 469
vulnhub靶机cybox
Vulnhub靶机:Raven
prettyX的博客
04-05 605
靶机介绍 有4个flag,2种方法获取Root 靶机下载:https://download.vulnhub.com/raven/Raven.ova 开始 1、靶机IP发现,本次靶机的IP为192.168.1.101 arp-scan -l
vulnhub靶机 Os-ByteSec
weixin_46107179的博客
03-05 3886
Os-ByteSec靶机下载地址: https://www.vulnhub.com/entry/hacknos-os-bytesec,393/ 如果下载下来放入虚拟机中没有ip,请参考我的Os-hackNos-1前边部分 搭载好环境之后,进行主机扫描,得到相应的ip地址
vulnhub靶机系列:
09-09
Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值