vulnhub靶机westwild渗透测试

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量394 收藏 1
点赞数 2
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/102614967
版权

一、扫描

打开靶机后先扫描靶机IP:

arp-scan 192.168.34.0/24

在这里插入图片描述
然后扫描靶机端口的开放情况:

nmap -sV -A -p 0-65535 192.168.34.158

在这里插入图片描述
发现有22,80,139和445端口开放,先访问一下80端口:
在这里插入图片描述
在页面并没有什么发现,然后扫描一下目录看看:

dirb http://192.168.34.158

在这里插入图片描述
也没有什么发现,然后再返回看端口。

二、枚举

既然445(smb)端口开放,这就意味着可能存在共享目录,所以先通过samb枚举用户和查找共享文件夹:

enum4linux 192.168.34.158

在这里插入图片描述
在enum4linux工具的扫描下我们发现了靶机的用户的一些信息和一个名为wave的共享目录:
在这里插入图片描述
然后我们使用smbclient命令进入到那个目录下,幸运的是它的密码是空密码,所以我们才可以直接进入那个目录下:

smbclient -l 192.168.34.158 //192.168.34.158/wave -U "" -N ""

在这里插入图片描述
然后查看这个目录下的东西,并下载下来查看:
在这里插入图片描述
然后用base64编码解码出来:
在这里插入图片描述

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

得到flag1和一个用户的账号密码,然后使用ssh连接:
在这里插入图片描述

三、提权

接下就是要进行提权了,先试着用sudo命令看一下发现它没有这个权限:
在这里插入图片描述
然后我们查一下有没有这个账户可写的文件:

find  -perm 0777 -type f 2>/dev/null

在这里插入图片描述
发现一个shell脚本,打开以后看一下:

cat /usr/share/av/westsidesecret/ififoregt.sh

在这里插入图片描述
又发现了一个账户,然后我们再用ssh连接一下:
在这里插入图片描述
登录进去以后还是先后用sudo命令看一下:

sudo su

在这里插入图片描述
发现直接进入到了root用户,这样差不多就可以说结束了。

四、总结

这个靶机的难度不算太高,利用了smb的漏洞进行枚举用户和信息收集,然后就是进行提权,总的来说,用到的东西还是挺多的,还有很多需要学习的东西,继续干吧!

vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 546
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:West-Wild-v1.
vulnhub靶机之west-wild-1.1
timesleep的博客
10-18 257
首先扫描确定靶机IP 扫描一下端口 在这里插入图片描述 然后看到了smb,http,ssh,咱们先看http ,然后扫描一下目录 在这里插入图片描述 发现没有东西,然后想到smb枚举,并登录然后看看有没有可用信息。 在这里插入代码片 1.enum4liux 192.168.34.158 2.smbclient -L \\192.168.34.158 3.smbclient //192...
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 552
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
打靶练习:WestWild 1.1(一个简单但不失优雅的Ubuntu靶机
m0_56578216的博客
08-06 575
先进行主机发现,端口扫描,发现22,80,139,445端口。139,445端口是Sam端口,需要重点查看。在Samba渗透中果然发现了flag1和另一个文件,查看后发现敏感信息,通过敏感信息登录SSH(22端口)获得了系统立足点,而对于80端口,不需要继续查看了在第一个用户中查看信息发现了一个可写文件bash脚本(bash是一种常用的shell,shell是Linux的接口程序,用户通过shell访问Linux),打开后发现该脚本不是自动任务,而是一个防止用户忘记密码的备份,
[VulnHub靶机渗透] WestWild 1.1
人若无名,便可专心练剑
02-03 2794
Vulnhub 是一个提供虚拟机靶场的平台,用于进行网络安全和渗透测试的练习。在 Vulnhub 上,你可以下载虚拟机映像并在你自己的环境中进行攻击和防御的实践。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
实战WestWild 1.1渗透靶机思路
qq_39641273的博客
06-04 255
这时候我们发现目标主机开启了ssh ,samba,apche服务,按照优先级应该是samba>apche>ssh,我们首先看samba。我们使用smbmap,扫描的SMB服务器的IP地址或主机名。这个命令是在Linux系统中用来查找所有可写的文件的。具体来说,它会在根目录下递归查找所有可写的文件,但是会排除掉。另一个文件,里面写了一个标准的base64编码,我们接下来的思路就是对其解码看能获得什么有用处的信息。我们这时候已经获得了wavex用户的账号密码,接下来登入账户。打上胜利的标识,宣告胜利。
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 1166
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
Vulnhub-keyring靶机
lionwerson的博客
12-06 3037
keyring下载地址https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机,网络改为桥接模式然后打开靶机,nmap扫描一下: nmap.exe -p- 192.168.0.15 开放ssh的22端口和http的80端口,ssh端口无法登录,设置了只能用密钥登录。 先注册一个用户,admin用户显示已经被注册了,只能换一个注册: 后台非常简陋,看来不是cms,路径扫描找到一个history.php的文件。 histor.
Vulnhub靶机
weixin_43902100的博客
09-21 698
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
Vulnhub靶机:HACKER KID_ 1.0.1
LainWith的博客
07-17 928
系列Hackerkid(此系列共1台)发布日期2021年08月02日**难度等级**低→中**打靶目标**取得root权限**提示信息**OSCP样式的靶机(专注于信息收集,不要爆破,每一步都有适当提示)https主机发现端口扫描WEB信息收集DNS区域传输XXE注入攻击PHP封装器SSTI模板注入Capabilitie提权httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
[Vulnhub靶机] DC-1
最新发布
网安日记本的博客
05-07 4243
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 284
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
靶机vulnhub靶机cybox1
weixin_52450702的博客
02-28 520
vulnhub靶机cybox
Vulnhub靶机:Raven
prettyX的博客
04-05 651
靶机介绍 有4个flag,2种方法获取Root 靶机下载:https://download.vulnhub.com/raven/Raven.ova 开始 1、靶机IP发现,本次靶机的IP为192.168.1.101 arp-scan -l
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机环境可以帮助我们学习和实践渗透测试技术。 二、JIS-CTF题目描述 JIS-CTF是日本信息安全竞赛,旨在提高日本信息安全技术的水平。JIS-CTF题目涵盖了网络安全、系统安全、加密安全等多个领域。 三、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值