vulnhub靶场,West-Wild-v1.1

最新推荐文章于 2023-12-22 16:49:09 发布
最新推荐文章于 2023-12-22 16:49:09 发布
阅读量453 收藏 1
点赞数
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/118912942
版权

vulnhub靶场,West-Wild-v1.1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/
攻击机:kali(192.168.58.130)
靶机:West-Wild-v1.1(192.168.58.158)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.58.158
使用nmap扫描查看目标靶机端口开放情况

开放端口:22、80、139、445
浏览器访问目标靶机80端口

没有发现什么可以利用的地方
网站目录结构扫描

可以看到,就只有一个网站主页,没有啥可以利用的地方
看来web端是没有啥可利用的了,前面可以看到对方还开启了smb服务

渗透过程

既然445(smb)端口开放,这就意味着可能存在共享目录,所以先通过samb枚举用户和查找共享文件夹

enum4linux 192.168.58.158


可以看到有一个共享文件wave,试着去访问共享资源

发现需要密码,但是神奇的是这里密码其实就是空密码

查看当前文件下的所有文件,发现FLAG1.txt,将FLAG1.txt下载到本地

查看FLAG1.txt的内容

内容应该是使用了base64加密,找网站去进行解密

可以看到,成功获得一个flag和一个账号密码:wavex:door+open
使用wavex:door+open进行ssh远程连接

权限提升

使用sudo su提权试试

提权失败,看看那些文件具有写的权限

find / -writable -type d 2>/dev/null


进入文件/usr/share/av/westsidesecret,发现下面有一个可执行文件

查看其内容,发现了另外一个账号密码:aveng:kaizen+80

使用aveng:kaizen+80去进行ssh远程连接

直接使用sudo su提权试试

发现成功提权,切换其根目录,发现FLAG2.txt,West-Wild-v1.1靶机渗透结束

super 硕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 442
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机West-Wild-v1.
westwild 靶场记录
m0_52729465的博客
05-25 120
关于 westwild靶场记录
实战WestWild 1.1渗透靶机思路
qq_39641273的博客
06-04 171
这时候我们发现目标主机开启了ssh ,samba,apche服务,按照优先级应该是samba>apche>ssh,我们首先看samba。我们使用smbmap,扫描的SMB服务器的IP地址或主机名。这个命令是在Linux系统中用来查找所有可写的文件的。具体来说,它会在根目录下递归查找所有可写的文件,但是会排除掉。另一个文件,里面写了一个标准的base64编码,我们接下来的思路就是对其解码看能获得什么有用处的信息。我们这时候已经获得了wavex用户的账号密码,接下来登入账户。打上胜利的标识,宣告胜利。
vulnhub靶机westwild渗透测试
Long_gone的博客
10-18 329
一、扫描 打开靶机后先扫描靶机IP: arp-scan 192.168.34.0/24 然后扫描靶机端口的开放情况: nmap -sV -A -p 0-65535 192.168.34.158 发现有22,80,139和445端口开放,先访问一下80端口: 在页面并没有什么发现,然后扫描一下目录看看: dirb http://192.168.34.158 也没有什么发现,然后再返回看...
westwild靶机攻略
qq_58683895的博客
10-17 48
扫描出相关端口服务,这里面优先考虑从samba服务下手此处扫描看一下共享的文件发现有一个可读的文件。
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
渗透必备:Kali 中安装漏洞靶场 Vulhub
2201_75735270的博客
06-25 231
我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在 kali 中演示如何详细安装漏洞靶场 Vulhub。2Vulhub 是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub 的官方地址为。3。
安装vvulhub靶场环境
weixin_45095113的博客
04-11 669
安装vvulhub靶场环境
VulnHub narak
weixin_45682839的博客
10-21 1084
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 827
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2536
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
Vulnhub】之Nagini
zg_111的博客
04-13 1352
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 633
vulnhub靶机corrosion1
West-Wild-v1.1靶机
ybkj6666的博客
11-13 182
使用arp生成网络接口地址,查找ip这里可以探查到我们的靶机ip为192.168.187.176。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值