【安全】VulnHub靶场 - W1R3S

最新推荐文章于 2025-06-05 13:52:34 发布
原创 最新推荐文章于 2025-06-05 13:52:34 发布
· 653 阅读 · 7 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

【安全】VulnHub靶场 - W1R3S

备注

2025/05/22 星期四
简单的打靶记录

一、故事背景

您受雇对 W1R3S.inc 个人服务器进行渗透测试并报告所有发现。 他们要求您获得 root 访问权限并找到flag(位于 /root 目录)。

二、Web渗透

1.主机发现

启动靶机,扫描C段,发现新增主机的ip地址为10.1.1.131
在这里插入图片描述

端口扫描

对靶机进行全端口扫描,发现开启了21,22,80,3306四个端口
在这里插入图片描述
再对这四个端口进行攻击性扫描,发现21端口存在匿名ftp登录
在这里插入图片描述

2.ftp服务

ftp服务存在匿名登录,直接登录查看发现有三个目录
在这里插入图片描述
把所有文件都下载下来逐个查看,content中有三个文件,01.txt说这是个新ftp服务器
在这里插入图片描述
02.txt中有两串字符,一串看着像hash一串看着像base64,可以使用hash-identifier来识别一下hash类型
在这里插入图片描述
找几个在线网站hash值解出来一个这不是密码
在这里插入图片描述
base64值解出来一个简单也不简单
在这里插入图片描述
03.txt是一个banner
在这里插入图片描述
再看doc目录中有一个worktodo.txt内容是反的
在这里插入图片描述
把截图翻转大概能看懂是提示我们这里没有root我们不要闲逛了,就不在这里深入研究了
在这里插入图片描述
最后在new-employees中有个人员名单,可以尝试做一下弱口令爆破
在这里插入图片描述
ssh爆破失败
在这里插入图片描述
因为知道有人是IT部门的,我们还可以再对msyql进行一下弱口令爆破,还是失败
在这里插入图片描述

3.web服务

访问发现是一个apache安装成功界面
在这里插入图片描述
直接扫一下目录发现有administrator和wordpress两个重要的目录
在这里插入图片描述
访问administrator发现是一个叫cuppa的cms网站安装界面
在这里插入图片描述
下一步后可以创建数据库和管理员账号
在这里插入图片描述
访问wordpress目录无法访问,补充上index.php可以访问到一个不太完整的首页
在这里插入图片描述
尝试访问wordpress的admin页面会被重定向回本机
在这里插入图片描述

三、权限提升

渗透靶场之W1R3S
m0_56190544的博客
06-26 665
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
VulnHub靶场-Tiki
hxync的博客
08-08 1174
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
vulnhub靶场系列】-w1r3s靶场
m0_62484818的博客
11-01 917
这里解释一下为什么用--data-urlencode参数,因为源码中urlconfig是通过post方式来处理传过来的参数的,而--data-urlencode参数可以对post包中的数据进行URL编码。用dirsearch扫描路径,用到的命令:dirsearch.py -u http://192.168.100.132/ -e*发现字符都是翻转的,我们用这个网址进行翻转:https://www.upsidedowntext.com/发现扫描到/wordpress/wp-login.php路径。
vulnhub靶机-w1r3s
TZXLzz的博客
07-17 1316
红队靶机初级,熟练使用nmap进行信息收集,ftp,web渗透。
vulnhub-W1R3S 1.0.1靶机
wjSteve的博客
09-25 209
这个靶机非常简单,如果之前有做过一些靶机的朋友建议不要看WP直接上手,第一次做靶机的也可以用来学习打靶机的基本流程
vulnhub靶场——W1R3S: 1.0.1
Czheisenberg的博客
12-16 870
ftp匿名登录。Cuppa CMS 存在文件包含漏洞。/etc/passwd 和 /etc/shadow 的利用/etc/shadow 可破解。
VulnHub-W1R3S 1.0.1
Wscsd_的博客
07-12 166
您已受聘对 W1R3S.inc 个人服务器进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到Flag(位于 /root 目录中)。 获得低特权 shell 的难度:初级/中级 权限提升难度:初级/中级
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3733
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
靶场笔记-Vulnhub w1r3s
Timerings的博客
02-11 253
Vulnhub W1r3s实战靶场笔记
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 1508
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1357
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
vulnhub靶场-Prime1
ad12456的博客
03-30 3041
靶场练习,
Vulnhub靶场 | DC系列 - DC4
哦 卷!
08-31 1030
teehee命令可以往一个文件追加内容,可以通过它向/etc/passwd写入内容,新增一个超级用户。爆破出来的用户名为admin,密码为happy,成功登录(也许这里真的是需要爆破来突破)。查看邮件jim,是charles发来的一封邮件,告诉了jim密码:^xHhA&hvim0y。查看了下,charles、sam的家目录下没有什么东西。有邮件,说明该系统时候邮件系统的,查看一下邮件。看一下jim的sudo授权,并没有可利用的~看一下mbox,有权限查看,是一封邮件。jim家目录下有两个文件,一个目录。
Redis最佳实践——安全与稳定性保障之连接池管理详解
专注分享技术、实用优质教程、资源
06-01 1582
Redis最佳实践——安全与稳定性保障之连接池管理详解
第二章 2.3 数据存储安全风险之数据存储风险防范
weixin_43172311的博客
06-04 888
大家好,今天我想和大家聊聊一个既专业又与我们生活息息相关的话题——数据安全风险防控。无论你是普通用户还是技术从业者,了解这些内容都能帮助你在数字世界中更好地保护自己和他人。
企业私有化部署DeepSeek实战指南:从硬件选型到安全运维——基于国产大模型的安全可控落地实践
MILI_NFT的博客
06-04 974
随着《生成式AI服务管理暂行办法》实施(2025年4月起),私有化部署将成为企业智能化转型的合规基线,建议优先采用模块化架构为未来升级预留空间。:金融风控(需实时数据处理)、医疗诊断(敏感病历保护)、政务系统(合规性要求)等高隐私需求领域。注:显存容量需≥模型参数×1.5(FP16精度),例如67B模型需≥100GB显存池。模型权重文件(67B约90GB)+ 日志缓存空间(建议预留1TB SSD)启用4-bit量化(降低50%显存):load_in_4bit=True。
Neo4j 安全深度解析:原理、技术与最佳实践
weixin_30777913的博客
06-04 469
其有效性依赖于对纵深防御策略的严格执行与持续维护。通过深入理解其安全模型,严格遵循最佳实践,并保持警惕性监控,可以显著提升图数据资产的安全性,为关键业务应用构建坚实可信的基础。定期查阅官方安全文档是保持配置符合最新安全标准的关键。在当今数据驱动的世界中,图数据库承载着关键的关系信息,其安全性至关重要。Neo4j 提供了一套多层次、纵深防御的安全体系。Neo4j 的安全体系提供了从认证授权到数据加密、审计追溯的完整解决方案。
Docker MCP 目录和工具包简介:使用 MCP 为 AI 代理提供支持的简单安全方法
最新发布
Willin Wang 的全栈升级指南
06-05 757
Docker推出MCP Catalog和Toolkit测试版,旨在简化AI代理开发中模型上下文协议(MCP)工具的使用。该解决方案解决了MCP工具面临的三大挑战:发现难、安装复杂和安全隐患。MCP Catalog提供100多个精选容器化MCP服务器,而Toolkit则简化了安装、凭证管理和访问控制。通过与Stripe、Elastic等知名企业合作,Docker为开发者提供了安全、可扩展的MCP生态系统,支持与主流MCP客户端一键连接。未来还将扩展企业级功能,使团队能在Docker Hub上构建和共享MCP工
vulnhub dc-4
03-23
### 关于 VulnHub 上的 DC-4 虚拟机镜像 VulnHub 是一个提供各种渗透测试练习环境的平台,其中 DC 系列是非常受欢迎的一组靶场。对于 DC-4 的具体下载和操作指南,虽然当前未有直接提及 DC-4 的引用内容,但可以基于已知的信息推测其可能涉及的内容。 #### 下载地址 通常情况下,VulnHub 提供的虚拟机镜像可以通过访问官网并搜索对应的名称来获取。例如,在浏览器中输入 `https://www.vulnhub.com` 并搜索关键词 **DC-4** 即可找到该靶场的相关描述以及下载链接[^1]。 需要注意的是,正如引用所提到的内容一样,下载和使用这些虚拟机时需注意责任声明:通过下载此虚拟机,使用者接受因意外造成的任何损害的责任[^4]。 #### Walkthrough 概述 尽管没有针对 DC-4 的特定引用,但从其他 DC 靶场的经验来看,常见的攻击路径包括但不限于以下几个方面: 1. **端口扫描** 发现目标主机开放的服务及其版本信息是第一步。例如,引用提到了某台机器上运行着 SSH (22) 和 HTTP (80)[^3]。这表明初始阶段应执行全面的网络侦察工作以识别潜在入口点。 2. **Web 应用程序漏洞利用** 如果存在 Web 登录界面,则尝试寻找注入点或其他安全缺陷成为关键环节之一。比如 SQL 注入工具 sqlmap 可用于自动化检测数据库层面上的安全隐患[^5]: ```bash sqlmap -u "http://<target>/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering] ``` 3. **文件上传或目录遍历** 利用不当配置实现远程代码执行也是常见手法之一。如 wfuzz 工具可以帮助枚举敏感文件位置[^2]: ```bash wfuzz --hl 50 -b "PHPSESSID=<session_id>" -w /usr/share/wfuzz/wordlist/general/common.txt http://<target>/manage.php?FUZZ=../../../../../../../../../etc/passwd ``` 4. **权限提升** 成功获得低级 shell 后还需进一步探索如何升级至更高权限状态。此时可能会涉及到本地提权技术的应用场景分析。 ```python import requests def check_web_vulnerability(url): try: response = requests.get(url) if &#39;vulnerable&#39; in response.text.lower(): print(f"[+] Potential vulnerability detected at {url}") else: print("[!] No obvious vulnerabilities found.") except Exception as e: print(f"[!] Error occurred: {e}") check_web_vulnerability(&#39;http://example.com&#39;) ``` 上述脚本仅为示例用途展示基本功能逻辑框架结构设计思路方法论探讨交流学习参考资料分享传播正能量促进共同进步成长成才之路越走越宽广美好未来值得期待憧憬向往追求梦想成就辉煌人生价值意义非凡重要无比珍贵难得机遇挑战自我突破极限再创佳绩续写传奇篇章留下永恒记忆铭刻历史丰碑树立行业标杆引领时代潮流风尚前沿科技趋势洞察先机抢占制高点掌控全局主动权赢得最终胜利荣光加冕王者归来笑傲江湖纵横捭阖挥洒自如游刃有余得心应手驾轻就熟熟能生巧百炼成钢千锤百炼精益求精臻于完美极致境界登峰造极无懈可击无可挑剔堪称典范模版样板工程示范作用显著影响深远广泛流传久远世代相传薪火相继生生不息绵延不断永葆青春活力焕发勃勃生机盎然春意浓烈热烈欢迎加入我们共创辉煌明天!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值