westwild 靶场记录

最新推荐文章于 2024-10-26 21:59:07 发布
最新推荐文章于 2024-10-26 21:59:07 发布
阅读量165 收藏 1
点赞数 3
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52729465/article/details/130874453
版权
文章描述了一次针对IP为192.168.0.109的靶机的渗透测试过程。通过arp-scan和nmap进行端口扫描,发现开放的22,80,139,445端口。利用Samba目录和base64解密获取FLAG1和用户凭证。通过ssh连接并找到可写文件,最终切换用户并利用sudo权限控制了靶机。
摘要由CSDN通过智能技术生成

一、信息收集

首先在已知靶机ip 192.168.0.109
进行正常流程:
arp-scan -l (寻找靶机的ip)
在这里插入图片描述
根据靶机的mac地址可以知道其ip地址

sudo nmap -sT --min-rate 10000 192.168.0.109 (对此ip进行扫描)
在这里插入图片描述
扫描结果如下,开放了22,80,139,445 四个端口。

sudo nmap -sT -sC -sV -O -p22,80,139,445 (详细信息扫描)
在这里插入图片描述
sudo nmap -sU --top-ports 20 192.168.0.109
在这里插入图片描述

漏洞探测扫描
sudo nmap --script=vuln -p22,80,139,445 192.168.0.109
在这里插入图片描述
二、## 浏览信息
发现开放的139,445端口都是Samba目录,优先级高

sudo smbmap -H 192.168.0.109
在这里插入图片描述
使用mget *.txt获取FLAG1.txt和message_from_aveng.txt

查看message_from_aveng.txt得到
在这里插入图片描述
对该子串进行base64解密

echo RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K | base64 -d

在这里插入图片描述
成功拿到FLAG1
且拿到user为 wavex 的账号密码
查看一下80端口
页面和源代码都没有可利用信息
把图像下下来之后

wget http://192.168.0.109/bkgro.png
exiftool bkgro.png
//查看图片是否有隐写或其他有用信息

没有可利用价值

利用ssh连接

sudo ssh wavex@192.168.0.109

在这里插入图片描述
成功连接

利用find查找可写入文件

find / -writable -type -f ! -path '/proc/*' 2>/dev/null

在这里插入图片描述
在这里插入图片描述
获得aveng的账号密码
直接su aveng输入密码后切换成功
利用 sudo -l查看权限
在这里插入图片描述
在这里插入图片描述
定妆照
成功拿下本台靶机

ke1yy
关注
SSRF靶场安装测试记录
墨痕诉清风的博客
12-29 585
8080 端口为映射到宿主机的访问端口。1. 安装 docker。
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 548
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
红队靶场 West-Wild-v1.1 渗透思路
qq_52732967的博客
06-26 297
这个靶场的端口出现了139、445这两个端口是开放是smb服务的;smb是一种应用层的协议,他可以实现办公室电脑控制打印机这种业务…139是老版本的smb协议,445是新版本的smb协议,之所以一台服务器会开链各个端口,是因为考虑到兼容性的问题此主机的80端口是兔子洞,是没有信息的。所以只能从445端口入手用smbmap扫出其开放的服务有一个wave的目录下有可读信息我们下载它看看是啥我们密码部分输入回车,现直接就进来了下载并查看他的文件瞅着是base64啊解密看看。
iwebsec靶场(命令执行)
果粒程
03-03 510
iwebsec靶场(命令执行)
pikachu靶场通关记录
weixin_45682839的博客
04-01 2765
pikachu靶场通关记录
【Bulldog】靶场记录
weixin_46411728的博客
09-18 915
bulldog靶场
Noob 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-22 1595
Noob靶场渗透记录攻略向
ICA1 渗透靶场记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
09-29 664
ICA1 靶场渗透攻略向
kali之docker搭建DVWA靶场记录
冷人 菜鸟 的博客
03-28 1375
2、进行需要的镜像拉取下面是拉取命令(根据需要的镜像拉取我这里是学习中跟着做的这里命令可以去docker管网查看的!6、登录进去后需要进行重置数据库:(重置后账户密码admin password)重新登录。5、根据查到的地址进行访问如图所示:账户密码admin。启动中............!7、到此靶场搭建完成!
sqli-labs靶场学习记录
weixin_60567444的博客
05-08 1728
意思就是id作为参数输入一个值 我的理解哈,可以通过hackbar来进行输入通过传参1是有数据出现,可以进行sql注入的基本判断,判断是字符型还是数字型,输入id=1'时现报错,可根据报错的信息来进行sql语句的闭合现是通过双引号把我们传入的1通过引号进行包裹,那么可以通过闭合引号来绕过此限制,--+是用来注释掉后面的引号,且现闭合成功所以这里是存在一个字符型的注入order by查询字段,现到4存在报错所以只有三个字段。
AWD靶场平台-裁判机.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
JAVA 漏洞靶场 (Vulnerability Environment For Java).zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
SSRF靶场攻略记录
墨痕诉清风的博客
01-02 1131
Web应用程序期望用户指定域用户指定在DNS服务器中绑定了2个IP的域。应用程序处理用户请求并将域解析为Blocked IP(本例中为127.0.0.1),并提示错误消息。用户不断尝试一次又一次地触相同的HTTP请求。当TTL到期的域IP,Web服务器将重新解析IP。现在,Web服务器将请求DNS服务器解析域的IP,这次DNS返回未列入黑名单的不同IP(8.8.8.8)。安全检查将通过,应用程序将继续从指定URL获取内容的过程。
LinuxLinux之多线程1
m0_73839343的博客
10-24 765
在一个程序里的一个执行路线叫做线程(thread),更准确的定义是:线程是一个进程内部的控制序列。一切进程至少都有一个执行线程。线程在进程内部运行,本质是在进程地址空间内运行。在Linux系统中,在CPU眼中,看到的PCB都要比传统的进程更加轻量化。透过进程虚拟地址空间,可以看到进程的大部分资源,将进程资源合理分配给每个执行流,就形成了线程执行流。
Linux的调度算法
sswithyou的博客
10-24 932
这个是我们Linux系统的runqueue,听名字就知道,这个就是调度运行中的程序的,也就是管理进程的一个队列,我们看到红圈里,有个queue[140],这个queue一共有140 个元素,前一百个是其他种类进程应用的,这些进程优先级大于我们要运行的程序,他们会保护电脑的安危,前一百个我们现在不用管,以后学习到了再说,后四十个,四十这个正好和nice的那[-20,19]的取值范围正好对应,就是保存了四十个PCB--task_struct ,都是对进程的描述,也就是每个进程的结构体。这样做的意义是什么?
【ShuQiHere】Linux 桌面环境:选择与定制指南 ️✨
最新发布
ShuQIHere的博客
10-26 936
Linux 桌面环境(Desktop Environment,简称 DE)是用户与操作系统交互的图形界面。它不仅决定了系统的外观和感觉,还影响着用户的工作效率和使用体验。无论你是新手还是资深用户,选择和定制适合自己的桌面环境都是提升 Linux 使用体验的重要一步。本文将带你全面了解 Linux 桌面环境的基本概念、常见类型、选择技巧以及定制方法。🚀
linux上安装r-base和rpy2到conda环境
qq_41997888的博客
10-23 284
2.r-base,rpy2,numpy版本直接的不兼容可能导致额外的错误。安装r-base(国外,可能需要很久>5min,或者需要多次尝试)1.安装R包失败--安装“xxx”时退出状态的值不是0。在命令行输入R进入R语环境,安装其他R包。解决方案:安装更新版本的r-base。在r-base下安装R包。
如何在Linux中找到MySQL的安装目录
wenxuankeji的博客
10-22 453
时间:2024-10-22在日常管理和维护数据库的过程中,了解MySQL的确切安装位置对于执行配置更改、更新或者进行故障排查是非常重要的。本文将向您介绍几种在Linux环境下定位MySQL安装路径的方法。
linux010】文件操作命令篇 - stat 命令
小鹏linux的博客
10-24 866
stat 命令是一个强大的工具,可以详细查看文件及文件系统的元数据。它的灵活格式化输出功能非常适合在脚本中使用,同时也可以深入了解文件的访问和修改时间。对于符号链接、文件系统信息以及文件权限等不同需求,stat 提供了丰富的选项。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值