红队靶场复现之w1r3s-vuluhub靶场复现

已于 2024-05-18 15:02:57 修改
阅读量789 收藏 5
点赞数 9
分类专栏: 红队靶场 文章标签: 笔记 安全
于 2024-05-13 18:44:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58116751/article/details/138814708
版权

nmap -Pn 扫描网段

已知自己的IP地址可以得出靶场IP

我们看到他的服务80 3306 和21ssh服务,把80优先级高我们先尝试80服务

gobuster dir -u http://192.168.38.133 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

使用gobuster 来爆破目录 -w 来指定字典目录 使用的是kali系统自带的目录文件medium中级文件

没有gobuster 就用 apt install gubuster 安装

依次查看他跑出来的目录会发现administrator 目录下有回显尝试下此页面的交互功能有无可利用的地方来渗透 他这里可以安装一个cms

下一步看

根据他问号提示发现他的host默认名对上了

来捏造一个你想要的执行的数据库名,我就捏造hacknote用户名密码同样,emall为admin@hacknote,com

提交可以发现配置文件是ok的,表格也创建了但是管理员用户失败的。

那这个点就是无法继续下了,但是在我们尝试数据库名时发现提示中有cuppa cms ,我们来查找cms的漏洞利用点

用kali自带的searchsploit 来查看cms漏洞

把他扫描的漏洞文件下载下来查看 searchsploit cuppa cms -m 2971 -m 其实是将这文件做个镜像

文件中有它cms基本信息和作者他的测试网站 可以在linux window

还可以看到有个文件包含 在22行处理这urlconfig这个参数时产生了文件包含漏洞

也给到了你利用方式可以查看服务器passwd,也可包含到shell,我们来利用一下这个passwd漏洞

先尝试看下这个漏洞是否存在/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

我们尝试完发现没有,可能它并没把cms搭建在cuppa下可能在别的路径之下。那我们猜想一下之前发现他的根目录为administrator,那么我们先尝试administrator

可以发现尝试成功了但是他未回显出东西它有可能参数提交方式不正确那我尝试下post

在他之前的文件中发现他还有个编码问题

我们使用 kali中的curl来解决这个问题

curl --data-urlencode 'urlConfig=../../../../../../../../../etc/passwd' http://192.168.38.133/administrator/alerts/alertConfigField.php

前面curl --data-urlencode 来解决编码问题 修改参数为post

成功跑出来了那我们回去看shadow文件发现带有哈希值密码有三个root www-data w1r3s

我们创建一个shadow.hash文件将三个带有哈希值的放进去

用kali中john来跑哈希解密

跑出密码直接连接

进行我们基本的提权操作拿到flag文件

以后会经常更各种靶场教程,学习笔记和edusrc一些挖掘流程  本人学生也是低危时长两年半的渗透实习生。无法做到天天更新sorry。希望和大家一起进步

希望大家可以关注下我的公众号:安全的比奇堡

比奇堡渗透扛把子
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
GOBY 红队版 GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
GOBY 红队版 GOBY205REDTEAM_1288_POCS-by_hlop_orz_zen
红队渗透靶场W1R3S靶场(超详细!)
xf555er的博客
11-24 3063
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 1467
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 826
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub
Bossfrank的博客
05-30 2866
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
w1r3s靶场-nmap扫描与分析 ftp渗透 与 ssh提权
XYpangSJ的博客
03-03 1518
UDP(用户数据报协议) 是一种传输层协议,它属于无连接的传输类型,这意味着它不保证数据包的顺序或数据的完整性。UDP主要用于支持那些需要在计算机之间传输数据的网络应用,如网络视频会议系统等客户/服务器模式的网络应用。与TCP(传输控制协议)相比,UDP提供了简单的数据传输服务,但不提供数据包分组、组装和排序功能,因此无法确保数据包的安全完整到达。IETF RFC 768是UDP的正式规范。参数-sU:指定以udp协议进行扫描参数--top-ports 20:最常用的20个udp端口。
vulnstack(一) 红日靶场复现
BuNahua的博客
09-01 2679
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
vulnstack(五)-红日靶场复现
BuNahua的博客
09-04 3052
说明:关于该复现中的问题欢迎vx交流:Bestboysendit 目录: 一、靶场信息: 二、外网渗透: 方式一: 方式二: 三、内网进攻: 四、痕迹清理: 五、参考链接: 一、靶场信息: http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。 描述 虚拟机密码
红队靶场之SickOS1.1复现过程,反弹shell,目录扫描代理转移
m0_58116751的博客
05-17 1019
它的默认登录页面是存在没有被更改,在渗透测试中想要进入后台,分三种,一是猜测尝试弱密码,一种就是字典爆破他的密码,然后就是在网页信息中去查找弄出他的密码,emmm,运气比较好尝试一下,admin,admin。也是列举出了他的很多账号,我们看到了 root sickos 还有当前用户www-data这几个重点用户,我们现在有密码有用户,登录凭证的条件都有了,根据大多人的习惯密码都是相同的那我们来尝试ssh连接吧。我们起手依旧是对于整个网段进行一个扫描,产看整个网段的存活情况来和IP端口的开放情况,
红队渗透靶场之Jarbas靶场(超详细)
xf555er的博客
11-26 1254
Jarbas靶场演练, 红队渗透必学靶场
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
「工控安全」实战攻防之红队视角下的防御体系突破 - WEB应用防火墙.zip
11-27
「工控安全」实战攻防之红队视角下的防御体系突破 - WEB应用防火墙 身份管理 工控安全 安全研究 安全研究 网络安全
Python学习笔记11 -- 细碎内容
最新发布
m0_71291382的博客
06-12 234
记录一些琐碎点,包括如何注释、变量常量说明、字符串拼接的三种方法及转义字符的简单说明
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 336
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
《雅思口语真经总纲1.0》笔记——第二章:官方评分标准真经——Lexical Resource 词汇资源——三十组同义形容词列表
Dontla的博客
06-09 623
直接提取词汇重点,不看例句了。
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 725
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ATT\\\\&CK红队评估实战靶场
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值