vulnhub——W1R3S: 1.0.1

最新推荐文章于 2024-07-11 10:43:08 发布
最新推荐文章于 2024-07-11 10:43:08 发布
阅读量220 收藏
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61619198/article/details/131598597
版权

W1R3S: 1.0.1的安装:

​​​​https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip​​

下载完成以后解压,然后用VMware打开

W1R3S: 1.0.1的考察点:

1.nmap的使用

2.目录爆破工具的使用

3.CMS漏洞的利用

4.Linux提权

一.使用nmap来探测主机获取信息

//用到的nmap命令
sudo nmap 192.168.0.0/24

因为我对自己的环境比较熟悉,可以直接看出这个新增的IP地址就是靶机的地址

2.192.168.0.159就是我们的靶机地址,为了获得更加全面的信息,我们要去试探一下所有的端口号

//探测所有的端口
sudo nmap --min-rate 10000 -p- 192.168.0.159
//端口号的范围:1-65535,--min-rate 选项指定 Nmap 发送数据包到目标主机的最小速率。

3.信息收集越详细越对我们有利,一般还会使用TCP和UDP的方式去扫描

//使用TCP的方式去探测
sudo nmap -sT -sV -O -p21,22,80,3306 192.168.0.159 
//-sT:使用 TCP 连接进行端口扫描;
//-sV:启用版本探测以确定目标主机正在运行的服务及其版本信息;
//-O:启用操作系统探测以确定目标主机正在运行的操作系统类型及版本信息。

//使用UDP的方式探测
sudo nmap -sU -p21,22,80,3306 192.168.0.159
// -sU:使用UDP连接进行端口扫描

4.对扫描出来的端口进行漏洞探测

//漏洞扫描
sudo nmap --script=vuln -p80 192.168.0.159 
//--script=vulu:进行漏洞探测

发现通过http枚举发现了一些目录,这点记住,后续我们可以使用目录扫描工具进行扫描;还有一个dos攻击,这个就太粗暴了,在这里不适用。

二.分析扫描出来的端口的利用点

1.ftp

FTP弱口令或匿名登录漏洞,匿名登录anonymous,密码为空

发现存在匿名登录漏洞,然后可以分析里面的文件找可以利用的信息

存在如图所示的几个文件,统统下载下来,并进行分析

01.txt没有得到有用的信息

发现02.txt存在如图两个加密字符串,在解密之前要判断加密方式,可以使用kali自带的hash-identifier来判断

可以看到是MD5类型的加密

01ec2d8fc11c493b25029fb1f47f39ce 解密之后并没有得到有用的信息

SXQgaXMgZWFzeSwgYnV0IG5vdCB0aGF0IGVhc3kuLg==这个很明显是base64类型的,解编码出来也没有获得有用的东西

还有两个文件没有查看employee-names.txt和worktodo.txt,希望能得到好东西

发现是员工名单和职位的表,按理说这个信息还是很不错的,说不定在后面登录的时候可以用上,而且按照职位权限也有所区别,但是对我们现在来说还是没用 x_x

发现有两串字符串,观察发现上面的字符串是上下颠倒的,下面的有可能是左右颠倒。利用工具进行复原

ı pou,ʇ ʇɥıuʞ ʇɥıs ıs ʇɥǝ ʍɐʎ ʇo ɹooʇ¡  ——》ı don't thınk thıs ıs the way to root!

....punoɹɐ ƃuıʎɐןd doʇs ‘op oʇ ʞɹoʍ ɟo ʇoן ɐ ǝʌɐɥ ǝʍ —》 we have a ןot of work to do‘ stop pןayıng around˙˙˙˙

任然没用得到有用的东西,只能换一条路了

2.web服务80端口

得到一个Apache的页面,这个页面一般不会存在敏感信息,但也不尽然,有些刚上线的业务就会在上面留下一下后台的页面或者测试页面,这也是一个可以利用的点。但在这个环境下不存在可以利用的

前面使用nmap漏洞探测脚本发现了一些东西,这提醒我们可以使用目录扫描工具进行探测

这就是扫描出来的结果

打开一看发现是一个CMS的安装页面,Cuppa,这个信息很重要,从这个安装的页面可以获得很多组件的信息,以便于我们的利用,试着安装一下看看。切记在实战的时候不要去安装,很有可能会覆盖真实业务,到时候就是甲方提刀相见了。

可以看到默认的密码是admin,又是一个信息收集点

创建不成功。

所以这条路走不通。不过我们知道了这是一个cuppa MCS,可以利用kali的searchsploit来看看有没有可以利用的漏洞,如果没有可以去各大论坛或者GitHub看看有没有

利用kali的searchsploit发现了一个利用文档

通过阅读漏洞利用手册,直接利用里面的exp进行尝试

通过提供的exp:http://target/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd成功访问到了账号文件夹

这里有几个地方需要特别注意的:

1.url的拼接问题,可以看到这个靶机是拼接在http://192.168.0.159/administrator的后面的,这是通过不断尝试测出来的

2.提供的exp里面路径还有一节/cuppa/,但是在实际或者大多数情况下这个CMS的主目录都是会被删除的,这点要注意

3.如果你的参数get发出去没有成功,试试post方法;通过hackbar或者curl命令都可以

通过查看/etc/shadow文件,发现了这三个与众不同的密码,把这三个提取出来,然后进行解密

一般来说,computer这种看起来就比较权限高,所以我们用这个进行ssh登录看看

bingo,成功拿到shell,下一步就是提权,先用sudo -l看看

好家伙,直接全部权限都有,省去了提权的操作

切换到root用户去找flag

成功拿到了flag!

总结:

1.渗透一定要有自己的流程化
比如要进行渗透测试的时候,第一步用什么工具先进行信息收集,然后拿到了21,22,80,3306这些端口该怎么利用,大致的利用顺序是什么,每个利用点不要死磕,多尝试增加自己的利用面。

21端口FTP:想到的就是匿名登录,审计里面的文件,或者进行目录遍历等
22端口SSH:弱口令爆破,利用hydra等工具
80端口web服务:这个一般都是重点,最有可能成功的地方。进入一个web站点以后先进行常规的漏扫和手工注入等,利用目录扫描工具去扫目录,收集CMS指纹等
3306端口MySQL数据库:弱口令,webshell写入等

2.用到了什么工具:
①:nmap扫描
②:hash-identity识别加密类型
③在线的字符串格式整理工具
④feroxbuster目录扫描工具
⑤john密码破解工具
KIW1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
【靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 558
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3187
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
vulnhub靶场——W1R3S: 1.0.1
Czheisenberg的博客
12-16 603
ftp匿名登录。Cuppa CMS 存在文件包含漏洞。/etc/passwd 和 /etc/shadow 的利用/etc/shadow 可破解。
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub
Bossfrank的博客
05-30 3337
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
VulnHub-W1R3S: 1.0.1渗透学习
我是小小白的博客
07-09 463
VulnHub-W1R3S: 1.0.1渗透学习 前言 靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机难度:初级(CTF) 靶机发布日期:2018 年 2 月 5 日 靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中); 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-09 请注意: 本博客
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 910
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1085
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
VulnHub-W1R3S: 1.0.1-靶机渗透学习
嗯嗯呐的博客
11-21 1618
**靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中等(CTF) 靶机描述:你被雇来对W1R3S做渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。 目标:得到root权限目录信息收集LFI漏洞利用john密码破解提权总结 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1
Aluxian_的博客
09-17 347
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集工具的使用2.md5sum工具的使用(这个确实我没想到!我对不上那个密码)3.和john破解密码4.了解.kdbx文件Keepass文件的解密Grotesque。
iOS游戏应用源代码——Cocoanetics-DTCoreText-1.0.1-54.zip
07-02
【iOS游戏应用源代码——Cocoanetics-DTCoreText-1.0.1-54.zip】这个压缩包文件包含的是iOS平台上的游戏应用源代码,特别关注了文本渲染和排版技术。DTCoreText是由Cocoanetics开发的一个开源库,它允许iOS开发者在...
iOS游戏应用源代码——samsoffes-sstoolkit-1.0.1-7-g1910416.zip
07-05
《iOS游戏应用源代码解析——基于Samsoffes的SSToolkit》 在iOS开发领域,源代码的深入理解是提升技术能力的关键。这里我们关注的是samsoffes-sstoolkit-1.0.1-7-g1910416.zip,这是一份iOS游戏应用的源代码,由...
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
网络安全测评技术与标准
weixin_48579910的博客
07-06 1329
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
从资金到未来:技术融资如何重塑IT顾问在AI与网络安全的角色?
07-07 644
一方面是人工智能 (AI) 和机器学习 (ML) 的双引擎,另一方面是网络安全和数据泄露威胁中不断变化的威胁形势,IT 格局正在经历翻天覆地的变化。这场数字革命对 IT 顾问来说既是挑战也是机遇,但要成功驾驭它,需要不断学习和技能发展。这就是 IT 顾问的技术资金成为游戏规则改变者的地方,为这些高需求领域的职业发展提供了关键的燃料。全球格局虽然重点一直放在成熟国家的技术资金上,但认...
网络设备安全
最新发布
weixin_48579910的博客
07-11 723
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
医疗器械网络安全| 常见安全漏洞与防护措施
网 安 云
07-08 724
通过加强代码审查和安全测试、采用安全设计原则和最佳实践、加强网络安全保护、实施严格的访问控制、建立安全监控和响应机制、关注并遵循相关标准和规范以及加强安全培训和意识提升等措施,可以有效防止医疗器械软件被攻击和滥用,为患者提供更加安全可靠的医疗服务。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值