WestWild: 1.1打靶渗透

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量369 收藏 8
点赞数 3
文章标签: 网络 web安全 网络安全 经验分享 linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140782779
版权

一、信息收集

1、查看靶机的mac地址:

2、扫描靶机的ip地址:

nmap 192.168.13.0/24

3、扫描靶机的端口:

nmap -p- 192.168.13.145

4、访问靶机的80端口:

5、页面没有功能点,扫描一下靶机目录查看是否有有效信息:

dirsearch -u "http://192.168.13.145"

可以看到目录几乎也没有什么可以利用的。

6、80端口几乎没有什么有价值的信息,前面看到还开启了smb服务,可能存在共享目录:

enum4linux 192.168.13.145

发现有一个wave的文件夹是ok的。

7、尝试去访问共享资源:

smbclient //192.168.13.145/wave

发现空密码可以直接连接。

8、查看共享文件夹里面的内容:

发现有一个加密的密码

9、尝试解密密码,找到账号和密码:

user:wavex

password:door+open

10、前面端口扫描时还开启ssh服务,尝试使用ssh服务进行连接:

11、成功连接,经过查看发现这个用户权限较低:

二、提权

1、尝试使用sudo提权:

Sudo提权失败

2、查看哪些文件有写入权限:

find / -writable -type d 2>/dev/null

3、依次查找文件夹,发现在/usr/share/av/westsidesecret有一个py文件,查看文件找到另一个账号和密码:

user:aveng

password:kaizen+80

4、直接切换用户:

5、使用sudo -l发现这个用户拥有全部sudo权限:

6、直接使用sudo su提权,看到第二个flag:

搬砖小星
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队打靶练习:GLASGOW SMILE: 1.1
分享
02-08 936
红队打靶练习:GLASGOW SMILE: 1.1。。。joomla cms利用!pspy利用!不难!
Sunset:decoy 打靶渗透
m0_65112983的博客
08-01 650
Sunset:decoy 打靶渗透
Hacknos-Player V1.1打靶渗透
m0_65112983的博客
07-14 279
Hacknos-Player V1.1打靶渗透
Ted:1 打靶渗透
m0_65112983的博客
07-31 274
Teb:1 打靶渗透
Hacknos-Player V1.1打靶渗透【附POC】
weixin_52487093的博客
07-12 1185
Hacknos-Player V1.1打靶渗透【附POC】 WPScan-免费密钥API申请
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
m0_73981089的博客
05-16 1662
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
Vulnhub靶机 whowantsobeking :1 打靶 渗透详细过程(萌新)
m0_73981089的博客
05-28 706
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
打靶练习:WestWild 1.1(一个简单但不失优雅的Ubuntu靶机)
m0_56578216的博客
08-06 532
先进行主机发现,端口扫描,发现22,80,139,445端口。139,445端口是Sam端口,需要重点查看。在Samba渗透中果然发现了flag1和另一个文件,查看后发现敏感信息,通过敏感信息登录SSH(22端口)获得了系统立足点,而对于80端口,不需要继续查看了在第一个用户中查看信息发现了一个可写文件bash脚本(bash是一种常用的shell,shell是Linux的接口程序,用户通过shell访问Linux),打开后发现该脚本不是自动任务,而是一个防止用户忘记密码的备份,
红队打靶:Narak打靶思路详解(vulnhub)
Bossfrank的博客
09-02 1140
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
埃及数学学会:用打靶法和VIMHP求解边值问题
埃及数学学会埃及数学学会www.etms-eg.orgwww.elsevier.com/locate/joemsJournal of the Egyptian Mathematical Society(2013)21,354原创文章用打靶法...该方法是打靶法与何氏多项式变分迭代法的结合。作为例子表明
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1051
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
Scratch深入教程:实现打靶小游戏的基本功能
### 1.1 什么是Scratch? Scratch是一款免费的图形化编程工具,适用于所有年龄段的用户,尤其适合初学者和教育者。它使用了积木式编程的概念,将常见的编程命令以图形化的形式呈现,让用户可以更直观地理解程序的...
技巧与窍门:提升打靶小游戏的游戏性和挑战性
## 1.1 游戏概述 在这个章节中,我们将介绍打靶小游戏的基本概念和游戏背景。我们会通过文字描述和示意图来向读者展示这款游戏的主题和基本玩法。 ## 1.2 游戏规则介绍 这一部分将详细介绍打靶小游戏的规则,包括...
Scratch编程实用技巧:提高打靶小游戏开发效率
## 1.1 Scratch编程简介 Scratch是由麻省理工学院媒体实验室设计的一种图形化编程语言,旨在帮助初学者学习编程。它使用积木(block)的概念,通过拼接不同的积木,来创建程序和动画。Scratch的编程方式简单直观,...
UDP协议
hyldzbg的博客
09-04 880
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 581
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 542
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1374
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值