Vulnhub_WestWild1.1靶机渗透测试

最新推荐文章于 2024-11-12 23:07:13 发布
最新推荐文章于 2024-11-12 23:07:13 发布
阅读量171 收藏
点赞数 1
分类专栏: Vulnhub渗透测试靶场 文章标签: 网络 linux 网络安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133072757
版权

WestWild:1.1

WestWild: 1.1 ~ VulnHub

本节用于收集的有关该版本的各种信息,例如网页和/或自述文件中的引用。
这些信息来源通常有助于完成发布,因为作者可以给出提示*以及帮助发布和工作的方法。

文章目录

信息收集

  1. 搜索到目标主机IP为192.168.78.151
  2. 扫描其开放端口发现开放了SSH 22端口 135 445 Sanba服务 80端口 nmap -sT -sC -O 192.168.78.151 -oA ports

image-20230619215104751

  1. 首先需要查看的就是samba服务,看其是否有信息泄露,22端口优先级最低

samba渗透

  1. 使用sabmap查看目标主机samba的共享信息是否有对外开放的 smbmap -H 192.168.78.151

image-20230619215344236

  1. 发现wave共享信息是可以进行访问的,使用smbclient进行连接访问 smbclient //192.168.78.151/wave

image-20230619215656406

  1. 成功连接到wava,查看待有两个文件可以访问,使用megt *.txt对两个文件进行获取

image-20230619215827769

samba立足点

  1. 查看获取到的两个文件信息,发现有一个是经过base64加密的,解密得到了一个登录密码

image-20230619220128920

  1. 想到了主机开放了SSH服务,那就可以使用ssh对目标主机进行连接尝试 ssh wavex@192.168.78.151

image-20230619220323182

用户横向移动

  1. 这些靶机的提权要么就是有一些文件中包含了其他用户的账号和密码,要么就是SUID提权,其他的系统漏洞比较少见提权成功的。
  2. 使用cd ls命令查看home目录下的内容,没发现什么痕迹,使用find / -name "user" find / -name "pass"

image-20230619221104832

  1. suid 提权查看是否有可以利用得提权手段 尝试了没有搜索到什么有用的
image-20230619221409850
  1. 查看wp发现了,可以查找当前用户权限可写的文件,查看可以写的文件中是否有可用信息 find / -writable -type f ! -path '/proc/*' 2>/dev/null

image-20230619221813033

  1. 发现了usr文件的特殊 下面的文件都是home文件中的 上面都是系统文件 查看usr文件内容。成功发现了账号和密码

image-20230619221926404

权限提升

  1. 切换新的账号密码

image-20230619222225192

  1. 查看该用户的权限和可执行的内容 sudo -l、发现可以进行sudo提权 它具有root的全部权限

image-20230619222358666

  1. 直接sudo /bin/bash即可获取root的shell 前往root目录,查看flag文件,即可获取第二个flag

image-20230619222614493

总结

该靶场主要学习到了就是使用Samba查看共享文件,使用sabmap和sabclient对samba服务的利用。没想到的一点就是用户横向移动查找另一个用户账号密码文件的方式,直接查找了当前用户可写权限的·文件,找到了存储账号密码的一个脚本。该用户具有root的全部权限 直接sudo /bin/bash获取root的shell

Vulnhub: WestWild: 1.1靶机
qq_43884092的博客
06-04 170
共享文件信息泄露,可疑shell脚本信息泄露
Vulnhub靶机:Kioptrix_Level1.1
qq_48904485的博客
03-13 479
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.1(192.168.56.104)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
[VulnHub靶机渗透] WestWild 1.1
人若无名,便可专心练剑
02-03 2796
Vulnhub 是一个提供虚拟机靶场的平台,用于进行网络安全渗透测试的练习。在 Vulnhub 上,你可以下载虚拟机映像并在你自己的环境中进行攻击和防御的实践。
VulnHub2018_DeRPnStiNK靶机
m0_61995767的博客
08-08 951
VulnHub2018_DeRPnStiNK打靶记录
vulnhub_driftingblues7靶机渗透测试
m0_66225311的博客
10-09 891
本次靶机的网站用户竟然是root用户的,获取shell直接就是root权限没有找到对应cms框架的版本,还是很难进行漏洞利用的,但改框架就一个漏洞利用exp目录扫描是前期的重中之重在没有获得shell,最好先尝试MSF进行漏洞攻击。
Vulnhub靶机 Billu_b0x(渗透测试详解)
2301_78721909的博客
08-06 468
Vulnhub靶机 Billu_b0x(渗透测试
vulnhub靶机westwild渗透测试
Long_gone的博客
10-18 396
一、扫描 打开靶机后先扫描靶机IP: arp-scan 192.168.34.0/24 然后扫描靶机端口的开放情况: nmap -sV -A -p 0-65535 192.168.34.158 发现有22,80,139和445端口开放,先访问一下80端口: 在页面并没有什么发现,然后扫描一下目录看看: dirb http://192.168.34.158 也没有什么发现,然后再返回看...
West-Wild-v1.1靶机渗透测试
weixin_58786230的博客
08-11 331
【代码】West-Wild-v1.1靶机渗透测试
Vulnhub靶机SickOs1.1渗透
xingjinhao123的博客
02-26 356
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 目标是获取root目录下的a0216ea4d51874464078c618298b1367.txt文件 发布日期是2015年11月 运行环境: 靶机网络连接方式设为自动桥接,IP地址:192.168.1.76 攻击机:通网段下的kali linux,IP地址:192.168.1.44 开始渗透 运行靶机 获取靶机IP地址 扫描端口,没有发现熟悉的80端口 使用nikto简单扫一下312
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
实战WestWild 1.1渗透靶机思路
qq_39641273的博客
06-04 257
这时候我们发现目标主机开启了ssh ,samba,apche服务,按照优先级应该是samba>apche>ssh,我们首先看samba。我们使用smbmap,扫描的SMB服务器的IP地址或主机名。这个命令是在Linux系统中用来查找所有可写的文件的。具体来说,它会在根目录下递归查找所有可写的文件,但是会排除掉。另一个文件,里面写了一个标准的base64编码,我们接下来的思路就是对其解码看能获得什么有用处的信息。我们这时候已经获得了wavex用户的账号密码,接下来登入账户。打上胜利的标识,宣告胜利。
字节序(Byte Order)
weixin_50993868的博客
11-11 177
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 178
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
UNIX 域套接字
weixin_50993868的博客
11-12 191
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
Linux网络编程3
最新发布
m0_73839343的博客
11-12 349
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
Linux网络协议socket
Au_ust的博客
11-05 1280
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值