【VulnHub系列】West-Wlid1.1

最新推荐文章于 2024-01-31 14:13:40 发布
最新推荐文章于 2024-01-31 14:13:40 发布
阅读量378 收藏
点赞数
分类专栏: VULNHUB靶场题解集合 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/131497764
版权

实验信息

Kali:192.168.10.106

WestWild:192.168.104

实验过程

通过arp-scan查找目标主机,确定目标主机IP192.168.10.104

sudo arp-scan --interface eth0 192.168.10.0/24

 

 探测靶机开放的端口

sudo nmap -sT --min-rate 10000 -p- 192.168.10.104 -oA nmap/result

 对刚刚扫出来的端口进行详细的扫描+脚本扫描

sudo nmap -sT -sC -sV -O -p22,80,139,445 192.168.10.104 -oA nmap/detail 
sudo nmap --script=vuln -p 22,80,139,445 192.168.10.104 -oA nmap/vuln

 同时也进行UDP扫描,万一TCP端口没有进展可以尝试UDP端口

sudo nmap -sU --top-ports 20 192.168.10.104 -oA nmap/udp

 先从80端口开始

 

尝试下常见的文件,并没有存在

http://192.168.10.106/readme.txt 
http://192.168.10.106/robots.txt

用gobuster来爆破

 

网页源码什么都没什么有用信息,网页上有一张图片下载来看有没有隐写一些信息

 

 80端口没有什么可用信息,只能转头试试看smb服务

 

sudo smbmap -H 192.168.10.104

wave目录是可读的,看看有没有可用的信息

sudo smbmap -H 192.168.10.104 
prompt
get message_from_aveng.txt 
get message_from_aveng.txt 
exit

 

FLAG1.txt的内容像是Base64编码后的内容,尝试解码

echo  RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K
| base64 -d

得到凭据,SSH连接上靶机

ssh wavex@192.168.10.104

进行常规的信息收集

 

 

! -path '/proc/*':将/proc/*路径排除2>/dev/null:将错误信息重定向到黑洞

find / -writable -type f ! -path '/proc/*' 2>/dev/null

发现一个ififoregt.sh文件

 

查看内容发现另一个凭据

 

figlet是一个用于生成字符艺术的命令行工具。它可以将普通文本转换成具有装饰效果的字符画,并支持多种字体和输出 格式。

#!/bin/bash
figlet "if i foregt so this my way" echo "user:aveng"
echo "password:kaizen+80"

切换到aveng账号发现其sudo拥有全部权限,可以直接拿下

 

大方子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基础知识-SQL.doc
11-15
例如,`SELECT * FROM WL`将返回WL表格中的所有数据,`UPDATE WL SET WL_KCSL = 70 WHERE WL_WLID = 'WL0001'`会将WL_WLID为'WL0001'的记录的WL_KCSL字段更新为70,而`DELETE FROM WL WHERE WL_WLID = 'WL0002'`则会...
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 474
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
【愚公系列】2022年09月 微信小程序-自定义tabBar的实现
热门推荐
时光隧道
09-18 9万+
因为小程序自带的tabBar,比较单一,无法满足多样化需求,这样就需要自己自定义tabBar。全局app.json配置文件禁用自带tabBar"pagePath" : "pages/index" , "iconPath" : "components/custom-tab-bar/component.png" , "selectedIconPath" : "components/custom-tab-bar/component-on.png" , "text" : "首页" } , {
`Caché/IRIS` 代码优化效率提升十一条 - 持续更新
yaoxin521123的博客
04-05 879
定义全局常量时,可以使用参数也可以使用宏,由于宏为编译时直接替换代码,所以效率更高。反例正例效率测试取参数常量w "取参数常量:" _(t2 - t1) ,!取宏常量w "取宏常量:" _(t2 - t1) ,!USER > d ## class(M . Optimize) . OptimizeParameter() 取参数常量: .024702 取宏常量: .013341。
mysql修改数据 -- 主键冲突
weixin_30483495的博客
05-20 446
mysql 插入数据唯一键冲突 前提: 修改数据三种可用的方法解决主键冲突的问题 1. insert into ... on duplicate key update set ... 2. update ... set = case key when ... then ... when ... then ... else end where ...; 3. replace into ......
mysql修改主键出错_mysql修改数据 -- 主键冲突
weixin_33784667的博客
01-18 675
mysql 插入数据唯一键冲突前提: 修改数据三种可用的方法解决主键冲突的问题1. insert into ... on duplicate key update set ...2. update ... set = case key when ... then ... when ... then ... else end where ...;3. replace into ... (与1相似,但...
[GS知识]渠道报表-处方品种销售数据统计表
NO66781的专栏
04-15 516
/* 区域 医院 医院级别 商业公司 2019月均销量 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 合计 */ DECLARE @NIAN INT /*必填:年*/ ,@GSID VARCHAR(5) /*必填:公司*/ ,@WLID VARCHAR(50) /*必填:物料*/ ,@DQID...
2023年Ms08067安全实验室公众号年度盘点
最新发布
m0_74360619的博客
01-31 1063
转眼之间,MS08067安全实验室已经陪伴大家第六个年头了,我们希望可以提供更多更好的安全技术给大家,能带给大家学习的便利。也希望作为安全人的你,在这条路上不孤单,我们一起进步,一起成长。
java实现 SSO 单点登录(最终版)--补充完全跨域SSO
下雨了_简的博客
04-06 1万+
前言   前面我写了一篇文章,java实现完全跨域SSO单点登录,最后我会比较两种方案。   那篇文章主要说明完全跨域SSO单点登录的实现,但是我最终并没有使用那篇,当然,那篇完全可以实现SSO跨域,但是那篇有一些不太优雅的地方,我综合我的场景等各方面考虑,最终选择了我下面的这个方案。因为那篇并没有被选用,所以代码大家可以随意看,但是下面这个方案因为代码已经在使用,所以不太方便分享代码,见谅。大家...
随笔:mysql的主主同步
xhuiting的博客
05-15 262
nginx负载均衡和双击热备下,要求支持mysql的test库的主主同步,同时需要豁免特定的三张配置表。
教你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Vulnhub系列】DC1
大方子
03-07 6131
文章目录基本信息实验过程额外内容使用CVE2014-3704添加管理账号另一种查询具有root权限命令的find语句 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 基本信息 Kali:192.168.56.116 DC1:192.168.56.115 实验过程 现在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface=eth1 192.168.56.0/24 逐个排查发现DC1的IP地址为192.168.56.11
Vulnhub】DC9
大方子
01-16 5390
靶机下载地址:http://www.five86.com/downloads/DC-9.zip 主机信息 Kali:192.168.56.113 DC9:192.168.56.112 实验过程 先进行主机探测,查找靶机的IP地址: arp-scan --interface eth1 192.168.56.1/24 用nmap对主机进行排查确定,DC9的IP地址为192.168.56.112 可以看到DC开放了80端口以及22端口(被过滤) nmap -sC -sV -oA dc-9 192.168.56
Vulnhub系列】DC2
大方子
04-08 5138
文章目录基本信息实验过程额外内容rbash另一种绕过方式另一种查看当前用户可用命令方式 靶机下载地址:https://www.five86.com/downloads/DC-2.zip 基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.168.61.1/24 排查筛选得知,192.168.61.162为DC2的IP地址 接下来用Nmap对DC2进行端口扫描 n
Vulnhub系列】DC3
大方子
04-08 5088
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-Exploit-suggestion来辅助提权 靶机下载地址:https://download.vulnhub.com/dc/DC-3-2.zip 基本信息 Kali:192.168.61.145 DC3:192.168.61.163 实验过程 同样先通过arpscan扫描找出DC3的IP地址 sudo arp-scan --interface eth0 192.168.61.1/24 这里可以直接看出DC3的IP地址为192.1
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4627
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4086
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
渗透测试实战-Fowsniff靶机入侵
大方子
11-27 3972
机安装/下载 Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A   Kali的IP地址:192.168.100.8 WIN7的IP地址:192.168.100.9     先用nmap 进行探测 发现目标的IP地址为192.168.100.12 然后在进行靶机端口的探测 先从80端口下手看看 ...
Vulnhub系列】Mr.root
大方子
12-05 2991
靶机下载地址:https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent 这次靶机的名称是Mr.root kali:192.168.100.8 Win7:192.168.100.9 ==============================================================================...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值