实战WestWild 1.1渗透靶机思路

最新推荐文章于 2024-09-14 16:43:29 发布
最新推荐文章于 2024-09-14 16:43:29 发布
阅读量222 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39641273/article/details/131028301
版权
文章描述了一次针对靶机WestWild1.1的渗透测试过程,包括使用nmap进行信息收集,发现开放的ssh、samba和apache服务,利用smbmap和smbclient探索samba服务,解码base64密码,通过密码破解和ssh登录,以及寻找并利用可写文件进行提权,最终获取管理员权限。
摘要由CSDN通过智能技术生成

靶机下载:

WestWild: 1.1 ~ VulnHub

一、信息收集

主机发现

nmap -sn 192.168.10.0/24

 常规端口扫描

nmap --min-rate 10000 -p- 192.168.1.9

 

tcp端口扫描

nmap -sT -sC -sV -O -p22,139,80,443 192.168.1.9

这里发现各个端口开启的服务,我们先记录下来

udp扫描

 nmap -sU 192.168.1.9

记录下来

二、漏洞利用

 这时候我们发现目标主机开启了ssh ,samba,apche服务,按照优先级应该是samba>apche>ssh,我们首先看samba。

我们使用smbmap,扫描的SMB服务器的IP地址或主机名。-H选项用于指定要扫描的SMB服务器的IP地址或主机名。

smbmap -H 192.168.1.9

 我们用smbclient访问并进入wave文件夹里

smbclient //192.168.1.9/wave

发现有两个文件,我们下载并查看两个文件 

smb: \> prompt
smb: \> mget *.txt

提示你: aveng丢失了wave用户的密码,希望我们能帮忙找回或者重置

另一个文件,里面写了一个标准的base64编码,我们接下来的思路就是对其解码看能获得什么有用处的信息 

三、密码破解

破解密码:

echo RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K | base64 -d

base64属于可逆向编码,按照制表符逆向即可破解,不需要跑字典枚举。

我们这时候已经获得了wavex用户的账号密码,接下来登入账户。

四、提权

登陆账户

ssh wavex@192.168.1.9

寻找可写文件

find / -writable -type f ! -path '/proc/*' 2>/dev/null

这个命令是在Linux系统中用来查找所有可写的文件的。具体来说,它会在根目录下递归查找所有可写的文件,但是会排除掉 /proc/ 目录下的文件。其中 -type -f 表示查找的是文件类型,! -path '/proc/*' 表示排除掉 /proc/ 目录下的文件,2>/dev/null 表示将错误输出重定向到空设备,以避免输出不必要的错误信息。这个命令在横向移动时可以用来查找可写的文件 

我们查看这个文件

wavex@WestWild:~$ cat /usr/share/av/westsidesecret/ififoregt.sh

已经暴露出另一个用户的账号密码

我们登陆进去

sudo /bin/bash

成功获得管理员权限。

打上胜利的标识,宣告胜利。

 

 

 

贺越洋
关注
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 511
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:West-Wild-v1.
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3929
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 512
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
vulnhub靶机之west-wild-1.1
timesleep的博客
10-18 234
首先扫描确定靶机IP 扫描一下端口 在这里插入图片描述 然后看到了smb,http,ssh,咱们先看http ,然后扫描一下目录 在这里插入图片描述 发现没有东西,然后想到smb枚举,并登录然后看看有没有可用信息。 在这里插入代码片 1.enum4liux 192.168.34.158 2.smbclient -L \\192.168.34.158 3.smbclient //192...
Vulnhub: WestWild: 1.1靶机
qq_43884092的博客
06-04 143
共享文件信息泄露,可疑shell脚本信息泄露
打靶练习:WestWild 1.1(一个简单但不失优雅的Ubuntu靶机
m0_56578216的博客
08-06 539
先进行主机发现,端口扫描,发现22,80,139,445端口。139,445端口是Sam端口,需要重点查看。在Samba渗透中果然发现了flag1和另一个文件,查看后发现敏感信息,通过敏感信息登录SSH(22端口)获得了系统立足点,而对于80端口,不需要继续查看了在第一个用户中查看信息发现了一个可写文件bash脚本(bash是一种常用的shell,shell是Linux的接口程序,用户通过shell访问Linux),打开后发现该脚本不是自动任务,而是一个防止用户忘记密码的备份,
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 7084
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
[VulnHub靶机渗透] WestWild 1.1
人若无名,便可专心练剑
02-03 2765
Vulnhub 是一个提供虚拟机靶场的平台,用于进行网络安全渗透测试的练习。在 Vulnhub 上,你可以下载虚拟机映像并在你自己的环境中进行攻击和防御的实践。
vulnhub靶机westwild渗透测试
Long_gone的博客
10-18 371
一、扫描 打开靶机后先扫描靶机IP: arp-scan 192.168.34.0/24 然后扫描靶机端口的开放情况: nmap -sV -A -p 0-65535 192.168.34.158 发现有22,80,139和445端口开放,先访问一下80端口: 在页面并没有什么发现,然后扫描一下目录看看: dirb http://192.168.34.158 也没有什么发现,然后再返回看...
westwild靶机攻略
qq_58683895的博客
10-17 64
扫描出相关端口服务,这里面优先考虑从samba服务下手此处扫描看一下共享的文件发现有一个可读的文件。
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 911
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 889
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1038
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 398
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 384
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1638
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 430
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺越洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值