红队靶场 West-Wild-v1.1 渗透思路

于 2024-06-26 16:09:24 发布
阅读量252 收藏 4
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52732967/article/details/139991896
版权

红队靶场 West-Wild-v1.1 渗透思路

打点

在这里插入图片描述

这个靶场的端口出现了139、445
这两个端口是开放是smb服务的;smb是一种应用层的协议,他可以实现办公室电脑控制打印机这种业务…

139是老版本的smb协议,445是新版本的smb协议,之所以一台服务器会开链各个端口,是因为考虑到兼容性的问题 在这里插入图片描述

此主机的80端口是兔子洞,是没有信息的。所以只能从445端口入手

用smbmap扫出其开放的服务在这里插入图片描述

有一个wave的目录下有可读信息

我们下载它看看是啥在这里插入图片描述

我们密码部分输入回车,发现直接就进来了
下载并查看他的文件
在这里插入图片描述

瞅着是base64啊
解密看看
Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

至此打点结束

在这里插入图片描述

提权:

查看配置
在这里插入图片描述

没啥好利用的

看看可写文件有没有什么敏感的

在这里插入图片描述

有个脚本进去看看:

在这里插入图片描述

又是个账号
登进去看看
在这里插入图片描述

看看权限怎么样
在这里插入图片描述

饭送到嘴边了
在这里插入图片描述

成功货单root权限

总结:之前老是写好再网站上做攻击点,忽略了服务器的一些其他配置;服务器的其他配置信息都不能放过,这个思路得记住。

Zack_th
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
goby-红队专用版-for-Windows
12-15
goby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队...
AV_EDR 绕过红队村 PT-BR.pdf
10-06
在进行【网络安全渗透测试】时,红队(模拟攻击者)需要绕过这些防护机制,以评估系统的安全性。以下是一些可能的AV/EDR规避策略: 1. **编码或混淆**: 对恶意代码进行编码或混淆,使其在扫描时难以被识别。 2. **...
深信服红队检测服务-2页
05-07
深信服红队检测服务是指以 APT 攻击者视角对用户目前现有防御措施进行深度渗透测试,对目标系统、人员、软硬件设备、基础架构进行多维度、多手段、对抗性的模拟攻击。红队检测旨在发现可能被黑客利用的薄弱点,并以...
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
精英stm32f103开发板_STemWin无操作系统移植.zip.zip
07-19
精英stm32f103开发板_STemWin无操作系统移植.zip.zip
《AI大模型应用》--关于由openAI公司发布的大型预训练语言模型chatGPT3.5接入微信小程序.zip
07-19
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
车牌检测-基于Pytorch+YOLOv8实现的车牌检测算法-附项目源码+流程教程-优质项目实战.zip
07-19
车牌检测_基于Pytorch+YOLOv8实现的车牌检测算法_附项目源码+流程教程_优质项目实战
使用Python脚本实现Web漏洞扫描
07-19
这篇文章详细介绍了如何使用Python脚本实现Web漏洞扫描。文章分为五个关键步骤:安装所需库、发送HTTP请求、解析HTML内容、发现常见漏洞以及生成报告与修复建议。每一步都配有清晰的说明、代码示例和安全提示。通过`requests`库发送HTTP请求,使用`BeautifulSoup`解析HTML,编写脚本检查常见漏洞如SQL注入,并生成包含漏洞和修复建议的报告。文章还强调了扫描过程中需要获得授权,并保护扫描结果的安全性,确保用户能够安全有效地实现Web漏洞扫描。 这篇文章详细介绍了如何使用Python脚本实现Web漏洞扫描。文章分为五个关键步骤:安装所需库、发送HTTP请求、解析HTML内容、发现常见漏洞以及生成报告与修复建议。每一步都配有清晰的说明、代码示例和安全提示。通过`requests`库发送HTTP请求,使用`BeautifulSoup`解析HTML,编写脚本检查常见漏洞如SQL注入,并生成包含漏洞和修复建议的报告。文章还强调了扫描过程中需要获得授权,并保护扫描结果的安全性,确保用户能够安全有效地实现Web漏洞扫描。
数据分析的一些方法.docx
最新发布
07-19
数据分析是一个广泛的主题,涉及从数据收集、预处理到分析和可视化等多个步骤。以下是数据分析的一些基本教程、技巧和案例,可以帮助你开始学习和应用数据分析技能: 数据分析基础教程 了解数据类型: 定类(分类)数据 定序数据 定距数据 定比数据 数据预处理: 清洗数据:去除缺失值、异常值和重复记录。 转换数据:编码类别变量、标准化数值变量等。 整合数据:合并多个数据集。 探索性数据分析(EDA): 使用统计摘要和图表来理解数据分布。 计算相关性和协方差以理解变量间的关系。 建模: 选择适当的模型,如线性回归、逻辑回归、决策树等。 划分数据集为训练集和测试集进行模型训练和验证。 结果解释与可视化: 使用图表(如条形图、散点图、热力图等)展示分析结果。 编写报告或演示文稿,清晰传达发现。
达人如何做好商业化内容 (1).docx
07-19
达人如何做好商业化内容 (1).docx
《AI大模型应用》--网页、视频、图片大模型总结.zip
07-19
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
说话人像合成-基于音频空间分解+NeRF实现的实时说话三维人像合成算法-附项目源码+流程教程-优质项目实战.zip
07-19
说话人像合成_基于音频空间分解+NeRF实现的实时说话三维人像合成算法_附项目源码+流程教程_优质项目实战
【信号分解】基于人工蜂鸟优化算法AHA-ICEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
图像翻译,条件GAN,AI绘画.zip
07-19
一种基于GAN的渐进式训练方法 PI-REC,它能从超稀疏二值边缘以及色块中还原重建真实图像。 我们的论文重心是在超稀疏信息输入的还原重建上,并非自动绘画。 总之,PI-REC论文/项目属于图像重建,图像翻译,条件图像生成,AI自动绘画的前沿交叉领域的最新产出,而非简单的以图搜图等等。阅读论文中的 Related Work部分或
cesium 可视域分析
07-19
cesium 可视域分析
hadoop3.2.1组件安装教程(pdf文档)
07-19
hadoop3.2.1组件安装教程(pdf文档)
思科模拟器CiscoPacketTracer8.1免注册登录8.1.1.rar
07-19
思科模拟器CiscoPacketTracer8.1免登录.rar,还包括部分汉化,用于计算机网络实验以及信息与网络安全管理员考试,不需要繁琐的注册、登录步骤,下载快速,安装配置方便(压缩包中包含配置步骤,方便简洁),可节省大量时间!部分汉化更加方便日常使用!
红队视角:渗透测试实战第三版翻译
"[翻译] 渗透测试实战第三版(红队版) 是一本关于网络安全的书籍,专注于红队在红蓝对抗中的视角和技术。内容涵盖从OSI七层模型到社会工程学攻击的全面渗透测试策略。作者强调在防御措施完善时,社会工程学作为第八层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值