westwild靶机攻略

最新推荐文章于 2024-11-26 17:40:37 发布
最新推荐文章于 2024-11-26 17:40:37 发布
阅读量100 收藏
点赞数
分类专栏: 靶机系列 文章标签: 安全 学习方法 网络安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133888432
版权

westwild

扫描

nmap -sV -A -p- 10.4.7.139

image-20231017160713353

扫描出相关端口服务,这里面优先考虑从samba服务下手

此处扫描看一下共享的文件

smbmap -H 10.4.7.139

image-20231017161651094

发现有一个可读的文件

渗透

使用smb连接访问该文件

smbclient //10.4.7.139/wave

image-20231017161742090

查看到有txt文件,查看一下内容

(可以使用help看看可以使用的命令)

image-20231017161846007

message文件中的内容

flag1中的文件为密文,使用base64解密

image-20231017161939074

得到信息

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

因为开放ssh服务,所以尝试使用该用户登录ssh

ssh wavex@10.4.7.139

image-20231017162248836

根据上面message信息的内容,需要找到aveng的密码

使用find查找可写的文件

find / -writable -type f ! -path '/proc/*' 2>/dev/null

image-20231017164004198

然后此处发现ififorget.sh这个翻译过来就是如果我忘了,契合上文内容,查看一下

image-20231017164115656

发现aveng的密码

user:aveng
password:kaizen+80

提权

ssh连接后发现该用户在sudo组

image-20231017164314785

使用sudo提权

sudo -l
sudo su root

image-20231017164416768

order libra
关注
专栏目录
实战WestWild 1.1渗透靶机思路
qq_39641273的博客
06-04 265
这时候我们发现目标主机开启了ssh ,samba,apche服务,按照优先级应该是samba>apche>ssh,我们首先看samba。我们使用smbmap,扫描的SMB服务器的IP地址或主机名。这个命令是在Linux系统中用来查找所有可写的文件的。具体来说,它会在根目录下递归查找所有可写的文件,但是会排除掉。另一个文件,里面写了一个标准的base64编码,我们接下来的思路就是对其解码看能获得什么有用处的信息。我们这时候已经获得了wavex用户的账号密码,接下来登入账户。打上胜利的标识,宣告胜利。
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 557
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:West-Wild-v1.
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 959
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
[VulnHub靶机渗透] WestWild 1.1
人若无名,便可专心练剑
02-03 2807
Vulnhub 是一个提供虚拟机靶场的平台,用于进行网络安全和渗透测试的练习。在 Vulnhub 上,你可以下载虚拟机映像并在你自己的环境中进行攻击和防御的实践。
打靶练习:WestWild 1.1(一个简单但不失优雅的Ubuntu靶机
m0_56578216的博客
08-06 591
先进行主机发现,端口扫描,发现22,80,139,445端口。139,445端口是Sam端口,需要重点查看。在Samba渗透中果然发现了flag1和另一个文件,查看后发现敏感信息,通过敏感信息登录SSH(22端口)获得了系统立足点,而对于80端口,不需要继续查看了在第一个用户中查看信息发现了一个可写文件bash脚本(bash是一种常用的shell,shell是Linux的接口程序,用户通过shell访问Linux),打开后发现该脚本不是自动任务,而是一个防止用户忘记密码的备份,
Vulnhub: WestWild: 1.1靶机
qq_43884092的博客
06-04 184
共享文件信息泄露,可疑shell脚本信息泄露
HackMePlease靶机攻略:SeedDMS管理系统漏洞利用
"hack me please靶机攻略文档详细介绍了如何对一个名为'hack me please'的靶机进行渗透测试的过程,主要包括主机发现、信息收集、端口扫描、源码分析、漏洞利用和权限提升等环节。" 在这篇攻略中,首先提到了使用...
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
PTE靶机攻略之Windows
m0_57116761的博客
08-18 2603
26题 这是一道关于Windows权限提升的考题,目标机的IP地址:172.16.12.101,目标的端口范围在27000-28000之间,请利用扫描工具找到开放的端口,开始你的渗透之旅,进入网站后台,请填入key1的值: 解:nmap -p 27000-28000 172.16.12.101 御剑后台扫描工具 => http://172.16.12.101:27689/ 发现robots.txt防御漏洞,下载web.config.bak,并打开发现“database=FileManage;U
vulnhub靶机westwild渗透测试
Long_gone的博客
10-18 409
一、扫描 打开靶机后先扫描靶机IP: arp-scan 192.168.34.0/24 然后扫描靶机端口的开放情况: nmap -sV -A -p 0-65535 192.168.34.158 发现有22,80,139和445端口开放,先访问一下80端口: 在页面并没有什么发现,然后扫描一下目录看看: dirb http://192.168.34.158 也没有什么发现,然后再返回看...
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 570
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
vulnhub靶机之west-wild-1.1
timesleep的博客
10-18 267
首先扫描确定靶机IP 扫描一下端口 在这里插入图片描述 然后看到了smb,http,ssh,咱们先看http ,然后扫描一下目录 在这里插入图片描述 发现没有东西,然后想到smb枚举,并登录然后看看有没有可用信息。 在这里插入代码片 1.enum4liux 192.168.34.158 2.smbclient -L \\192.168.34.158 3.smbclient //192...
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 801
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 379
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 97
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 219
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
文件防泄密怎么做才更安全
jinan886的博客
11-26 274
防止文件泄密是一项长期而艰巨的任务。但只要我们不断采用先进的技术手段,加强员工的信息安全意识培训,并不断完善管理制度,就一定能够有效地降低文件泄密的风险,确保企业的信息安全
华为鸿蒙内核成为HarmonyOS NEXT流畅安全新基座
鹿鸣天涯
11-26 204
元OS可上可下、可分可合的灵活架构:鸿蒙内核基于组件理论模型实现功能特性细粒度解耦,并可根据不同场景的功能、性能、安全等差异化需求进行贴身适配及灵活组合部署,分则提升安全可靠,合则优化性能功耗,结合软硬件协同的轻量级隔离机制,实现性能、安全、时延的多重收益。鸿蒙内核具备更弹性、更流畅、更安全三大特征,性能超越Linux内核10.7%。万物智联时代的终端设备呼唤面向全场景的、更流畅、更安全的操作系统内核,传统终端内核虽有丰富的生态,但在弹性、安全可靠、可演进性方面存在挑战,其深度耦合的架构也对创新造成掣肘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值