VulnHub-W1R3S: 1.0.1-靶机渗透学习

最新推荐文章于 2024-04-29 00:38:30 发布
最新推荐文章于 2024-04-29 00:38:30 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: linux cms 运维 ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenyu_1126/article/details/109898238
版权

靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/
靶机难度:中等(CTF)
靶机描述:你被雇来对W1R3S做渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。
目标:得到root权限&找到flag.txt
作者:嗯嗯呐

目录

信息收集

Nmap ip扫描,确认靶机IP地址
在这里插入图片描述

Namp 端口扫描
在这里插入图片描述

21 FTP协议(可以匿名访问)
22 SSH
80 http
3306 mysql
先访问FTP,匿名访问不需要密码,content目录
在这里插入图片描述

content目录三个文件
1.txt中获得提示,新的FTP服务器为W1R3S.inc(但是没懂什么意思)在看看
在这里插入图片描述

2.txt 获得一个MD5加密,一个base64机密,没有什么有用信息
在这里插入图片描述

3.txt 无有用信息
在这里插入图片描述

在docs目录下worktodo文件未获得有用信息

在new-employees目录下employee-name文件中获得员工信息,以后可能会用到
在这里插入图片描述
在这里插入图片描述

FTP上暂时没有什么有用的信息了
访问80端口,一个apache默认页面,没看到什么有用信息
在这里插入图片描述

dirb爆破一下目录
在这里插入图片描述

发现了几个比较有意思的目录
/administrator/、/wordpress/等
在administrator目录下,发现靶机使用的是CMS系统
在这里插入图片描述

LFI漏洞利用

查一下漏洞,发现了一个本地文件包含漏洞
在这里插入图片描述

复制出来看看
在这里插入图片描述

文件中描述说,/alerts/alertConfigField.php文件urlConfig参数存在LFI漏洞,可以利用特殊的url,查看本地文件
在这里插入图片描述

web界面上尝试看看
在这里插入图片描述

没有保存,但是没有返回结果的界面,用curl试试

curl -s -data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.16.139/administrator/alerts/alertConfigField.php

Linux中curl是一个利用URL规则在命令行下工作的文件传输工具
-s 静音模式。不输出任何东西
-data-urlencode 先对数据进行URL编码,在发送给HTTP服务器,即对表单中的字段中进行URL编码后在发送。在此处意思是对‘…/…/…/…/…/…/…/…/…/etc/passwd ’字符串进行URL编码
再此我们获得了靶机的passwd文件内容
在这里插入图片描述

在文件中发下可以登录的用户不多,root、w1r3s等仅几个用户
再用同样的方法获得存密码的shadow文件试试

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.16.139/administrator/alerts/alertConfigField.php

在这里插入图片描述

john密码破解

因为都是加密存储的。需要使用john,进行密码破解
上面查询到的用户密码存在一个文件里
在这里插入图片描述

john开始破解
在这里插入图片描述

打印破解出来的信息
在这里插入图片描述

获得两个账号密码
www-data/www-data(/usr/sbin/noglogin 不能登陆)
w1r3s/computer

提权

ssh登陆看一下,w1r3s用户
在这里插入图片描述

id查用户信息是发现,用户可以使用sudo
Sudo -l
查一下具体的信息
在这里插入图片描述

根据提示可以在任何地方执行任何名称文件获取root权限
随便写一个sh文件,并赋权
在这里插入图片描述

使用sudo命令执行文件,获得root权限
在这里插入图片描述

在/root目录下找到flag.txt
在这里插入图片描述

完成!!!

总结

这个靶机还是比较简单的,我主要使用cms的本地文件包含漏洞和john破解密码,此靶机存在很多渗透方法,上面只是一种思路,仅供参考。本章渗透思路如下图:

在这里插入图片描述

嗯嗯呐
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白的靶机-VulnHub-W1R3S
wo41ge的博客
12-14 322
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
VulnHub-W1R3S: 1.0.1渗透学习
我是小小白的博客
07-09 470
VulnHub-W1R3S: 1.0.1渗透学习 前言 靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机难度:初级(CTF) 靶机发布日期:2018 年 2 月 5 日 靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中); 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-09 请注意: 本博客
红队靶机渗透-W1R3S 1.0.1
最新发布
m0_57967573的博客
04-29 1748
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
vulnhub靶机实战——W1R3S
weixin_30294295的博客
05-13 386
环境 靶机ip:192.168.163.132 攻击机ip:192.168.163.129 目的:拿下靶机并获得root权限 渗透 首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。 首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有...
Linux sudo权限提升漏洞复现(CVE-2021-3156)
reaido的博客
02-02 550
一、背景 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 二、特性 § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且
W1R3S - VulnHub(漏洞靶机渗透测试)
Start C的博客
12-05 997
VulnHub靶机学习 - W1R3S
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
5-VulnHub-W1R3S
尼德霍格007
07-11 249
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 可以看到开放以下几个端口了 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先访问FTP,匿名访问不需要密码 content目录 一个一个打开看看,在01.txt中获得提示 02.txt ba
No.5-VulnHub-W1R3S: 1-Walkthrough渗透学习
qq_34801745的博客
12-31 1141
** VulnHub-W1R3S: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月5日 靶机描述:You have been hired to do a penetration test on the W1R3S.inc individual server ...
【学渗透靶机——W1R3S
jieli0901227的博客
04-02 379
02.txt 中第2个字符串可能是base64,使用工具进行解密,也没有效信息。(1)通过searchsploit cuppa cms 发现有可利用的漏洞。这里发现没有可以直接利用的漏洞,接下来对每个端口对应的服务进行测试。没有显示passwd , 查看25971 ,需要对参数值进行编码,浏览目录发现.txt 文件 ,通过mget 下载下来。02.txt 中第1个字符串可能是MD5。这里我们使用nmap确定靶机ip地址。使用sudo 运行bash 进行提权。通过在线工具进行翻转。FTP渗透可能性不大。
w1r3s--靶机实操详解
qq_61802750的博客
08-05 448
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
靶机精讲之 W1R3S
m0_63285023的博客
04-04 531
New FTP Server For W1R3S.inc 记到笔记上(文本上因为到时候要用到)anonymous匿名登录,如果可以匿名登录则说明是没有密码的。查看文件2的编码形式 指令:hash-indentifier。-sT 说明用tcp协议(三次握手)扫描。把这段码保存下来(破解),像hash码。21,23,80,3306端口 +ip。把cuppa去掉,试一下,存在登录界面。zh注册尝试一下,有可能有注入漏洞。扫描到的目录要一个个查看(大致)可能存在编码问题(被包含文件)
w1R3s靶机work_through
m0_57474995的博客
04-29 131
现在尝试一下能不能包含远程文件拿个shell 本地python3 -m http.server起一个http服务,放了一个shell.txt 但是尝试包含了几次,页面没反应,日志上也没有来自靶机的访问记录。看样子是行不通了。 那只能包含/etc/shadow来爆破密码了 An attacker might include local or remote PHP files or read non-PHP files with this vulnerability. User tainted data
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3213
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
【每日打靶练习】靶机渗透实操-W1R3S(易)
leo788的博客
12-29 958
试试读一下/etc/shadow文件,该文件存放用户名密码,得到了很像密码的两部分信息,分别对应着www-data用户-加密密码,w1r3s用户-加密密码,使用最小速率为10000来扫描靶机ip开放端口,端口数量为65536个,所以设置10000的速率来进行扫描,其默认是tcp扫描。对页面上的信息cuppa cms进行匹配,获取到一条信息xxx.txt,检查一下,发现cuppa cms这个存在文件包含漏洞。开放端口有:21-ftp,22-ssh,80-http,3306-mysql。
靶场笔记-Vulnhub w1r3s
Timerings的博客
02-11 186
Vulnhub W1r3s实战靶场笔记
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub
Bossfrank的博客
05-30 3439
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
b2b-communication-api:1.0.1.jar
12-16
b2b-communication-api:1.0.1.jar 是一个B2B(企业对企业)通信接口的Java库,版本号为1.0.1。 这个API库旨在提供企业之间的通信接口,帮助不同的企业系统进行数据交换、通信和合作。它提供了一系列的函数和方法,使得企业可以轻松地与其他企业建立通信连接,并交换各种数据类型,如订单、发票、库存等等。 它的主要特点和功能包括: - 提供了一套统一的接口和协议,使得企业间通信更加方便和高效。 - 支持多种通信协议,例如HTTP、SOAP、REST等,以满足不同企业系统的需求。 - 具有消息传递和异步通知的功能,可以实现实时的数据交换和与其他企业系统的同步。 - 提供了数据加密和安全认证机制,确保数据传输的安全性和完整性。 - 可以灵活地扩展和定制,以满足企业的特定要求和业务流程。 - 提供了详细的文档和示例代码,方便企业开发人员快速上手和集成到现有系统中。 通过使用b2b-communication-api:1.0.1.jar,企业可以实现与其他企业的便捷通信,提高合作效率,加强业务合作关系,并降低数据传输和通信的成本。这个API库的引入可以使得企业间的通信更加简单、高效和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值