【vulnhub】West-Wild-v1.1靶机

于 2024-08-11 21:00:01 发布
阅读量130 收藏 3
点赞数 1
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/141111758
版权

靶机安装

下载地址:WestWild: 1.1 ~ VulnHub

信息收集

靶机扫描

nmap 192.168.93.0/24

端口开放了,22、80、139、445

目录扫描,没什么信息

网址访问

源码查看,没有发现什么信息

80端口没发现,从139和445这两个smb服务入手,枚举用户、查找共享文件夹

enum4linux 192.168.93.165

这里看到有一个 wave 共享,访问一下,需要密码,扫描结果中有很多显示空密码,空密码连接成功

smbclient //192.168.93.165/wave

查看当前目录下文件,看到一个 flag.txt ,下载下来查看

get FLAG1.txt
 
RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K

base64解码,得到 flag 1 ,以及一个账号密码

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

获取shell

ssh连接

ssh wavex@192.168.93.165

提权

查看当前权限,suid、sudo等都没有可利用的

查看文件内容,得到 aveng 用户的密码

cat  /usr/share/av/westsidesecret/ififoregt.sh

aveng:kaizen+80

切换用户到 aveng

su aveng
kaizen+80

sudo -l 查看

显示为 all ,直接 sudo su 提权,提权成功

在 /root 下发现 flag2 ,查看内容

wbplife
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 484
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机West-Wild-v1.
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 486
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 866
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
West-Wild-v1.1靶机
zdd1453691081的博客
08-10 197
【代码】West-Wild-v1.1靶机
vulnhub靶机 West-Wild-v1.1(渗透测试详解)
2301_78721909的博客
08-11 219
vulnhub靶机 West-Wild-v1.1(渗透测试详解)
vulnhub系列:West-Wild-v1.1
jq_j37的博客
08-10 266
vulnhub系列:West-Wild-v1.1靶机,打靶文章
vulnhub靶机west-wild-1.1
Vicl1fe的博客
12-26 593
vulnhub靶机west-wild-1.1 原创 ...
West-Wild-v1.1靶机渗透测试
最新发布
weixin_58786230的博客
08-11 94
【代码】West-Wild-v1.1靶机渗透测试。
West-Wild-v1.1靶场复现【附代码】(权限提升)
weixin_52487093的博客
08-11 309
West-Wild-v1.1靶场复现【附代码】(权限提升)
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8376
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
域名安全详解
TechEnthusiast的博客
08-06 164
域名安全网络安全的重要组成部分,涉及多个方面。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1376
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 857
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值