5-vulnhub W1R3S 1

最新推荐文章于 2023-05-29 15:19:51 发布
最新推荐文章于 2023-05-29 15:19:51 发布
阅读量1k 收藏
点赞数
分类专栏: vulnhub通关之路 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45345568/article/details/118338027
版权
本文详细记录了对5-vulnhub W1R3S 1靶机的渗透测试过程,包括信息搜集、端口扫描、目录枚举、WordPress CMS的识别、FTP提权,最终获得root权限并找到flag。通过arp-scan、nmap、dirb等工具进行探测,利用curl读取敏感文件,使用john破解密码,最后通过ssh连接成功提权。
摘要由CSDN通过智能技术生成

5-vulnhub W1R3S 1

下载地址为:https://www.vulnhub.com/entry/w1r3s-101,220/
本次的靶机ip为192.168.3.24(桥接模式自动获取)
目标:得到root权限 找到flag

一、信息搜集

1.扫描目标ip,这里使用arp-scan -l

image

2.扫描端口,这里使用nmap

命令为nmap -p 1-65535 -sV 192.168.3.24

nmap -p 1-65535 -sV 192.168.3.24
Starting Nmap 7.70 ( https://nmap.org ) at 2021-02-18 20:16 CST
Nmap scan report for 192.168.3.24
Host is up (0.00035s latency).
Not shown: 55528 filtered ports, 10003 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.8 or later
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
3306/t

最低0.47元/天 解锁文章
你今天真好看.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux sudo权限提升漏洞复现(CVE-2021-3156)
reaido的博客
02-02 557
一、背景 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 二、特性 § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且
【靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 580
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
No.5-VulnHub-W1R3S: 1-Walkthrough渗透学习
qq_34801745的博客
12-31 1145
** VulnHub-W1R3S: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月5日 靶机描述:You have been hired to do a penetration test on the W1R3S.inc individual server ...
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3252
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
vulnhub 靶机渗透:Stapler
Mysmycbx的博客
05-29 1177
很有意思的靶机,思路很多,值得学习。
工作分析法-5W1H法
10-10
1. 5W1H即5个W和1个H开头的字母,分别是what,when,where,who,why以及how,对于每项工作,基本上都会有这几个因素在里面,那么,利用5W1H的思维方法就可以让我们能充分了解我们的工作,并且有助于我们分解目标,...
w1-gpio.rar_w1-gpio 读ds18b20
09-24
标题 "w1-gpio.rar_w1-gpio 读ds18b21" 涉及到的是在Linux系统中,使用w1-gpio驱动程序读取DS18B20温度传感器的数据。DS18B20是一种单线数字温度传感器,常用于嵌入式系统和物联网应用中,它能够提供高精度的温度...
Alg5-习题课w1
08-03
1. **正交矩阵**:一个n阶矩阵A如果满足其转置的逆矩阵等于其逆的转置,即A^T = A^-1,那么A被称为正交矩阵。正交矩阵的列(或行)向量组构成一个正交基,其乘积的行列式为1,且矩阵的每个元素的平方和为1。正交矩阵...
AP-130-MNT-W1 安装指南
最新发布
04-27
AP-130-MNT-W1 安装指南
51hei.zip_599_5DS_T5V_W1K_url
09-20
标题 "51hei.zip_599_5DS_T5V_W1K_url" 提供的信息暗示这是一款与51单片机相关的开发资源,其中包含一个名为 "51hei.h" 的头文件。51单片机是广泛应用的微控制器,主要由Intel的8051系列发展而来,广泛用于嵌入式...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
靶机测试ReconForce笔记
qq_56426046的博客
01-13 589
nmap 扫描gobuster 目录扫描基础认证破解密码组合执行漏洞创建交互式 shellhydra ssh 破解分析源码dacker 提权智慧需要沉淀,积累才能够饱满。
Vulnhub 靶机 Stapler write up samba+wp advanced-video ->mysql 密码 连接 john解密 登录后台 wp插件getshell sudo提权
YouthBelief的博客
12-09 2003
Stapler write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘web思路mysql 思路ftp 思路139 samba思路步骤一:ftp匿名访问步骤二:samba139测试步骤三:web渗透 80步骤四:web渗透12380端口 0x00 靶机搭建 Virtual box 导入虚拟机启动 网卡设为 host-only 0x01 信息收集 ip探测 要渗透靶机 需要知道目标ip地址 用 nmap 探测 -sP ping 探测 nmap -sP 192.168.56.0/24 19
笑脸漏洞的复现
m0_64005272的博客
10-21 1442
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
Rhel8 (二) 安装Apache、vsftp服务
南猫
08-11 565
安装Apache服务器 sudo yum install -y httpd systemctl start httpd #启动服务 systemctl enable httpd #设置开机自启 firewall-cmd --permanet --add-service=http #防火墙...
Python学习之重构vsFTPd后门漏洞详解
qq_32506555的博客
01-18 877
大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python语言来一步步的编写这个漏洞的利用程序,主要是触发后门然后连接shell。首先我们来了解一下这个漏洞是如何触发的。   0×02 剖析vsFTPd后门漏洞   这个漏洞比较老了,但是要当成一个例子来练习技术,非常的经典,洞如其名,不知道这个
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution
热门推荐
兰以为佩
04-26 1万+
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 靶机:metasploitable2 (IP:192.168.120.234) 攻击机:Kali (IP:192.168.120.6) 打开靶机metasploitable2确保网络连通...
metasploit2 - vsftpd 漏洞攻击和拿shell
weixin_30556959的博客
07-08 943
一、环境说明 目标IP: 本人虚拟机 192.168.80.134 ,使用 metasploit2 攻击IP: 本人虚拟机 192.168.80.129 ,使用 kali Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,V...
vsftpd_234漏洞利用
echoonly1999的博客
03-08 4667
vsftpd漏洞利用 sybg写着不合心意,在这里记录下(划掉) 分为三部分: 1. vsftp服务 2 .漏洞代码 3.漏洞利用的两种方式 vsftp服务 (Metasploitable2使用指南) Metasploitable2在21端口上运行着vsftpd服务,一个使用广泛的FTP服务。这个特别的版本包含一个后门允许一个未知的入侵者进入核心代码。这个后门很快就被确认并且移除。但是移除之前已经...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值