West-Wild-v1.1

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量281 收藏 5
点赞数 5
文章标签: 安全 网络 测试工具 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141193314
版权

一、主机发现

靶机开机有显示

nmap扫描

二、信息收集

1.敏感信息扫描

whatweb http://192.168.7.253

2.访问首页

3.查找共享文件夹

enum4linux 192.168.7.253

1)访问共享文件,空密码连接成功

smbclient //192.168.7.253/wave

2)ls查看有哪些文件

3)下载

4)在本地当前目录查看

RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K

三、信息利用

1.使用base64解码,得到用户和密码wavex:door+open

2.ssh连接尝试,连接成功

ssh wavex@192.168.7.253

四、权限提升

1.sudo -l查看执行权限,无法查看

2.查看有没有可写目录

find / -perm -0777 -type f  2>/dev/null

查看文件

cat  /usr/share/av/westsidesecret/ififoregt.sh

得到用户和密码

aveng
kaizen+80

切换用户

sudo -l 查看执行权限,全可以

直接sudo su,提权成功

蓝天模糊
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 500
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:West-Wild-v1.
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 879
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
West-Wild-v1.1靶机
ybkj6666的博客
11-13 199
使用arp生成网络接口地址,查找ip这里可以探查到我们的靶机ip为192.168.187.176。
vulhub-west-wild-v1.1
2201_75378806的博客
05-06 186
sudo -l 定时任务,ps,目录枚举基本没有什么有用的。可以进入smb服务并且下载文件,解码文件得到信息。简单页面,看了一个没什么功能点,源码也没东西。进行smb服务的渗透(138和445端口)得到端口22,80,139,445。目录爆破也没有什么有用的。找一下有没有可写文件。有个.sh脚本很可疑。
West-Wild-v1.1--靶机实操讲解
qq_61802750的博客
08-02 405
22是open SSH 服务,6.6.1版本,这个端口有漏洞的概率极小,优先级排后。tcp 扫出的四个端口,在tcp协议下都可以进行渗透测试,如果涉及到一些异常情况,或者需要找一些新的信息的时候,也可能涉及到udp。这样smb服务的两个端口就利用完毕了,我们还有22和80端口,22端口的ssh服务排后,先看80端口的web服务,显示3个smb的共享信息,但是只有wave可以访问,我们尝试进行连接。发现有/etc/passwd,我们看一下对passwd的权限。我们直接切换用户,进行用户间的横向移动。
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 497
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
West-Wild-v1.1靶场实战
weixin_68615160的博客
08-13 345
继续搜集其他信息,最后在/usr/share/av/westsidesecret找到一个ififoregt.sh文件。开放了445smb服务,利用smbmap扫描查看有哪些共享文件夹可以查看,只有一个wave目录是可读的。使用smbclient工具连接wave目录,匿名登录(空密码)对flag1中的文件进行base64解码,得到一组账号密码。网站没有下手的地方就是个静态html页面,从端口下手。普通用户,进行提权,且没有sudo权限。发现两个文件,下载到本地查看。
West-Wild-v1.1靶机复现
weixin_52956666的博客
08-12 282
靶机IP为192.168.112.139。sudo -l发现all all。sudo -l发现没有免密操作。ls发现有一个flag文件。密码:kaizen+80。发现有一个wave共享。设置靶机为NAT模式。进行base64解码。
vulnhub系列:West-Wild-v1.1
jq_j37的博客
08-10 422
vulnhub系列:West-Wild-v1.1靶机,打靶文章
[3planesoft屏幕保护程序合集].Premium.3D.Screensavers.iso
07-30
Ancient Castle 3D Screensaver v1.1 build 9 Ancient Castle 3D Screensaver invites you to view and enter into a magnificent fortress, belonging to a powerful medieval lord. Its ancient walls hold the ...
【更新】Jia-Bin Huang收集的计算机视觉代码库
热门推荐
三少GG
06-17 1万+
维护地址为: https://sites.google.com/site/jbhuang0604/resources/vision 内容详实,作为入门领域的参考非常有用!             label topic type resource_url:url reference
paddle 56 将图像分类模型嵌入到目标检测中并实现端到端的部署(用图像分类模型进行目标检测切片分类)
a486259的博客
12-24 1388
目标检测在功能上一直是涵盖了图像分类的,其包含目标切片检测,目标切片分类。由于某些原因,需要将目标检测的功能退化为检测,忽略其切片分类,使用外部的分类模型。然而这样操作会使得其与原始的部署代码不兼容,为此博主实现将图像分类模型嵌入到目标检测中,并实现端到端的部署。这里以ppyoloe模型为改造案例,关于图像分类模型可以使用任意PaddleClas支持的模型。关于构造PaddleClas模型可以查阅。
安全面试常见问题任意文件下载
persist213的博客
08-24 733
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 327
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 363
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 545
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
你的软件系统安全
温故而知新
08-22 981
如果你的软件系统可以通过网络访问, 可以由多人操作, 可以访问或操作敏感数据, 或者可能暴露隐私, 等等, 请一定要保护你的系统. 那么你的软件系统安全吗? 一. 先问自己如下 4 个问题 1. What are we working on? 我们的系统在干啥? 例如电商系统: 我们在卖啥? 提供什么售前和售后服务? 用户和帐备信息怎么管理的? 数据是如何防护和归档的? 等等 2. What ...
云等保安全合规解决方案
bocco的博客
08-23 426
在此背景下,云等保(云安全等级保护)安全合规解决方案应运而生,旨在为企业构建一套全面、高效、符合国家安全标准的云安全防护体系。通过构建全面、高效、符合国家安全标准的云安全防护体系,企业不仅能够有效应对云环境中的安全挑战,还能够提升业务竞争力,实现可持续发展。它要求云服务提供商和云租户按照不同的安全等级,采取相应的安全控制措施,确保云环境中的数据、应用及基础设施免受未经授权的访问、使用、泄露、中断、破坏等安全威胁。1. 提升安全性:通过实施云等保,企业能够构建更加安全、可靠的云环境,有效抵御各类安全威胁。
如何用python代码求Newey-West t-statistics
07-15
要使用Python代码计算Newey-West t统计量,你可以使用statsmodels库中的`HACRobustResults`类。首先,你需要通过`OLS`函数拟合一个普通的线性回归模型。然后,你可以使用`HACRobustResults`类来计算Newey-West标准误差,并进一步计算t统计量。 下面是一个示例代码: ```python import statsmodels.api as sm # 定义自变量和因变量 X = ... # 输入自变量 y = ... # 输入因变量 # 拟合普通的线性回归模型 model = sm.OLS(y, sm.add_constant(X)) results = model.fit() # 计算Newey-West标准误差和t统计量 robust_results = results.get_robustcov_results(cov_type='HAC', maxlags=1) t_stat = robust_results.tvalues ``` 在上述代码中,你需要将X和y替换为你的实际自变量和因变量。`maxlags`参数表示Newey-West估计器中的滞后阶数。 通过上述代码,你可以获得Newey-West标准误差和t统计量。请注意,这里使用的是一阶滞后的Newey-West估计器,你可以根据需要调整滞后阶数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值