渗透靶场-w1r3s 1.0.1靶场

最新推荐文章于 2024-06-13 19:48:05 发布
最新推荐文章于 2024-06-13 19:48:05 发布
阅读量109 收藏
点赞数
文章标签: 网络 网络安全 学习 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/132942103
版权

渗透靶场-w1r3s 1.0.1靶场

下载好靶机后,启用NAT网络连接,打开靶机出现如下界面:
  • 在这里插入图片描述
打开kali,ip a查看ip

在这里插入图片描述

  • 其中的eth0中粉色显示的为当前kali主机的ip地址
启用nmap扫描主机,探测当前网段内的存活主机

  • 小tips:

    nmap扫描建议启用root用户 su root 以防报错!

nmap –sn 192.168.217.0/24

  • ](https://img-blog.csdnimg.cn/e09cd9e9d5c44ed18068d4e9a5d5c7c4.png)

  • 发现其中除了本地ip以及部分服务ip 可以判断出192.168.217.138为当前开启的靶机ip

启用nmap继续端口扫描

nmap -min-rate 10000 -p- 192.168.217.138

  • 以最小速率10000对全部端口(1-65535)进行扫描,10000是权衡的结果,数字过大扫描速度快,但容易遗漏端口,数字过小则扫描时间过长,经验表明10000就是扫描的合适速度。-p-表示对所有端口进行扫描。

在这里插入图片描述

nmap查看当前端口对应的服务,以及操作系统的版本等

nmap –sT –sV -O –p21,22,80,3306 192.168.217.138

在这里插入图片描述

nmap 使用vuln脚本来扫指定21 22 80 3306端口
  • nmap -script=vuln -p21,22,80,3306 192.168.217.138

在这里插入图片描述

扫描结果可知80端口存在一个dos,可忽略
最主要的是扫描出来一个/wordpress/wp-login.php: Wordpress login page.
这是一个CMS登录的页面

扫描阶段基本结束,那么就该开始渗透了
  • 已知端口存在21 22 80 3306
  • 那么就应该先抓住最容易突破的点来进行渗透
21 端口为FTP服务 已知ftp服务默认存在匿名登录大部分21端口会关闭这个功能,可在当前环境尝试登录

登录名:anonymous

密码:空(直接回车即可)

FTP登录

在这里插入图片描述

  • 成功登录!!!!

ls 查看文件

  • 在这里插入图片描述

cd 进入第一个目录,mget *.txt命令执行,下载

  • 在这里插入图片描述
  • 碰到选择直接输入y回车,确认下载

切回上一目录,选择下一个文件夹,并下载其中文件

  • 在这里插入图片描述

继续换目录,下载文件,注意每次下载文件使用的命令!!

  • 在这里插入图片描述
  • 输入quit退出

现在我们已经把所有能看到的文件都下载完成,查看我们下载的文件

  • 第一个文件没什么内容,忽略,第三个文件也没有有用信息
  • 第二个文件中存在编码 使用hash-identifier命令尝试识别
    • 在这里插入图片描述
    • 在这里插入图片描述
    • 识别为md5
    • 那么就要进行解码了
      网上查找md5的解码网站,得出结果为This is not a password
    • 解码无用,那么就和这个文件没有关系了
FTP基本上能看的都看完了,没有获取到实实在在的有用信息,换个思路,尝试80端口,毕竟之前也探查到CMS登录页面

打开网页,没有给到有用的提示信息,那么第一步就应该查看文件目录(扫描目录很慢,耐心等着即可)

  • 扫到了很多目录,仔细查看,存在的有用目录就只有三个

    adminstrator

    javascript

    wordpress

  • 在这里插入图片描述

administrator:

  • 在这里插入图片描述
  • 网站头为Cuppa CMS
    可以确定,路找对了
  • 通过点击按钮,查看其功能没发现可以利用的点
  • 那么就要启用searchsploit cuppa来查询这个CMS的利用Payload
    • 在这里插入图片描述
  • 查看文件内容,发现存在文件包含漏洞
    • 在这里插入图片描述
    • 在这里插入图片描述
    • 在这里插入图片描述
  • 按照文件中的提示,来进行渗透:
    • 文件中提示到传参为Post请求
    • 那么就直接用终端中的命令来执行漏洞
    • curl --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.217.138/administrator/alerts/alertConfigField.php 直接读取到了passwd文件,那么说明我们传参成功,并且获取到了当前主机中的passwd文件查看权限
      • 在这里插入图片描述
    • 但是在passwd文件中没有我们需要的用户名密码
    • 再次尝试获取shadow文件内容,或许能够看到用户名,密码
    • 修改上述传参代码,更改为/etc/shadow curl --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.217.138/administrator/alerts/alertConfigField.php
      • 在这里插入图片描述
      • 查看到的文件为编码过的,所以应该提取这个文件的内容,并且解码来获取其中包含的用户名密码
      • 在这里插入图片描述
      • 使用john函数尝试解码 john hash1
      • 在这里插入图片描述
      • 存在两个用户,后续没法继续爆出root用户名和密码了,直接ctrl+C结束
到此时,我们已经获取到了用户名密码,那么可以直接登录,而我们之前获取到22端口开放,那么直接ssh连接

在这里插入图片描述

此时成功连接到靶机,证明我们已经成功渗透进入靶机中

此时用户的权限太低,可以使用whoami查看,所以应该提权,来进一步让我们完全掌控这个靶机
  • 在这个靶机中,权限为all,可以说已经算是最高权限了

    • 在这里插入图片描述

    • 那么可以直接sudo /bin/bash命令,来获取到root权限

    • 在这里插入图片描述

至此,成功打靶!!!
久恙502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
我的世界光影SEUS-Renewed-v1.0.1.zip
05-16
SEUS最好看的光影,调色真实好看
rocketmq-console-ng-1.0.1.jar
07-22
java -jar rocketmq-console-ng-1.0.1.jar 启动 ---当终端断了该服务就会停止 nohup java -jar rocketmq-console-ng-1.0.1.jar >>/soft/RocketMQ/rocketmqlogs/log.out 2>&1 & 后台启动 --当终端断了也不会停止服务
vulnhub靶场——W1R3S: 1.0.1
Czheisenberg的博客
12-16 563
ftp匿名登录。Cuppa CMS 存在文件包含漏洞。/etc/passwd 和 /etc/shadow 的利用/etc/shadow 可破解。
红队渗透靶场W1R3S靶场(超详细!)
xf555er的博客
11-24 3050
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
VulnHub-W1R3S 1.0.1
Wscsd_的博客
07-12 65
您已受聘对 W1R3S.inc 个人服务器进行渗透测试并报告所有结果。他们要求您获得 root 访问权限并找到Flag(位于 /root 目录中)。 获得低特权 shell 的难度:初级/中级 权限提升难度:初级/中级
渗透靶场W1R3S
m0_56190544的博客
06-26 367
完整的解析了vulnhub靶场中的W1R3S渗透过程,包括一些命令使用的细节,提供大家借鉴学习
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)
Bossfrank的博客
05-30 2834
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
【靶机渗透w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 551
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub)
qq_63442530的博客
03-13 823
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
W1R3S - VulnHub(漏洞靶机渗透测试)
Start C的博客
12-05 963
VulnHub靶机学习 - W1R3S
【VulnHub】【2023年07月18日】最新全部靶场详情(中)
惟忆
07-18 8388
【VulnHub】【2023年07月18日】最新全部靶场详情(中)
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 964
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1217
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
Java网络通信实现
ty2587的博客
06-10 160
【代码】Java网络通信实现。
数据通信与网络
最新发布
weixin_74923758的博客
06-13 375
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 735
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
HCIA-设备管理+路由基础
yasinawolaopo的博客
06-11 129
它是由linux进行修改的,目前路由上使用的最多的是VRP5,VRP涉及到防火墙,路由器等。VRP8一般会使用在数据中心级,运营商级别的网络它们相对版本会高一些,支持的性能会更高也是最吃资源的。不建议大家改成中午,因为真机情况下是不支持中午的。eNSP使用的是v2box虚拟机。以华为的eNSP为例。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 288
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值