WestWild 1.1 靶机

最新推荐文章于 2024-08-04 21:24:10 发布

下届免单用户

最新推荐文章于 2024-08-04 21:24:10 发布

阅读量271

点赞数 4

文章标签： web安全

本文链接：https://blog.csdn.net/weixin_62162207/article/details/140783517

版权

一、信息收集

扫描主机

扫描端口

二、渗透测试

访问网页

查看页面源码，没有任何信息

通过端口扫描发现139和445都是smb服务

利用smbmap扫描查看有那些共享文件夹可以查看

enum4linux -a 192.168.172.151

"print$"是打印驱动程序共享，没有访问权限。
"wave"是只读共享(WaveDoor)，有读取权限。
"IPC$"是IPC服务共享，没有访问权限。

发现存在一个共享文件夹

使用smbclient工具连接到192.168.172.151上的“wave”共享，匿名(空密码)登录

smbclient //192.168.172.151/wave

利用get将如下两个文件下载到kali

get FLAG1.txt
get message_from_aveng.txt

退回kali查看FLAG1.txt文件

将其进行bese64解密，发现了一个账号密码

echo "RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K" | base64 --decode

尝试ssh远程连接，连接成功

三、提权

查看当前用户有写权限的文件和目录

find / -writable -type d 2>/dev/null

挨个查看，发现在/usr/share/av/westsidesecret目录下有一个.sh文件，查看文件发现了用户名和密码

尝试切换用户登录，登录成功

sudo -l查看当前用户是否为最高权限

发现aveng是可以运行全部命令，但是确是普通用户

进行提权，提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

下届免单用户

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
WestWild 1.1 靶机

West Wild v1 1是一个入门级的CTF系列，由Hashim创建。该CTF系列是为那些具有渗透测试工具和技术基础知识的人准备的。
复制链接

扫一扫

vulnhub靶机West-Wild-v1.1渗透笔记

liver100day的博客

05-19

476

West-Wild-v1.1靶机渗透靶机环境搭建：攻击渗透机： kali IP地址：192.168.75.128 靶机：West-Wild-v1.

PWN靶机环境网络安全

05-23

PWN靶机环境

参与评论您还未登录，请先登录后发表或查看评论

实战WestWild 1.1渗透靶机思路

qq_39641273的博客

06-04

186

这时候我们发现目标主机开启了ssh ，samba，apche服务，按照优先级应该是samba>apche>ssh，我们首先看samba。我们使用smbmap，扫描的SMB服务器的IP地址或主机名。这个命令是在Linux系统中用来查找所有可写的文件的。具体来说，它会在根目录下递归查找所有可写的文件，但是会排除掉。另一个文件，里面写了一个标准的base64编码，我们接下来的思路就是对其解码看能获得什么有用处的信息。我们这时候已经获得了wavex用户的账号密码，接下来登入账户。打上胜利的标识，宣告胜利。

Vulnhub: WestWild: 1.1靶机

qq_43884092的博客

06-04

107

共享文件信息泄露，可疑shell脚本信息泄露

Vulnhub_WestWild1.1靶机渗透测试

m0_66225311的博客

09-20

114

该靶场主要学习到了就是使用Samba查看共享文件，使用sabmap和sabclient对samba服务的利用。没想到的一点就是用户横向移动查找另一个用户账号密码文件的方式，直接查找了当前用户可写权限的·文件，找到了存储账号密码的一个脚本。该用户具有root的全部权限直接sudo /bin/bash获取root的shell。

[VulnHub靶机渗透] WestWild 1.1

人若无名，便可专心练剑

02-03

2721

Vulnhub 是一个提供虚拟机靶场的平台，用于进行网络安全和渗透测试的练习。在 Vulnhub 上，你可以下载虚拟机映像并在你自己的环境中进行攻击和防御的实践。

打靶练习：WestWild 1.1（一个简单但不失优雅的Ubuntu靶机）

m0_56578216的博客

08-06

518

先进行主机发现，端口扫描，发现22,80,139,445端口。139,445端口是Sam端口，需要重点查看。在Samba渗透中果然发现了flag1和另一个文件，查看后发现敏感信息，通过敏感信息登录SSH（22端口）获得了系统立足点，而对于80端口，不需要继续查看了在第一个用户中查看信息发现了一个可写文件bash脚本（bash是一种常用的shell，shell是Linux的接口程序，用户通过shell访问Linux），打开后发现该脚本不是自动任务，而是一个防止用户忘记密码的备份，

vulnhub靶场，West-Wild-v1.1

kukudeshuo的博客

07-19

478

vulnhub靶场，West-Wild-v1.1 环境准备靶机下载地址：https://www.vulnhub.com/entry/westwild-11,338/ 攻击机：kali（192.168.58.130）靶机：West-Wild-v1.1（192.168.58.158）下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境，启动即可，将网段设置为NAT模式信息收集使用arp-scan确定目标靶机确定目标靶机IP为192.168.58.158 使用nmap扫

WestWild: 1.1最详细靶机图解

y15754的博客

07-31

命令 smbclient -l 192.168.30.165 //192.168.30.165/wave -U "" -N ""没成功，发现有文件 find / -perm 0777 -type f 2>/dev/null。可以搞一波，用kali连接，命令 smbmap -H 192.168.30.165。后来看到扫描服务有一个139和445端口服务，smb服务，查看确实有文件。进入共享文件夹（get 文件名）成功下载。txt文件是一个64编码的一个文件。sudo su直接提权。

靶机渗透之West-Wild-v1.1

weixin_64267091的博客

12-22

863

首先还是信息收集，先找到主机ip，然后进行端口扫描，看看有哪些端口开放，并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务，所以后续就根据这个找到了用户名及密码，最后才提权成功。所以信息收集很重要，以前我只看http服务，就忽略了其他的服务，也因为刚刚接触，所以经验也不足，只能慢慢摸索，所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描，如果能扫出一些平常的漏洞，那我们就有攻击的方向，也能很快完成攻击过程。

vulnhub靶机实战-My-cmsms靶机

09-29

vulnhub靶机实战-My-cmsms靶机本文档将针对vulnhub靶机实战-My-cmsms靶机，详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。主机发现在靶机实战中，主机发现是指通过各种技术手段来发现目标网络中...

web渗透测试靶机（新手）

05-07

Web渗透测试靶机是针对新手入门的网络安全学习平台，它模拟了实际的Web应用程序环境，让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用，让学习者通过查找和利用...

安装部署Web安全测试用的靶机

11-24

为了进行有效的测试，我们需要模拟真实的环境，这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机，包括DVWA、MCIR、Pikachu、mutillidae和BWAPP，来提供一个安全学习和实践的平台。首先，安装XAMPP，这是...

Vulnix.7z靶机

04-25

一个vulnhub上的靶机，因为网络原因，下载的特别慢，我下载好，上传上来，供大家学习。如果大家有更好的靶机，请私我。

微软蓝屏事件揭示的网络安全深层问题与未来应对策略

最新发布

RenGJ010617的博客

08-04

567

最近，由微软视窗系统软件更新引发的全球性“微软蓝屏”事件成为了科技界的头条新闻。此次事件的根源是美国电脑安全技术公司“众击”提供的一个带有严重缺陷的软件更新，该更新在全球范围内导致约850万台设备崩溃，跨越航空、医疗、传媒等多个关键行业，严重影响了全球运输、服务和安全。

web安全之简要sql注入

weixin_73185660的博客

08-01

965

举例：select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上，则存在information_schema，其中存储所有数据库名，表名，列名的数据库，也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1，那么就是真且真，结果为真。

C++在网络安全领域的应用

2302_79331124的博客

08-04

452

总的来说，C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变，C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣，学习和掌握C++无疑将为你的技术发展方面提供强大的助力。

蓝屏事件：网络安全的启示

m0_67187271的博客

08-04

477

这次事件，源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新，它如同一颗隐形炸弹，在全球范围内引爆，导致近850万台设备遭遇故障，横跨航空、医疗、传媒等众多关键行业，甚至造成美国超过2.3万架次航班延误，其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中，充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划，结合冗余系统设计和自动化监控工具的应用，我们能够显著提高对类似大规模故障的预防能力和应对速度，为确保系统的稳定性和可靠性奠定坚实的基础。