West-Wild-v1.1靶场实战

最新推荐文章于 2024-09-15 19:13:56 发布
最新推荐文章于 2024-09-15 19:13:56 发布
阅读量352 收藏 8
点赞数 8
分类专栏: vulnhub靶机 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/141172243
版权

主机发现

image.png


端口目录扫描

image.png

image.png


网站没有下手的地方就是个静态html页面,从端口下手
开放了445smb服务,利用smbmap扫描查看有哪些共享文件夹可以查看,只有一个wave目录是可读的

image.png


使用smbclient工具连接wave目录,匿名登录(空密码)

image.png


发现两个文件,下载到本地查看

image.png

image.png


对flag1中的文件进行base64解码,得到一组账号密码

image.png


进行ssh连接

image.png


普通用户,进行提权,且没有sudo权限

image.png


继续搜集其他信息,最后在/usr/share/av/westsidesecret找到一个ififoregt.sh文件
里面有一个账号密码

image.png

image.png


切换到这个用户,直接sudo su root提权

image.png

橙子iiii
关注
专栏目录
WEST-污水处理厂模拟软件.zip
06-02
WEST-污水处理厂模拟软件
The-West-Essentials:西方3.0
05-01
西方本质 安装网址 说明和屏幕截图 这是曾经制作的的更新的和极端的增强版本。 但是我添加了许多新功能和其他脚本并进行了改进。 包括 (默认情况下禁用状态) 支持的语言: 英语德文(Deutsch) 波兰文(polski)...
Wild-West-Frontend
05-10
OpenShift,Wild Wild West Way是一款由两个部分组成的游戏: 使用开源Phaser javascript游戏引擎的节点前端。 使用Red Hat OpenShift Java API与Kubernetes和OpenShift进行通信的。 目标这个简单游戏的目标是...
Cowgirl Shooting Zombies - Wild West Style-crx插件
04-05
语言:English 狂野的西女牛仔拍摄尽可能多的僵尸 女牛仔可以摧毁僵尸 - 以一种有趣的方式! 将你的手枪指向僵尸并摧毁他们在血腥的丑陋射击游戏中,但具有惊人的图形和惊人的僵尸爆炸效果。 在主题中完成所有僵尸时...
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 867
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 259
在本地查看服务器训练代码过程
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 897
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
怎么选择适合的服务器
2403_86998484的博客
09-14 539
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1589
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
在 Ubuntu 下通过 Docker 部署 Misskey 服务器
shelby_loo的博客
09-11 664
Docker 是一个开源的应用容器引擎,它可以让开发者将应用及其依赖打包成一个标准化的容器,从而实现一致的开发、测试和生产环境。使用 Docker 部署应用可以极大地简化环境配置和版本管理。Misskey 是一个基于 Node.js 的社交媒体平台,支持多种功能,如发布状态、评论、私信等。它有着友好的用户界面和强大的扩展性,非常适合个人和小型社区使用。通过 Docker 部署 Misskey,我们可以快速搭建自己的社交媒体平台,而无需深入了解复杂的安装过程。
浪潮信息首推3秒智能控温!告别服务器开机噪音
fanxiaohui12138的博客
09-15 469
在当前的数据中心运维实践中,运维人员在部署服务器时常被“飞机起飞”般的开机噪音所困扰。服务器刚刚接通电源,其内部元件尚处于预热待命状态,而风扇却已全速运转,这不仅加剧了噪音污染,还拖慢了启动速度,有时开机甚至需要数分钟之久,严重制约了运维效率。
大带宽服务器租用适用于哪些场景?
wanhengwangluo的博客
09-11 479
首先大带宽服务器最大的优势就在于可以提供高速的网络连接,随着网络技术的发展,越来越多的用户开始观看高清视频和照片,而大带宽服务器能够让用户在观看的过程中不会出现页面卡顿和缓冲的情况,非常适用于视频应用平台。大带宽服务器还可以运用在大型的网络游戏和应用当中,支持大量用户同时在线,并且大带宽服务器租用能够提供强大的计算能力和稳定的网络连接,用于应用来处理大量的数据传输与实时交互的工作,确保应用可以进行正常的运行。
简化登录流程,助力应用建立用户体系
Java_fenxiang的博客
09-11 559
随着智能手机和移动应用的普及,用户需要在不同的应用中注册和登录账号,传统的账号注册和登录流程需要用户输入用户名和密码,这不仅繁琐而且容易造成用户流失。华为账号服务(Account Kit)提供简单、快速、安全的登录功能,让用户快捷地使用华为账号登录应用。用户授权后,华为账号可提供头像、昵称、手机号码等信息,帮助应用更了解...
断电重启之后服务器都有哪些服务需要重启
weixin_47759543的博客
09-12 1028
系统更现代、更高效的方式来管理系统和服务。它具有许多特性,如并行启动服务以加快速度、依赖性管理以确保服务以正确的顺序启动、按需启动守护进程、系统状态快照、系统和服务管理的能力等。Systemd 的基本管理单位是“单元”(unit),单元可以是服务(.service),也可以是其他如挂载点(.mount)、设备(.device)等。命令用于管理系统和服务状态。系统和服务管理器的接口。是一个命令行工具,它是。
通过 Docker 部署 WordPress 服务器
最新发布
shelby_loo的博客
09-15 520
Docker是一个开源平台,允许开发者将应用程序及其依赖项打包成一个容器。容器便于在不同环境中快速部署,而且隔离性强,避免了“在我电脑上可以运行”的尴尬。WordPress是一个流行的内容管理系统(CMS),以其易用性和强大的插件生态闻名。结合Docker,我们可以快速搭建一个灵活且可扩展的WordPress环境。通过以上步骤,我们成功地在三丰云的免费服务器上使用Docker部署了WordPress。这样的配置不仅快速,还方便进行后续的扩展和维护。如果你也想尝试一下,别犹豫,快来体验吧!
在Ubuntu上部署 Misskey 服务器
shelby_loo的博客
09-11 568
Docker 是一个开源的容器化平台,允许开发者在不同环境中轻松打包和运行应用。它通过隔离环境,确保应用的一致性和可移植性。而 Misskey 是一个功能强大的社交网络平台,支持多种社交功能,用户可以在此分享内容、互动和交流。结合 Docker 和 Misskey,我们可以快捷地构建一个社交网络环境,适合社区、兴趣小组等多种用途。
【HCIA-Datacom】华为VRP系统
Reeuse的博客
09-12 1178
note
服务器基础知识拓展( Linux 网络操作系统 03)
冷心笑看丽美人 ~ blog
09-14 1103
服务器拓展知识介绍,什么是服务器服务器组成、演进、服务器分类等
Linux下的gcc与gdb
小何代码咖啡馆
09-14 866
gdb(GNU调试器)是GNU项目的一部分,用于调试C、C++、Pascal、Objective-C、Ada以及其他语言编写的程序。它允许开发者执行一系列的调试操作,如启动程序、设置断点、监视变量、单步执行代码、改变程序状态等,以便于找出并修正程序中的错误在CentOS安装gdb需要查看gdbgdb。
如何用python代码求Newey-West t-statistics
07-15
要使用Python代码计算Newey-West t统计量,你可以使用statsmodels库中的`HACRobustResults`类。首先,你需要通过`OLS`函数拟合一个普通的线性回归模型。然后,你可以使用`HACRobustResults`类来计算Newey-West标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值