WestWild: 1.1靶机

最新推荐文章于 2024-09-07 22:34:46 发布
最新推荐文章于 2024-09-07 22:34:46 发布
阅读量298 收藏 9
点赞数 3
文章标签: 安全 服务器 运维 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/141114603
版权

信息收集

1.查看它的mac地址并将他的网络连接模式换成nat

2.查看IP地址

3.端口扫描

4.漏洞扫描

nmap --script=vuln -p22,80,139,445 192.168.42.191

发现80端口有一个CVE-2007-6750,上网查找资料,发现是一个让对方网站上不了网的一个漏洞,这里对我们渗透靶机没有帮助

5.访问80端口

发现没有什么信息

6.目录扫描

没有发现什么信息

getshell

1.想到前边扫描到的139 445端口都是smb服务,扫描查看有哪些共享文件夹可以查看

smbmap -H 192.168.42.191

"print$"是打印驱动程序共享,没有访问权限。
"wave"是只读共享(WaveDoor),有读取权限。
"IPC$"是IPC服务共享,没有访问权限。

2.使用smbclient工具连接到192.168.42.191上的"wave"共享,利用匿名登录

smbclient //192.168.42.191/wave

3.利用get命令将这两个txt文件下载下来

get FLAG1.txt
get message_from_aveng.txt

4.查看文件

5.将FLAG1.txt中文件解码

echo "RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K" | base64 --decode

6.得到了一个用户名密码,进行ssh连接

ssh wavex@192.168.42.191
door+open

提权

1.sudo,suid提权

sudo -l
find / -user root -perm -4000 -print 2>/dev/null

利用辅助网站没有发现什么可用信息

2.查看是否有定时任务,查看/home目录下的 账户文件是否有提示

3.查看wavex目录下的文件,再去查看/etc/passwd文件的权限,发现都是没有写入的权限

4.查一下有没有这个账户可写的文件

find  / -perm 0777 -type f 2>/dev/null
cat /usr/share/av/westsidesecret/ififoregt.sh

5.发现用户名密码,切换用户

su aveng
kaizen+80

6.发现是all直接sudo su提权

提权成功

左提溜
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub: WestWild: 1.1靶机
qq_43884092的博客
06-04 141
共享文件信息泄露,可疑shell脚本信息泄露
WestWild: 1.1最详细靶机图解
y15754的博客
07-31 115
命令 smbclient -l 192.168.30.165 //192.168.30.165/wave -U "" -N ""没成功,发现有文件 find / -perm 0777 -type f 2>/dev/null。可以搞一波,用kali连接,命令 smbmap -H 192.168.30.165。后来看到扫描服务有一个139和445端口服务,smb服务,查看确实有文件。进入共享文件夹 (get 文件名 ) 成功下载。txt文件是一个64编码的一个文件。sudo su直接提权。
WestWild: 1.1打靶渗透
m0_65112983的博客
07-29 367
WestWild: 1.1打靶渗透
WestWild 1.1 靶机
weixin_62162207的博客
07-29 289
West Wild v1 1是一个入门级的CTF系列,由Hashim创建。该CTF系列是为那些具有渗透测试工具和技术基础知识的人准备的。
实战WestWild 1.1渗透靶机思路
qq_39641273的博客
06-04 218
这时候我们发现目标主机开启了ssh ,samba,apche服务,按照优先级应该是samba>apche>ssh,我们首先看samba。我们使用smbmap,扫描的SMB服务器的IP地址或主机名。这个命令是在Linux系统中用来查找所有可写的文件的。具体来说,它会在根目录下递归查找所有可写的文件,但是会排除掉。另一个文件,里面写了一个标准的base64编码,我们接下来的思路就是对其解码看能获得什么有用处的信息。我们这时候已经获得了wavex用户的账号密码,接下来登入账户。打上胜利的标识,宣告胜利。
Vulnhub_WestWild1.1靶机渗透测试
m0_66225311的博客
09-20 136
该靶场主要学习到了就是使用Samba查看共享文件,使用sabmap和sabclient对samba服务的利用。没想到的一点就是用户横向移动查找另一个用户账号密码文件的方式,直接查找了当前用户可写权限的·文件,找到了存储账号密码的一个脚本。该用户具有root的全部权限 直接sudo /bin/bash获取root的shell。
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 504
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 902
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
打靶练习:WestWild 1.1(一个简单但不失优雅的Ubuntu靶机
m0_56578216的博客
08-06 531
先进行主机发现,端口扫描,发现22,80,139,445端口。139,445端口是Sam端口,需要重点查看。在Samba渗透中果然发现了flag1和另一个文件,查看后发现敏感信息,通过敏感信息登录SSH(22端口)获得了系统立足点,而对于80端口,不需要继续查看了在第一个用户中查看信息发现了一个可写文件bash脚本(bash是一种常用的shell,shell是Linux的接口程序,用户通过shell访问Linux),打开后发现该脚本不是自动任务,而是一个防止用户忘记密码的备份,
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1158
这次的靶机是Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1048
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 868
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 459
1.浏览器输入地址打开网页;
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1842
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 306
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
Java安全-动态加载字节码
最新发布
柠檬i的博客
09-07 729
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 1096
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 545
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值