小白的靶机-VulnHub-W1R3S

最新推荐文章于 2024-04-29 00:38:30 发布
最新推荐文章于 2024-04-29 00:38:30 发布
阅读量322 收藏
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/111151661
版权

靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/
目标:得到root权限&找到flag.txt

开机界面 就是个这

在这里插入图片描述
在这里插入图片描述
确定靶机地址:192.168.120.134

使用namp进行全盘扫面

在这里插入图片描述

开放了21,22,80,3306端口

80端口 竟然在 那就上web页面呗

在这里插入图片描述
翻了半天 每个锤子东西

使用dirb工具攻击目录

命令:dirb http://192.168.120.134

在这里插入图片描述

找到了几个重要的目录,/administrator、/installation 和 /wordpress /

访问一下呗

http://192.168.120.134/administrator/installation/

在这里插入图片描述
在这里插入图片描述
这个标签有点意思

该administrator目录原来是Cuppa CMS的安装设置(内容管理信息系统)

    最低0.47元/天 解锁文章
    每天都要努力哇
    关注
    • 0
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    Vulnhub靶机渗透测试 DC-8靶机
    12-07
    Vulnhub靶机渗透测试 DC-8靶机
    W1R3S - VulnHub(漏洞靶机渗透测试)
    Start C的博客
    12-05 997
    VulnHub靶机学习 - W1R3S
    vulnhub靶机实战——W1R3S
    weixin_30294295的博客
    05-13 386
    环境 靶机ip:192.168.163.132 攻击机ip:192.168.163.129 目的:拿下靶机并获得root权限 渗透 首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。 首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有...
    红队靶机渗透-W1R3S 1.0.1
    最新发布
    m0_57967573的博客
    04-29 1748
    nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
    5-VulnHub-W1R3S
    尼德霍格007
    07-11 249
    靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-11 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 可以看到开放以下几个端口了 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先访问FTP,匿名访问不需要密码 content目录 一个一个打开看看,在01.txt中获得提示 02.txt ba
    Linux sudo权限提升漏洞复现(CVE-2021-3156)
    reaido的博客
    02-02 550
    一、背景 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 二、特性 § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且
    DC-1靶机渗透
    weixin_62485906的博客
    06-23 1298
    关于kali渗透DC-1靶机
    vulnhub靶机实战-My-cmsms靶机
    09-29
    vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
    Vulnhub靶机系列:De-ICE: S1.120
    01-09
    靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
    Vulnhub靶机渗透测试 DC-3靶机
    12-07
    Vulnhub靶机渗透测试 DC-3靶机
    Vulnhub靶机渗透测试 DC-7靶机
    12-07
    Vulnhub靶机渗透测试 DC-7靶机
    # 【oscp系列】靶机1
    weixin_44807430的博客
    01-15 801
    快速打通靶机
    靶机一:BOREDHACKERBLOG_ SOCIAL NETWORK
    travelnight的博客
    11-08 1953
    靶机一:BOREDHACKERBLOG: SOCIAL NETWORK 靶机渗透
    BUUCTF 加固题 Ezsql WriteUp
    柠檬i的博客
    01-15 7921
    本题的web界面是登录界面,界面含有sql注入漏洞,题目要求进入目标服务器修复漏洞,然后进行Check,Check True即可返回flag值
    VulnHub-W1R3S: 1.0.1-靶机渗透学习
    嗯嗯呐的博客
    11-21 1630
    **靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中等(CTF) 靶机描述:你被雇来对W1R3S做渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。 目标:得到root权限目录信息收集LFI漏洞利用john密码破解提权总结 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先
    渗透项目(五):W1R3S
    Ays.Ie的博客
    10-29 1524
    本篇文章是作者第5个渗透项目,具体记录了渗透项目考察的知识点,渗透过程。其中的文件包含漏洞,后续会更新~
    No.5-VulnHub-W1R3S: 1-Walkthrough渗透学习
    qq_34801745的博客
    12-31 1141
    ** VulnHub-W1R3S: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月5日 靶机描述:You have been hired to do a penetration test on the W1R3S.inc individual server ...
    2021年1月2日-VulnHub-W1R3S 渗透学习
    AnonyMousIT的博客
    01-02 325
    VulnHub-W1R3S 渗透学习 靶机下载地址:https://www.vulnhub.com/entry/w1r3s-101,220/ kali地址:192.168.31.77 靶机IP地址:192.168.31.11 一、信息收集 使用dirb 爆破目录 curl是一个命令行工具,可用于在网络上传输数据。 它支持许多现成的协议,包括HTTP,HTTPS,FTP,FTPS,SFTP,IMAP,SMTP,POP3等。 在调试网络请求时,curl是您可以找到的最佳工具之一。 curl使用
    全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
    hyjcking的博客
    11-24 1120
    在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
    vulnhub靶机-jangow: 1.0.1
    03-16
    vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值