WestWild: 1.1最详细靶机图解

最新推荐文章于 2024-08-04 17:16:44 发布
最新推荐文章于 2024-08-04 17:16:44 发布
阅读量91 收藏
点赞数 1
分类专栏: 渗透 网络安全 靶机 文章标签: java 服务器 前端 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y15754/article/details/140813704
版权
渗透 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
网络安全
2 篇文章 0 订阅
订阅专栏
靶机
2 篇文章 0 订阅
订阅专栏

扫描IP

扫描服务

扫描目录

没思路,主页面是个图片

后来看到扫描服务有一个139和445端口服务,smb服务,查看确实有文件

可以搞一波,用kali连接,命令 smbmap -H 192.168.30.165

查看确实有三个文件

命令 smbclient -l 192.168.30.165 //192.168.30.165/wave -U "" -N ""

进入共享文件夹 (get 文件名 ) 成功下载

查看文件

不存在重点关注对象(纯大写等单词)

txt文件是一个64编码的一个文件

RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K

解出来是这个样子加上这个

password:door+open

进入,拿到权限

提权

没成功,发现有文件 find / -perm 0777 -type f 2>/dev/null

切换账号密码登录

sudo su直接提权

成功拿下

y15754
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 829
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Vulnhub靶机系列:SickOs: 1.1
汗的博客
04-19 1141
这次的靶机是Vulnhub靶机靶机地址及相关描述 靶机设置 利用知识及工具 信息收集并getshell 提权 总结
Vulnhub: WestWild: 1.1靶机
qq_43884092的博客
06-04 107
共享文件信息泄露,可疑shell脚本信息泄露
WestWild: 1.1打靶渗透
m0_65112983的博客
07-29 342
WestWild: 1.1打靶渗透
vulnhub-Cybox: 1.1
yutianovo的博客
12-25 1071
靶机描述 http://blog.yutian233.xyz/index.php/archives/72/ Will you be able to compromise the internal server of the CYBOX company? Difficulty: Medium Objective: Get user.txt and root.txt This works better with VirtualBox rather than VMware. Contact: @takit
No.42-VulnHub-Moria: 1.1-Walkthrough渗透学习
qq_34801745的博客
02-04 966
** VulnHub-Moria: 1.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/moria-1,187/ 靶机难度:中级(CTF) 靶机发布日期:2017年4月29日 靶机描述: ±--------------------------------------------------------+ | ...
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 478
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机:West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 863
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
OSCP - vulnhub BILLY MADISON: 1.1 靶机测试
m0_55751267的博客
08-12 1030
BILLY MADISON: 1.1 靶机测试
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
vulnhub靶机实战-My-cmsms靶机
09-29
本文档将针对vulnhub靶机实战-My-cmsms靶机详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中的主机。常见的主机发现方法有...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
枚举工具类
qq_43049583的博客
08-04 120
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 175
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 569
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Servlet(2)
最新发布
xjdkxnhcoskxbco的博客
08-04 332
这个注解可以用来修饰一个Servlet类,可以简化配置,替代Web.xml中 的servlet配置。
网络安全实战:5步攻破靶机获取flag教程
网络安全夺旗5个flag靶机详细实操教程是一份针对初学者的实战教学资料,旨在通过实际操作来提升网络安全技能。主要内容包括以下几个关键知识点: 1. **提权与文件权限检查**: 学习者将学习如何使用`find`命令查找...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值