West-Wild-v1.1靶机

最新推荐文章于 2024-08-14 15:55:43 发布
最新推荐文章于 2024-08-14 15:55:43 发布
阅读量367 收藏 3
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/141095091
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/westwild-11,338/

(1)主页给出靶机ip,kali跟靶机仅主机网卡就可以

(2)端口扫描

nmap 192.168.8.129 -p- -A -sV -Pn

(3)目录扫描,没啥发现

dirb http://192.168.8.129/

(4)访问80端口,f12查看源码,也没什么发现

(5)80端口没发现,从139和445这两个smb服务入手,枚举用户、查找共享文件夹

enum4linux 192.168.8.129

(6)这里看到有一个 wave 共享,访问一下,需要密码,扫描结果中有很多显示空密码,空密码连接成功

smbclient //192.168.8.129/wave

(7)查看当前目录下文件,看到一个 flag.txt ,下载下来查看

get FLAG1.txt

RmxhZzF7V2VsY29tZV9UMF9USEUtVzNTVC1XMUxELUIwcmRlcn0KdXNlcjp3YXZleApwYXNzd29yZDpkb29yK29wZW4K

getshell:

(1)base64解码,得到 flag 1 ,以及一个账号密码

Flag1{Welcome_T0_THE-W3ST-W1LD-B0rder}
user:wavex
password:door+open

(2)ssh连接,连接成功

ssh wavex@192.168.8.129

提权:

(1)查看当前权限,suid、sudo等都没有可利用的

sudo -l
find / -user root -perm -4000 -print 2>/dev/null

(2)home下看到还有一个用户 aveng

(3)两个用户目录找了找,没看到啥东西,也没有计划任务,passwd没有写入权限,查看有没有可写文件

find  / -perm 0777 -type f 2>/dev/null

(4)查看文件内容,得到 aveng 用户的密码

cat  /usr/share/av/westsidesecret/ififoregt.sh
aveng:kaizen+80

(5)切换用户到 aveng

su aveng
kaizen+80

(6)查看当前权限

sudo -l

(7)显示为 all ,直接 sudo su 提权,提权成功

(8)在 /root 下发现 flag2 ,查看内容

Flag2{Weeeeeeeeeeeellco0o0om_T0_WestWild}

阿卡丽的神秘铺子
关注
渗透测试环境靶机汇总
qq_35258210的博客
01-11 2247
链接来源于网络,如有侵权请告知删除。 phpstudy:https://www.xp.cn/ pikachu:https://github.com/zhuifengshaonianhanlu/pikachu sqli-labs:https://github.com/Audi-1/sqli-labs xss-laba:https://github.com/do0dl3/xss-labs 待续。。。 ...
vulnhub靶机West-Wild-v1.1渗透笔记
liver100day的博客
05-19 534
West-Wild-v1.1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机West-Wild-v1.
West-Wild-v1.1--靶机实操讲解
qq_61802750的博客
08-02 450
22是open SSH 服务,6.6.1版本,这个端口有漏洞的概率极小,优先级排后。tcp 扫出的四个端口,在tcp协议下都可以进行渗透测试,如果涉及到一些异常情况,或者需要找一些新的信息的时候,也可能涉及到udp。这样smb服务的两个端口就利用完毕了,我们还有22和80端口,22端口的ssh服务排后,先看80端口的web服务,显示3个smb的共享信息,但是只有wave可以访问,我们尝试进行连接。发现有/etc/passwd,我们看一下对passwd的权限。我们直接切换用户,进行用户间的横向移动。
West-Wild-v1.1靶机复现
weixin_52956666的博客
08-12 308
靶机IP为192.168.112.139。sudo -l发现all all。sudo -l发现没有免密操作。ls发现有一个flag文件。密码:kaizen+80。发现有一个wave共享。设置靶机为NAT模式。进行base64解码。
靶机渗透之West-Wild-v1.1
weixin_64267091的博客
12-22 936
首先还是信息收集,先找到主机ip,然后进行端口扫描,看看有哪些端口开放,并且看看有哪些服务。后续渗透攻击会根据开放端口及其服务采取攻击方式。例如在这个靶机中有SMB服务,所以后续就根据这个找到了用户名及密码,最后才提权成功。所以信息收集很重要,以前我只看http服务,就忽略了其他的服务,也因为刚刚接触,所以经验也不足,只能慢慢摸索,所以在这个靶机渗透的过程中我也知道了要学会利用那些服务进行渗透攻击。其次就是漏洞扫描,如果能扫出一些平常的漏洞,那我们就有攻击的方向,也能很快完成攻击过程。
West-Wild-v1.1靶机渗透测试
weixin_58786230的博客
08-11 311
【代码】West-Wild-v1.1靶机渗透测试。
【vulnhub】West-Wild-v1.1靶机
wbplife的博客
08-11 406
这里看到有一个 wave 共享,访问一下,需要密码,扫描结果中有很多显示空密码,空密码连接成功。80端口没发现,从139和445这两个smb服务入手,枚举用户、查找共享文件夹。查看当前目录下文件,看到一个 flag.txt ,下载下来查看。base64解码,得到 flag 1 ,以及一个账号密码。显示为 all ,直接 sudo su 提权,提权成功。查看当前权限,suid、sudo等都没有可利用的。查看文件内容,得到 aveng 用户的密码。端口开放了,22、80、139、445。目录扫描,没什么信息。
vulnhub靶场,West-Wild-v1.1
kukudeshuo的博客
07-19 542
vulnhub靶场,West-Wild-v1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ 攻击机:kali(192.168.58.130) 靶机West-Wild-v1.1(192.168.58.158) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.58.158 使用nmap扫
West-Wild-v1.1
weixin_53626662的博客
08-14 300
1.使用base64解码,得到用户和密码wavex:door+open。1.sudo -l查看执行权限,无法查看。sudo -l 查看执行权限,全可以。1)访问共享文件,空密码连接成功。2.ssh连接尝试,连接成功。直接sudo su,提权成功。2)ls查看有哪些文件。4)在本地当前目录查看。2.查看有没有可写目录。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8504
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
毕业设计论文SpringBoot+Vue毕业生信息招聘平台.docx
10-16
毕业设计论文
PHP-006教务选课学生选课成绩管理系统毕业课程源码设计+论文资料
最新发布
10-16
编号:306 作为php高校院务学生选课成绩管理系统,在系统中有学生信息和教师信息以及课程信息需要管理员分类管理。 (1)学生管理:管理员登录系统后可以添加学生,查询学生,修改学生,删除学生信息。 (2)教师管理:管理员登录系统后可以添加教师,查询教师,修改教师,删除教师信息。 (3)课程管理:管理员登录系统后可以登记新的课程信息,查询修改课程信息,删除课程信息. (4)授课信息管理:管理员登录系统后可以分配课程由哪个老师教授。 (5)班级信息管理:管理员可以在系统其他功能运行前先把班级信息设置好。 (6)选课管理:学生登录系统后可以对课程进行选择。 (7)成绩管理:教师登录系统后,可以查询自己教授的课程并对学生的成绩打分。 (8)系统管理: 修改登录密码,关于系统说明
在线教育视频&JAVA&基于SpringBoot的在线视频教育平台的设计与实现(毕业论文+开题)
10-16
本系统采用的数据库是Mysql,使用SpringBoot框架开发, 使用在线视频教育平台分为管理员和用户、教师三个角色的权限模块。 管理员所能使用的功能主要有:首页、个人中心、用户管理、教师管理、课程信息管理、课程类型管理、我的收藏管理、系统管理、订单管理等。 用户可以实现首页、个人中心、课程信息管理、我的收藏管理、订单管理等。 教师可以实现首页、个人中心、课程信息管理、我的收藏管理等。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值