VulnHub-w1r3s靶机

最新推荐文章于 2025-01-09 09:38:53 发布
原创 最新推荐文章于 2025-01-09 09:38:53 发布 · 789 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络 #linux #服务器 #运维

主机发现

这里列出了两个扫描本地网络的方式

靶机ip:192.168.31.132

arp-scan -l:列出本地网络所有开放IP

nmap -sn :ping扫描,不扫描端口,扫描IP地址192.168.31.0~192.168.31.255范围内的全部开放ip

 扫描ip发现开放端口

PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
3306/tcp open  mysql

sudo nmap 192.168.31.132

ftp信息收集 

映入眼帘的就是ftp的服务开放端口了,这里面是比较大的几率是有信息的,所有可以先进入ftp里面看看有没有可用信息。一般来说,ftp端口都可以用匿名登录,所以尝试一下吧。

匿名用户名:

anonymous

 ftp登录(密码是空的,所以回车就行)

ftp anonymous@192.168.31.132

 看到有三个目录,分别查看一下

第一个目录有三个文件,其他两个都有一个,都先下载到本地吧

mget 0*.txt

 批量下载以0开头,以.txt结尾的文件

其余的用get直接下载就行

这个文件的内容是新的tfp服务器,看上去像是一个提示,新的东西一般总会有写不完善的地方,值得我们利用。

MD5与base64加密

第二个文件信息有两串加密过的字符串,第一个不知道是用什么加密的,可以用工具识别一下,第二个一眼base64加密,因为主观上的辨别,等号是base64的基本特征,次要特征就是一串大小写的字母。

hash-indentifer:是一种用于识别哈希算法类型的工具,大约支持210种不同的哈希算法,基本支持日常使用。

hash-identifier '01ec2d8fc11c493b25029fb1f47f39ce'

识别到加密算法是md5的 

虽然我们大致看出来这个是base64的,但是还是有必要试一下,看看能否识别出来,结果是不行,下面这两个文件一个里面大概写着名字与职位,另外一个文件内容看上去是倒着的。

md5的解码可以在搜索在线解码的网站,如果一个不行,多尝试几个。

下面这两行用工具反转一下就得到内容了

web信息收集

拿到的信息似乎并没有什么用处,那我们去80端口web页面看看,如果这些地方找不到突破点,那web服务一定是最有可能的突破点,所以我们去看看

大概介绍的是A pache服务的配置信息,通常这类的介绍信息,不会有什么多少可利用的信息,如果有,那可能也需要细挖,很费劲,所以我们可以尝试爆破一下,看看是否有其他目录或文件

gobuster目录爆破

 sudo gobuster dir -u http://192.168.31.132/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

以sudo权限执行gobuster爆破工具

dir指定目录爆破

-u 指定爆破地址

-w 指定字典地址(日常渗透测试中,基本上这个字典就够用了)

爆破出了三个目录,第一个目录打不开,第二个没东西,第三个打开是个cuppa cms的页面,暴漏了一 些配置信息,看到还有个next的按钮,点进去看看。

 发现这里可以创建数据库和账户,试试(额外发现就是页面上数据库名拼写错误,拼写错误具有独特的个性,或许会有针对性的方案)

 提示失败,看来不行,换个思路,页面提示他是cuppa cms 那就搜素一下看看有没有对应的漏洞

有一个文件包含的漏洞,下载到本地

查看一下,确定了这个是个远程文件包含漏洞,第一个包含shell文件,第二个包含本地的/etc/passwd

我们登录一下,但是需要修改一下路径,target修改为靶机的ip,第二个路径还需要把cuppa修改为administrator因为可能在这个目录下存在这个漏洞,打开看到一个这样的页面,但是好像也没有发现什么有用的信息,用curl 请求一下试试,存在一些前端代码,往下翻,找到了etc/passwd文件内容,但是发现密码被x代替了,因为系统设置就是这样的,可以去shadow里看看

 

curl http://192.168.31.132/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

                                                                                                                    

curl --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.31.132/administrator/alerts/alertConfigField.php

                                          看到三行是被加密的,特征很明显。一个root 用户,一个www-data 用户,一个w1r3s用户,把这三行单独放在一个文件里,解密试试。

 

                        

解密出了两个用户的密码:第二个很明显,直接登录

提权 

 sudo -l 发现可执行权限bin/bash,看了一下,这些目录里面应该不会存在flag,直接去根目录root下面查看flag.txt

红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 1913
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
红队笔记--W1R3S、JARBAS、SickOS、Prime打靶练习记录
2301_79469341的博客
11-24 1553
80端口是一个CMS,8080端口是一个管理端登录页面,还发现一个robots.txt协议,robots.txt协议中说不希望机器人点击"build"按钮。扫描wordpress/wp-login.php目录和/administrator/installation/目录。出现了下面这个,意思是凭据被安全地加密了。扫描得到secret.txt文件,内容如下:要对每个php文件进行fuzz测试,如果得到参数,进行下一步。由于前面是扫描目录,不会扫描出文件,使用dirb加参数扫描.zip或.txt类型的文件。
w1r3s--靶机实操详解
qq_61802750的博客
08-05 1359
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 4289
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
【每日打靶练习】靶机渗透实操-W1R3S(易)
leo788的博客
12-29 1487
试试读一下/etc/shadow文件,该文件存放用户名密码,得到了很像密码的两部分信息,分别对应着www-data用户-加密密码,w1r3s用户-加密密码,使用最小速率为10000来扫描靶机ip开放端口,端口数量为65536个,所以设置10000的速率来进行扫描,其默认是tcp扫描。对页面上的信息cuppa cms进行匹配,获取到一条信息xxx.txt,检查一下,发现cuppa cms这个存在文件包含漏洞。开放端口有:21-ftp,22-ssh,80-http,3306-mysql。
小白的靶机-VulnHub-W1R3S
wo41ge的博客
12-14 554
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
vulnhub靶机-w1r3s
TZXLzz的博客
07-17 1491
红队靶机初级,熟练使用nmap进行信息收集,ftp,web渗透。
Vulnhub靶机 W1R3S.inc(渗透测试详解)
2301_78721909的博客
08-03 597
Vulnhub靶机 W1R3S.inc 渗透测试详解(from wuhu)
Vulnhub靶机-W1R3S
ergeLXT的博客
06-28 766
Vulnhub靶机之W1R3S,超详细过程
vulnhub】W1R3S.inc靶机
wbplife的博客
08-04 600
文件中描述说,/alerts/alertConfigField.php文件urlConfig 参数存在 LFI 漏洞,可以利用特殊的 url ,查看本地文件。这是一个数据库的安装创建,但不知道密码和数据库名,观察到最上面的网页标题为Cuppa CMS,可以通过它来 搜索一下它的历史漏洞,来进行利用。发现了 root 、www-data 、 w1r3s 用户的密码,尝试用 john 破解。在文件中发现了 w1r3s 用户,用同样的方法获得存密码的shadow文件试试。运行环境:vmware。
ai-web1.0
longwanlian的博客
11-17 512
我选的是这个,然后下载完成后解压,使用VMware选择打开虚拟机点击解压后的文件夹,可以找到对应的文件,然后选择复制此虚拟机,(选移动的话有个bug)这里顺带说明一下(robots.txt文件是为了遵循爬虫协议,在这里面定义的路径,表示不希望被爬虫爬取)有时候可能会出现bug,例如mysql无法访问之类的,这里建议关机重启,或者直接删掉,再弄一次。这里输入之前的网络根地址,还需要一个可以写入的文件,这里将之前的目录一个个尝试。尝试直接访问,发现都是403,这里再次使用dirb命令探测一下目录。
W1R3S靶机全通详细教程
observer的博客
07-30 1802
W1R3S靶机全通详细教程
w1r3s靶场-nmap扫描与分析 ftp渗透 与 ssh提权
XYpangSJ的博客
03-03 1888
UDP(用户数据报协议) 是一种传输层协议,它属于无连接的传输类型,这意味着它不保证数据包的顺序或数据的完整性。UDP主要用于支持那些需要在计算机之间传输数据的网络应用,如网络视频会议系统等客户/服务器模式的网络应用。与TCP(传输控制协议)相比,UDP提供了简单的数据传输服务,但不提供数据包分组、组装和排序功能,因此无法确保数据包的安全完整到达。IETF RFC 768是UDP的正式规范。参数-sU:指定以udp协议进行扫描参数--top-ports 20:最常用的20个udp端口。
W1R3S - VulnHub(漏洞靶机渗透测试)
Start C的博客
12-05 1319
VulnHub靶机学习 - W1R3S
w1r3s 靶机学习
m0_63416413的博客
04-09 1511
w1r3s靶机学习,随手记录,参照B站RedTeamNotes的视频学习,红笔老登🤤
【学渗透靶机——W1R3S】
jieli0901227的博客
04-02 578
02.txt 中第2个字符串可能是base64,使用工具进行解密,也没有效信息。(1)通过searchsploit cuppa cms 发现有可利用的漏洞。这里发现没有可以直接利用的漏洞,接下来对每个端口对应的服务进行测试。没有显示passwd , 查看25971 ,需要对参数值进行编码,浏览目录发现.txt 文件 ,通过mget 下载下来。02.txt 中第1个字符串可能是MD5。这里我们使用nmap确定靶机的ip地址。使用sudo 运行bash 进行提权。通过在线工具进行翻转。FTP渗透可能性不大。
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 2239
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub
Bossfrank的博客
05-30 9616
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
渗透靶场-w1r3s 1.0.1靶场
久恙502的博客
09-17 258
记一次红队打靶,渗透靶场-w1r3s 1.0.1靶场
零基础渗透测试全程记录(打靶)——w1r3s
最新发布
ranzi.
01-09 1281
文章介绍了渗透测试流程及打靶实例。渗透流程含确定目标、信息收集、发现漏洞、漏洞利用、权限提升与权限维持等环节。打靶实例中,先是准备阶段启动靶机和kali并调好网络模式,然后通过多种方法收集信息,如确认靶机IP、不同类型的扫描等。还对各端口进行漏洞探测,像21端口的FTP操作、80端口的相关利用等,之后进行漏洞利用、权限提升操作,最后在root目录下找到flag.txt获取flag,整个过程完整呈现了渗透打靶的具体操作与各阶段情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值