【靶机精讲】W34KN3SS vulhub

最新推荐文章于 2025-04-26 23:03:59 发布
最新推荐文章于 2025-04-26 23:03:59 发布
阅读量734 收藏 24
点赞数 25
文章标签: linux 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hush78/article/details/142892342
版权

W34KN3SS vulhub

靶机精讲我们只写最详细!

靶机地址:https://www.vulnhub.com/entry/w34kn3ss-1,270/
靶机难度:中级(CTF)
靶机发布日期:2018年8月14日
靶机描述:
这台机器受到矩阵的控制,尼奥正试图逃离并重新夺回对这台机器的控制。你的目标是帮助尼奥获得这台机器的“root”访问权限。通过这台机器,你需要对目标进行深入的枚举,了解它的主要思想,并利用你能找到的每一个“弱点”。在利用这台机器的过程中,你还会遇到一些异常行为。--chatGPT翻译
目标:获得root权限
作者:Hoosh爱吃小笼包
时间:2024-10-13
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

1、首先我们先用nmap查看网段中存活主机

sudo nmap -sn 10.10.10.0/24

找到目标主机10.10.10.185

2、接着我们对目标主机全端口扫描,设置最小速率--min-rate=10000,这样既不会花费太多时间也不会因为速度太快被管理员察觉

sudo nmap --min-rate 10000 -p- 10.10.10.185

我们发现目标主机开放了三个端口,分别是22,80,443

3、接着我们对三个端口进行详细的探测扫描

sudo nmap -sT -sC -sV -O -p22,80,443 10.10.10.185

其中-sT表示利用TCP扫描、-sC表示利用nmap默认脚本扫描、-sV表示探测服务版本、-O表示探测目标主机操作系统、-p表示指定的端口

我们通过扫描结果可得知,这个网站似乎有一个域名——weakness.jth,但是其网站并没有做域名解析,也就是我们无法通过域名进行访问,那我们在本地设置域名解析使访问域名时可以转向目标主机

本地域名解析文件位于/etc/hosts,需要管理员权限进行修改&#

最低0.47元/天 解锁文章
靶机系列--W34KN3SS
Nginxx的博客
12-02 1435
靶机系列
靶机精讲】TommyBoy1dot0 vulhub
Hush78的博客
09-27 1430
我们发现没有访问权限,只有www-data才有访问权限,这时我们要思考按照以往的经验来看,一般是通过从web中反弹shell到kali机的用户是www-data,所以我们需要在web中利用www-data权限来查看5.txt,OK思路形成,现在我们寻找哪里有可利用的位置。我们尝试连接ftp协议,这里的账号密码就看我们自己的尝试,尝试过程也是很有用的一个环节,这里省略。在爆破的过程中我们发现了80端口存在非常多的目录,我们随便访问几个响应值为301的目录都是空的,我们便看看是否有响应值为200的目录。
VulnHub————CTF4
m0_63200360的博客
09-24 310
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
Vulnhub JIS-CTF靶机详解
muyuchen110的博客
08-14 879
Vulnhub JIS-CTF靶机详解!!!!
Vulnhub靶机之bossplayerCTF简单记录,2024网络安全高频精选面试题讲解
2401_84102979的博客
04-04 590
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
W34KN3SS靶机渗透测试
weixin_58786230的博客
08-11 473
【代码】W34KN3SS靶机渗透测试。
Vulnhub靶机 W34KN3SS
菜浪马废的博客
04-29 455
应该没配置域名
W34KN3SS靶机
weixin_74232792的博客
08-05 699
python2 5720.py ./rsa/2048 192.168.101.93 n30 22 其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。notes.txt有提示,openssl的版本,mykey有一个公钥。放到kali上解压,解压完会生成一个rsa文件夹。kali也绑定该域名,再次目录扫描,发现新东西。端口目录扫描,有一个域名。
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
vulnhub W34kn3ss: 1
箭雨镜屋
07-31 812
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权
vulnhub靶机 W34KN3SS(渗透测试详解)
2301_78721909的博客
08-13 597
vulnhub靶机 W34KN3SS(渗透测试详解)
Linux】基本指令(中)
输入的最佳方式是输出!✧⁺⸜(●˙▾˙●)⸝⁺✧
04-24 333
继续讲解Linux中基本指令
autodl(linux)环境下载git-lfs等工具及使用
zjjaibc的博客
04-26 228
【代码】autodl(linux)环境下载git-lfs等工具。
Linux:opencv安装
yyyyyyyyyyy_9的博客
04-24 562
如果你需要快速安装,且系统中已经包含OpenCV所需的依赖,使用APT安装最简单。如果你需要最新版本或定制安装,建议从源代码编译。如果只需要在Python中使用OpenCV,使用pip安装会更加方便。如果有其他问题,或者需要更详细的步骤,可以告诉我!
io_uring概述:现代 Linux 异步 IO 的新范式
最新发布
2401_84703565的博客
04-26 576
io_uring 是由 Jens Axboe 主导开发的异步 I/O 框架,它设计的核心是:用户态与内核共享两个环形队列(SQ & CQ)来提交和获取 I/O 请求,从而避免频繁的系统调用,提高性能。其工作机制如下:SQ(Submission Queue):用户将 I/O 请求写入 SQ(实际上是 struct io_uring_sqe)。CQ(Completion Queue):内核完成请求后,将结果写入 CQ(struct io_uring_cqe)。
Linux常用指令
ya3288426755的博客
04-23 1374
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限、网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
Linux】文件和管道(1)
weixin_74154742的博客
04-25 389
是一种进程间通信的方式,把从一个进程连接到另一个进程的一个数据流他是一种单向的通信机制,数据只能读或者只能写(一个管道只能负责一个读或者写)
一篇速成Linux 设置位 S(SetUID)
DreamCollector的博客
04-25 1693
SetUID 是让“普通用户临时拥有管理员权限”的关键机制,强大但危险,务必在可控范围内使用。
DC3靶机所需文件压缩包39772
资源摘要信息:"本文档重点介绍了名为‘39772.zip’的压缩包文件,该文件与‘dc3靶机所用文件’相关。‘dc3靶机’是信息安全领域中用于教育和培训目的的模拟环境,通常被用作渗透测试和网络安全攻防演练的平台。靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值