No.5-VulnHub-W1R3S: 1-Walkthrough渗透学习_vulnhub的w1rs3-程序员宅基地

VulnHub-W1R3S: 1-Walkthrough

靶机地址：https://www.vulnhub.com/entry/w1r3s-101,220/
靶机难度：中级（CTF）
靶机发布日期：2018年2月5日
靶机描述：You have been hired to do a penetration test on the W1R3S.inc individual server and report all findings. They have asked you to gain root access and find the flag (located in /root directory).
Difficulty to get a low privileged shell: Beginner/Intermediate
Difficulty to get privilege escalation: Beginner/Intermediate
About: This is a vulnerable Ubuntu box giving you somewhat of a real world scenario and reminds me of the OSCP labs.
目标：得到root权限&找到flag.txt
作者：大余
时间：2019-12-31

请注意：对于所有这些计算机，我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

一、信息收集
我们在VM中需要确定攻击目标的IP地址，需要使用nmap获取目标IP地址：
在这里插入图片描述
我们已经找到了此次CTF目标计算机IP地址：192.168.182.145

这是靶机的界面
我们开始探索机器，第一步是找出目标计算机上可用的开放端口和一些服务

命令：nmap -sS -sV -T5 -A -p- 192.168.182.145
开放了21,22,80,3306端口，这边我直接web渗透收集信息（喜爱80端口）
在这里插入图片描述
找了一会，没发现有用信息…
我使用dirb工具攻击目录

找到了几个重要的目录，/administrator、/installation 和 /wordpress /
直接访问http://192.168.182.145/administrator/installation/

该administrator目录原来是Cuppa CMS的安装设置（内容管理信息系统）
谷歌查询（这里需要阶梯出去）
在这里插入图片描述

地址：https://www.exploit-db.com/exploits/25971

这边每一篇文章都有一个新的exploit希望大家能一个一个记住，记住上百个可以随意攻破一台服务器！！
这边我们发现25971.c里面exploit里介绍“Moreover, We could access Configuration.php source code via PHPStream”（此外，我们可以通过PHPStream访问Configuration.php源代码）
这边我们直接利用…访问试试
在这里插入图片描述

没有任何信息!!!
在浏览器上浪费了大量时间后，我决定使用curl来利用LFI漏洞获取etc / password文件

命令：curl -s --data-urlencode urlConfig=…/…/…/…/…/…/…/…/…/etc/passwd http://192.168.182.145/administrator/alerts/alertConfigField.php
当我执行上面命令浏览etc / password文件时，找到了第一个用户名w1r3s
然后我再次执行以下命令，以使用相同的过程获取密码文件，继续data-urlencode…
在这里插入图片描述
命令curl -s --data-urlencode urlConfig=…/…/…/…/…/…/…/…/…/etc/shadow http://192.168.182.145/administrator/alerts/alertConfigField.php
发现：w1r3s: $6$ xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.:17567:0:99999:7:::
找到了用户w1r3s的salt密码，我们用另外一个开膛手john破解此密码
在这里插入图片描述
先把这些命令复制到pass.txt文档中

用户名：w1r3s
密码：computer
前面nmap扫到开了22端口，我们直接进行ssh登陆

查看下权限

竟然能sudo提权，我还以为继续得用反弹shell提权呢…

sudo提权成功后查看flag.txt
在这里插入图片描述
这台靶机还是比较简单，应该不是中级难度…了解过密码爆破工具john会省很多很多时间进行破解。

由于我们已经成功得到root权限&找到flag.txt，因此完成了CTF靶机，希望你们喜欢这台机器，请继续关注大余后期会有更多具有挑战性的机器，一起练习学习。

如果你有其他的方法，欢迎留言。要是有写错了的地方，请你一定要告诉我。要是你觉得这篇博客写的还不错，欢迎分享给身边的人。
在这里插入图片描述

本文链接：https://blog.csdn.net/qq_34801745/article/details/103785349

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

OpenCV学习：图像边缘检测-程序员宅基地

文章浏览阅读86次。2019独角兽企业重金招聘Python工程师标准>>> ...

Camtasia Studio(屏幕录制工具)-程序员宅基地

文章浏览阅读424次。http://www.xp510.com/xiazai/Graphics/Animation/13870.htmlCamtasia Studio 是美国 TechSmith 公司出品的屏幕录像和编辑的软件套装。软件提供了强大的屏幕录像（Camtasia Recorder）、视频的剪辑和编辑（Camtasi Studio）、视频菜单制作（Camtasia MenuMaker）、..._camtasia.studio_xp510

Android studio 插件之 GsonFormat (自己主动生成javabean)-程序员宅基地

文章浏览阅读70次。概述相信大家在做开发的过程中都写过非常多的javabean ,非常多情况下都是一个列表数据就是一个单独的javabean。假设大家自己敲的话费时费力还非常easy敲错。今天给大家推荐一个插件 GsonFormat 这个插件就是能够让我们直接将服务端返回的json转化为实体类。Android studio和idea都有， eclipse我没有试过。大家能够找找有没有。..._http jpg@100h

双向改造之五大类主流技术浅析-程序员宅基地

文章浏览阅读136次。我国的三网融合技术应该说在世界上还是处于先进行列。基于目前的标准和应用极不成熟，因而双改的三网融合技术可谓品种繁多，至今尚未找到价廉物美，可适用于所有业务的接入网技术，这部分是全网中最重要、最关键、最困难、投资最大，而用户极不确定的部分，所以要12个城市去试点。现就五大类技术方案，笔者试作如下的浅析： 1、CMTS+CM（DOCSIS）方案 Ca..._双向网改造技术

蛙灵桌面-程序员宅基地

文章浏览阅读250次。蛙灵桌面无法删除的方法：给大家推荐了蛙灵桌面软件之后，有很多网友在使用中遇到了很多问题，其中问的最多的蛙灵桌面软件的卸载问题。在网上到处可以看到诸如：“蛙灵桌面怎么卸载”、“如何卸载蛙灵”、“蛙灵软件怎么卸载”、“蛙灵怎么卸载”、“如何卸载蛙灵桌面”等问题！今天，我就把蛙灵桌面详细的卸载写下来分享给大家！其实蛙灵桌面软件用起来不相当不错的，只不过大家还不熟悉使用过程，致..._怎么删除电脑里的蛙灵软件

java毕业设计基于微信小程序的迎新管理系统[附源码]-程序员宅基地

文章浏览阅读379次，点赞5次，收藏3次。同时，高校作为人才培养的重要场所，每年迎来大量新生，如何高效地进行迎新管理，确保新生能够快速融入校园生活，是高校管理工作中的一项重要内容。而基于微信小程序的迎新管理系统可以实现线上报到、信息查询、宿舍分配、日程安排等功能，大大简化了新生的入学流程，提高了迎新工作的效率。设计并实现一个基于微信小程序的迎新管理系统，不仅能够利用现代信息技术优化高校的迎新流程，提高管理效率，还能够为新生提供便捷的服务，帮助他们更好地适应大学生活，这对于提升高校的服务质量和管理水平，以及增强新生的满意度和归属感都具有重要的意义。