【安全】VulnHub靶场 - W1R3S

【安全】VulnHub靶场 - W1R3S

备注

2025/05/22 星期四

简单的打靶记录

一、故事背景

您受雇对 W1R3S.inc 个人服务器进行渗透测试并报告所有发现。 他们要求您获得 root 访问权限并找到flag(位于 /root 目录)。

二、Web渗透

1.主机发现

启动靶机,扫描C段,发现新增主机的ip地址为10.1.1.131

端口扫描

对靶机进行全端口扫描,发现开启了21,22,80,3306四个端口

再对这四个端口进行攻击性扫描,发现21端口存在匿名ftp登录

2.ftp服务

ftp服务存在匿名登录,直接登录查看发现有三个目录

把所有文件都下载下来逐个查看,content中有三个文件,01.txt说这是个新ftp服务器

02.txt中有两串字符,一串看着像hash一串看着像base64,可以使用hash-identifier来识别一下hash类型

找几个在线网站hash值解出来一个这不是密码

base64值解出来一个简单也不简单

03.txt是一个banner

再看doc目录中有一个worktodo.txt内容是反的

把截图翻转大概能看懂是提示我们这里没有root我们不要闲逛了,就不在这里深入研究了

最后在new-employees中有个人员名单,可以尝试做一下弱口令爆破

ssh爆破失败

因为知道有人是IT部门的,我们还可以再对msyql进行一下弱口令爆破,还是失败

3.web服务

访问发现是一个apache安装成功界面

直接扫一下目录发现有administrator和wordpress两个重要的目录

访问administrator发现是一个叫cuppa的cms网站安装界面

下一步后可以创建数据库和管理员账号

访问wordpress目录无法访问,补充上index.php可以访问到一个不太完整的首页

尝试访问wordpress的admin页面会被重定向回本机

三、权限提升

相关推荐
诗句藏于尽头3 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc8 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘9 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)10 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao10 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪11 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven17 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶19 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰1 天前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws