Vulnhub WestWild1.1

news/2024/11/28 17:55:31/文章来源:https://www.cnblogs.com/kelec0ka/p/18574876

0x01:端口扫描

主机发现

nmap -sn 192.168.231.0/24

image-20241128144535555

全端口扫描

nmap --min-rate 10000 -p- 192.168.231.140

image-20241128162254352

开了22ssh,80http,两个smb服务

详细端口扫描

nmap -sT -sC -sV -O --min-rate 10000 -p22,80,139,445 192.168.231.140

image-20241128162833184

漏洞扫描

nmap --script=vuln -p22,80,139,445 192.168.231.140

image-20241128163539304

smb默认shares扫描

nmap --script=smb-enum-shares 192.168.231.140

image-20241128164043479

发现smb中wave可以匿名读写

0x02:smb渗透

匿名登录

smbclient //192.168.231.140/wave

获取上面的所有文件

dir
mget *.txt

image-20241128164604340

查看拉取下来的文件

image-20241128164713044

base64解码获得第一段flag和一段用户密码

image-20241128164818031

我们尝试ssh登录

image-20241128170305832

成功!

0x03:权限提升

查看此用户权限

sudo -l

image-20241128174007223

无权限,查看系统版本

uname -a

image-20241128170858598

先用linpeas扫一遍

image-20241128171219048

扫到4个highly probable,先试试第一个

image-20241128171407214

没有gcc,换个思路,看看SUID

find / -type f -perm -04000 -ls 2>/dev/null
dpkg -l

image-20241128171752129

image-20241128172329538

pkexec,而且有python3,我们进行尝试

image-20241128173652832

但是不行,还有其他的利用脚本,但需要gcc,在找找其他的

image-20241128172043146

我们在这里找到个可疑的可写文件,我们查看一下

image-20241128173909838

给了我们另一个用户名和密码,我们尝试横向移动

su aveng

横向移动成功,查看此用户权限

image-20241128174228916

全权限,提升至root

image-20241128174327501

0x04:总结反思

1.从smb中拿到用户名密码

2.找到可疑文件进行横向移动

除了linpeas,也可以手动查找

find / -type f -writable ! -path '/proc/*' 2>/dev/null

image-20241128175156846

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/842985.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【VMware VCF】基于 RDU 方式更新 VCF 环境中的 vCenter Server 组件。

【VMware VCF】基于 RDU 方式更新 VCF 环境中的 vCenter Server 组件。

Reduced Downtime Upgrade(RDU)是一种基于“迁移”的 vCenter Server 更新方式,通过临时部署一个与源 vCenter Server 完全一致的目标 vCenter Server(类似于跨版本 vCenter Server 升级),然后找一个维护窗口期完成源 vCenter Server 和目标 vCenter Server 的切换即可,…
阅读更多...
『模拟赛』多校A层冲刺NOIP2024模拟赛27终结篇

『模拟赛』多校A层冲刺NOIP2024模拟赛27终结篇

『模拟赛记录』多校A层冲刺NOIP2024模拟赛27终结篇Rank rp++A. 【模板】分治FFT 签。没取模挂 50pts。 列出式子发现无论何种合并方式,最终权值均为 \(\sum_{i=1}^n\ a_i\times (\sum_{j=i}^n\ a_i)\),因此求方案数即可。发现每一步相当于从当前堆数中任选两个出来,容易得出…
阅读更多...
服装行业如何应对快速生产与库存管理挑战?

服装行业如何应对快速生产与库存管理挑战?

在服装行业,快时尚的浪潮让市场变化迅速,消费者的需求也在不断变化。而与此同时,企业面对的压力也越来越大——生产周期紧、库存管理难、设计和销售协调困难,往往导致一系列管理瓶颈。如何在如此竞争激烈的环境中提高生产效率、快速响应市场需求,同时确保库存不积压?这些…
阅读更多...
智能佳科技—3台Aloha机械臂同发交付, 协同作战新纪元!

智能佳科技—3台Aloha机械臂同发交付, 协同作战新纪元!

视频链接:https://mp.weixin.qq.com/s/JA3iaVqerm4owFYAkrYy8g近日,北京智能佳科技有限公司顺利完成三台Mobile Aloha机械臂的共同发货交付使用任务,再次展现了公司在机器人技术领域的深厚积累和卓越实力。 自2006年8月成立以来,智能佳科技始终秉持着务实创新的精神,连续四…
阅读更多...
LiV-GS: LiDAR-Vision Integration for 3D Gaussian Splatting SLAM in Outdoor Environments

LiV-GS: LiDAR-Vision Integration for 3D Gaussian Splatting SLAM in Outdoor Environments

arxiv |哈工大发布 LiV-GS:户外环境中基于3D高斯泼溅的LiDAR-视觉集成SLAM系统 【LiV-GS: LiDAR-Vision Integration for 3D Gaussian Splatting SLAM in Outdoor Environments 】 LiV-GS: LiDAR-Vision Integration for 3D Gaussian Splatting SLAM in Outdoor Environments …
阅读更多...
Drug2Cell 使用方法

Drug2Cell 使用方法

Drug2Cell利用单细胞图谱和EMBL-EBI ChEMBL数据库中的1900万个药物-靶标相互作用。使用该方法能够对于基础医学的研究在后续应用上开拓思路。Drug2cell is a new computational pipeline that can predict drug targets as well as drug side effects.该软件是英国sanger研究所…
阅读更多...
面试题精选16-Nginx的应用场景有哪些

面试题精选16-Nginx的应用场景有哪些

1. Web服务器 Http配置Https配置2. 反向代理服务器 Nginx作为请求入口,客户端访问Nginx,Nginx再将请求转发到后端,最后响应给客户端,以此防止后端服务器对外暴露,提高服务器的安全性。3. 负载均衡 将Nginx作为负载均衡器,客户端访问Nginx时,Nginx采取某种策略(默认是轮…
阅读更多...
九、Spring Boot集成Spring Security之授权概述

九、Spring Boot集成Spring Security之授权概述

概要介绍授权概念及其实现流程,概要介绍Spring Security授权中的基本概念和授权种类实现技术及其适用场景目录前言一、授权概述二、用户权限三、用户授权流程三、Spring Security授权方式1、请求级别授权2、方法级别授权 前言 本文介绍什么是授权,Spring Security的授权配置有…
阅读更多...
星期四计划

星期四计划

小玩一手CTF[BJDCTF2020]The mystery of ip 打开首页,三个页面,第一反应是xff伪造有思路了,但是扫目录,看源码还是要做的,避免漏掉东西(尝试后无果)try一下xff果真如此,到目前为止:一个XFF伪造3个页面(无接口参数)这种情况可以结合xff扫一下目录,然后重新看看代码,…
阅读更多...
exam

exam

机器学习 1、概念 机器学习:计算机模拟人进行学习,从数据中不断获取新的信息或技能以改善自身的性能 监督学习:教计算机如何去完成任务。它的数据集是有标签的,训练目标是能够给新数据(测试数据)以正确的标签(训练数据有目标数据项,用训练数据训练出目标模型) 分类问题…
阅读更多...
Nuxt.js 应用中的 dev:ssr-logs 事件钩子

Nuxt.js 应用中的 dev:ssr-logs 事件钩子

title: Nuxt.js 应用中的 dev:ssr-logs 事件钩子 date: 2024/11/28 updated: 2024/11/28 author: cmdragon excerpt: dev:ssr-logs 是一个用在服务器端渲染(SSR)中,用于输出日志的事件钩子。这个钩子会在请求周期结束时被调用,产生的参数包括日志路径与日志内容。这对于…
阅读更多...
【开发者福音】腾讯云AI代码助手:沉浸式编程新功能——内联对话来袭!

【开发者福音】腾讯云AI代码助手:沉浸式编程新功能——内联对话来袭!

亲爱的开发者们,你是否还在为采纳AI对话框里生成的代码,需要繁琐的复制、粘贴、插入而烦恼?是否渴望一种更自然、更直观的编程方式,让代码需求直接生成到你的编码区?告别繁琐,拥抱沉浸式编程,腾讯云AI代码助手全新推出——内联对话(Inline Chat)功能,让你的编程体验飞…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023