【技术分享】Prime靶场

已于 2024-01-19 11:19:52 修改
阅读量102 收藏
点赞数
文章标签: 网络 安全 web安全 笔记 测试工具
于 2023-07-23 17:16:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/131881659
版权

前言:

本篇文章记录了靶场prime的打靶过程,包括如何渗透、getshell和提权等环节。小星认为,此次打靶过程极具挑战性和趣味性,期待各位读者与小星交流探讨。

prime靶场下载地址:

https://download.vulnhub.com/prime/Prime_Series_Level-1.rar

01 渗透过程

1. 对当前网段进行扫描,发现存活主机,确认192.168.90.30为靶机地址。

nmap -sn 192.168.90.0/24

2.
对靶机进行全端口扫描,发现靶机只开放了22和80端口。

nmap --min-rate 10000 -p- 192.168.90.39

3.对22和80端口进行tcp扫描。

nmap -sT -sV -O -p22,80 192.168.90.39

4.使用nmap自带的脚本进行漏洞扫描,返回结果显示80端口的web服务存在wordpress
以及CVE-2007-6750漏洞。

nmap --script=vuln -p22,80 192.168.90.39

5.
访问网站后发现不存在有用的信息,所以先对网站进行目录扫描,再使用dirsearch和御剑进行扫描。

6. 访问/dev,系统提示我们需要挖掘web。

7.
访问secret.txt,系统提示对每一个目录进行fuzz,并在最下方提示了出现一个location.txt文件。

8.
分别对image.php和index.php进行fuzz。

9.系统返回多个结果,此处针对字符进行过滤,发现在index.php中存在参数file。

10.
访问http://192.168.90.39/index.php?file=test,页面提示正在挖掘错误文件。此处尝试文件读取,但结果失败了。


11. 改换为刚才提示的location.txt,txt文件提示此处出现另外一个名为secrettier360的参数,并且让我们在其他页面上进行测试。

12.使用参数secrettier360在image.php进行测试,读取/etc/passwd成功。但是存在文件包含漏洞,测试不存在远程文件包含,因此无法直接getshell。而在passwd文件中发现用户victor和saket存在bash权限,其中saket用户提示password.txt在/home/saket/的目录之下。

13.
利用包含漏洞的文件读取password.txt文件以获取密码。

14.直接使用获取到的密码尝试ssh,但登录失败。

02 getshell过程

此前我们已经了解到这个网站是由wordpress搭建的,现在尝试使用这个密码进入管理后台。如果能够成功进入后台,后续的getshell就相对容易了。

1. 使用wpscan进行扫描,扫描结果显示版本、可用模版和用户。

2.
访问后台,使用用户名为victor和密码follow_the_ippsec尝试登录。

3.
成功进入后台,并进行getshell。从网上搜索出来的常规方法是上传主题和修改模版来getshell。此处尝试上传主题,但getshell失败。

4.
对webshell进行压缩并上传,上传失败提示为“没有写入的权限”。

5.修改模版后,getshell成功。

03 提权过程

1. 进入后台,依次点击Appearance–>Theme
Editor,发现很多php文件没有权限修改,但最终找到了可以写入secret.php。于是,在此直接写入反弹shell的php代码。

2.
修改成功后,访问:

http://192.168.90.39/wordpress/wp-content/themes/twentynineteen/secret.php。

3.
nc监听端口,成功反弹一个shell,使用python建立一个交互式shell。

python -c ‘import pty;pty.spawn(“/bin/sh”)’

4.
查看计划任务。

5.
查找提权漏洞。前面在反弹shell的时候,已经知道了靶机的系统版本,使用searchsploit搜索提权的漏洞。

6.
使用45010进行提权,将它下载到当前目录,并利用python开启web服务。

7.
在靶机中下载45010.c文件。

8.
使用gcc进行编译,并执行成功提权到root权限。

9.
在/root目录下查看root.txt以获取flag。

04 总结

全过程下来,后台getshell和提权是相对容易。难点在于如何进行信息搜集以获取到后台的密码,但此过程也是比较有趣:通过wfuzz来对参数进行fuzz,最后根据提示逐步获取到密码。

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KnKwv4Os-1690103764942)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

安全重磅福利:入门&进阶全套282G学习资源包免费分享!](https://mp.weixin.qq.com/s/BWb9OzaB-gVGVpkm161PMw)

学习资源分享

[外链图片转存中…(img-KnKwv4Os-1690103764942)]

程序员负总裁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Prime Time脚本
03-11
pt全套脚本,包含ReadME等指导使用
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
【vulnhub靶场PRIME:1打靶过程记录
didiplus
07-17 2798
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
Prime靶场
wcl20010的博客
05-02 470
prime靶场(vulnhub) 靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA 提取码:ap5g 目录 X shell 连接 kali: #首先查看kali是否打开了22端口。ssh协议:ssh远程连接 netstat -an|grep 22 #打开服务 service ssh start 1. 主机发现: #采用nmap nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行p
Prime_Series靶场从探测到提权
cainsoftware的博客
09-15 1153
靶场开机就这 做的是NET的网卡跟我kali是一个网络 网络 192.168.34.0的 题目要求是同C段但是不知道ip地址 故直接nmap 扫描 目标服务器ip地址和开放服务和端口 没啥技术含量 可以看见ip为192.168.34.130的开放了 22 80 的2个服务 且网络容器是apache drib这里直接爆破目录 可见是一个wordpress的系统 二次扫描 -X 参数 [.txt][.php]的意思在爆破后缀添加 以.txt结尾和.php结...
一次prime1靶场红队渗透实战,从主机发现到Linux内核漏洞提权
QQQPPPAAALLLZZZ的博客
07-03 858
使用了namp端口和存活主机扫描 ,dir目录扫描, FUZZ参数扫描 , MSF反弹连接,LINUX内核提权。完成了从访问页面->获取后台管理员权限 -> 获取操作系统权限 -> 获取root权限的全过程。
红队渗透靶场prime1.0(超详细!)
xf555er的博客
01-03 1209
WordPress是一个免费的开源内容管理系统(CMS),可以用来创建和管理网站或博客。它是由PHP语言和MySQL数据库构建的,并且拥有大量的插件和主题,可以让您轻松地自定义网站的外观和功能。
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
prime95使用教程.pdf
06-24
prime95使用教程.pdfprime95使用教程.pdfprime95使用教程.pdfprime95使用教程.pdfprime95使用教程.pdfprime95使用教程.pdf
check prime_Primenumber_
09-30
C program to check if a number is prime or not
【学渗透靶机——prime
jieli0901227的博客
05-13 235
提示使用secrettier360作为参数在每一个php 页面,有参数没有值,那我们就在index.php 和image.php 上测试文件包含漏洞。这台靶机开放端口 22 80 端口 使用nmap 扫描只有枚举的信息, 22 端口也没有账密信息 ,所以重点放在80端口上。接下来直接拿webshell,打开我们最喜欢的主题编辑器,翻了半天,只有secret.php 存在写权限,写入反弹shell。页面提示我挖错文件了,,那就尝试读取location.txt.,如下图。查看enc 文件 无读权限。
红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)
Bossfrank的博客
06-11 1421
本篇博客详述了vulnhub靶机prime1的打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1590
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼
m0_73612768的博客
12-12 1107
本文是作者在观看 B 站《红队笔记》后做的一些笔记及相关知识的补充。学渗透特别推荐大家去看。如有侵权,请联系作者,作者看到后会第一时间删除。
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1587
Vulnhub靶场Prime_Series_Level-1渗透
prime1靶场渗透
weixin_73562787的博客
07-18 233
靶场练习,详细全过程,prime1.0靶场
vulnhub靶机练习之prime1
weixin_53665747的博客
06-04 130
这次靶机相对前两次有一点点绕,不过总体还是简单的难度。前几次的算比较容易,这个算容易。思路就是先利用目录扫描得到目录路径信息,在通过文件扫描得到提示文件,fuzz出参数进行文件包含读取web密码,进入后台执行反弹shell,利用系统漏洞提权。
Vulnhub靶机:PRIME_ 1
LainWith的博客
12-10 604
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
prime path
06-05
Prime Path是一种测试设计技术,主要用于软件测试中的路径覆盖。Prime Path基于程序的控制流图,通过发现和测试路径中最重要的路径来提高测试效率和覆盖率。 具体来说,Prime Path通过分析控制流图,找出所有可能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值