Vulnhub实战-prime1

最新推荐文章于 2024-09-25 19:21:07 发布
最新推荐文章于 2024-09-25 19:21:07 发布
阅读量65 收藏
点赞数
文章标签: servlet 运维 1024程序员节 nginx jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TDJYGC/article/details/134041923
版权
本文详细描述了在VulnHub平台上进行prime1漏洞测试的过程,包括主机发现、端口扫描、目录扫描、FUZZ和LFI测试,以及利用WordPress漏洞获取shell并提权到Linux内核。
摘要由CSDN通过智能技术生成

前言

VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。

一、主机发现和端口扫描

  1. 查看Vmware中靶机的MAC地址,方便与之后nmap扫描出来的主机的MAC地址进行对比,选择nmap与靶机MAC地址相符的主机,其IP地址即为靶机的IP地址。

    1692975164_64e8c03c4842949ad21ef.png!small

    这里我已知目标使用了NAT模式。

  2. 使用nmap进行网络扫描

    nmap -sP 192.168.1.0/24

    1692974915_64e8bf43423bd394fcfa4.png!small?1692974914458

    -p(ping)

    -O(operation)

    除了使用Nmap的命令之外,还可以使用命令对目标的IP地址进行扫描。

    arp-scan -l                       //IP地址和MAC地址的映射

    netdiscover -i eth0 -r 192.168.1.0/24      //扫描这个网段下当前还存在的网络

  3. 使用nmap进行端口扫描

    nmap -p 1-65535 -A 192.168.1.129

    1692975228_64e8c07cd6c306e8349c7.png!small?1692975228075

    由上图可知,nmap扫描出来22和80两个端口,并且把其他的一些指纹信息例如操作系统类型、Apache版本等都扫描出来了。

  4. 访问目标

    1692975330_64e8c0e2957b917ae57ad.png!small?1692975329983

二、目录扫描

  1. 进行网页目录扫描

    dirb http://192.168.1.129

    1692975427_64e8c143924f7456b31f4.png!small?1692975426783

    也可以使用参数-X指定扫描的文件

最低0.47元/天 解锁文章
一个迷人的黑客
关注
version `GLIBC_2.34‘ not found简单有效解决方法
pvmsmfchcs的博客
05-12 1万+
【代码】version `GLIBC_2.34‘ not found简单有效解决方法。
vulnhub靶场-Prime1
ad12456的博客
03-30 2890
靶场练习,
问题:libc.so.6: version ‘GLIBC_2.34‘ not found 高效解决办法
qq_40737241的博客
12-14 1万+
电脑系统ubuntu20.04,在工作时遇到 libc.so.6: version 'GLIBC_2.34' not found ,经过检索和实践添加一个高级版本系统的源,直接升级libc6的方法最简便。
/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34‘ not found
weixin_42497363的博客
07-06 2万+
/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34' not found
/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.17' not found 解决办法
热门推荐
不积跬步,无以至千里!
10-11 6万+
本文详细介绍了/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.17' not found的解决办法。运行QT没有任何反应,原来是glibc版本不够。于是下载glibc的源码进行编译和安装,却又遇到gawk工具版本过旧的问题,于是先处理gawk,然后重新处理glibc,直到全部成功!
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1768
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
vulnhub-prime_series_level_1渗透测试
遇事不决冲冲冲
11-22 6274
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK )直接拖进来 思路 扫描网站路径与敏感文件,通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file,这里再得到提示后,在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件,找到一个密码后在wordpress页面进行登录,找到一个可以写入内容的页面,写
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
E-Prime程序示例.zip
10-08
E-Prime示例集E-Prime示例集E-Prime示例集E-Prime示例集E-Prime示例集E-Prime是由卡奈基-梅龙大学和匹兹堡大学联合开发心理学实验操作平台,是一个高等的图形设计环境,提供革命性的新工具,以加速实验发展,E-Prime...
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
IAT实验E-PRIME报告.doc
06-06
IAT实验E-PRIME报告
GPU服务器本地搭建Dify+xinference实现大模型应用
qq_43548590的博客
09-25 712
GPU服务器本地搭建Dify+xinference实现大模型应用
828华为云征文 | 华为云 X 实例服务器存储性能测试与优化策略
cooldream2009的博客
09-25 1545
在当今数字化时代,服务器的存储性能对于企业和个人用户来说至关重要。华为云作为全球领先的云服务提供商,其 X 实例服务器以强大的性能和可靠性备受关注。本文将详细介绍对华为云 X 实例服务器存储性能的测试过程,并探讨相应的优化策略,帮助读者更好地了解和利用这一强大的云服务资源。
Nexus学习
howwickhappy的博客
09-24 986
Nexus 是一个开源的仓库管理器,用于管理和分发软件构建的组件。
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1018
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
【CSP】2024第二轮前的准备工作
m0_54696634的博客
09-24 371
第二轮成绩还没出,估分有希望但不高,发个帖子涨rp。
Docker
最新发布
2302_81167603的博客
09-25 1099
docker
E-Prime编程教程:从入门到精通
"E-PRIME 教程" E-Prime是一款广泛应用于心理学实验编程的软件,它提供了一套图形化界面和编程语言,帮助研究人员设计和执行复杂的实验程序。本教程的目标是帮助用户熟练掌握E-Prime的使用,包括解决问题的能力、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值