prime_series_level-1

最新推荐文章于 2023-12-30 01:32:46 发布
最新推荐文章于 2023-12-30 01:32:46 发布
阅读量766 收藏 1
点赞数
分类专栏: vulnhub靶场笔记 文章标签: 安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46982383/article/details/125942730
版权

靶机下载
网络NAT

arp-scan -l
nmap -p 1-65535 -A 192.168.194.157

访问http

在这里插入图片描述
dirb http://192.168.194.157

在这里插入图片描述
再使用dirb工具加上参数过滤一下
dirb http://192.168.194.157 -X .txt,.php,zip

在这里插入图片描述

在这里插入图片描述

fuzz
location.txt

page of php :

  • http://192.168.194.157/image.php

  • http://192.168.194.157/index.php

在这里插入图片描述
在这里插入图片描述
wpscan枚举用户

wpscan --url http://192.168.194.157/wordpress/   --enumerate u

得到用户victor
在这里插入图片描述
使用Kali自带的wfuzz

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt  http://192.168.194.157/index.php?FUZZ

最低0.47元/天 解锁文章
逆风/
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Prime_Series_Level-1
cnmeimei的博客
02-09 410
0x01 先收集靶机端口,目录信息1)nmap扫描端口开启了ssh服务和apache服务,搜索相关漏洞只有一个ssh用户名枚举,先放着2)dirb爆破目录 dirb http://192.168.0.102 发现两个可以目录/dev目录内容:意思让我们更深层次的挖掘目录信息/wordpress 可知这是一个wp博客还有管理员登陆页面,但不知道账号密码0X02 按照以上信息和提示操作1) dirb爆破dirb http://192.168.0.102 -X .txt,.html,.php 得到一个s...
0x01--Prime_Series_Level-1靶场
growler67
09-16 1700
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
vulnhub-prime_series_level_1渗透测试
遇事不决冲冲冲
11-22 6209
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK )直接拖进来 思路 扫描网站路径与敏感文件,通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file,这里再得到提示后,在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件,找到一个密码后在wordpress页面进行登录,找到一个可以写入内容的页面,写
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 828
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1581
Vulnhub靶场Prime_Series_Level-1渗透
ACI_Prime_Time_for_Real-Time_Report.pdf
05-18
ACI_Prime_Time_for_Real-Time_Report
20211126_ASUS_PRIME_B350-PLUS_驱动程序和工具软件.7z
11-29
01网络驱动程序-DRV_LAN_Realtek_8111x_SZ_TSD_W10_64_V...08-BIOS-PRIME-B350-PLUS-ASUS-5606.zip amd_vga_26.20.11015.1003_w1064.zip readme.txt 20211126_ASUS_PRIME_B350-PLUS_驱动程序和工具软件.7z ...
WXH_eprime_E-prime情绪图片刺激_eprime图片刺激_
10-01
一个小例子,是eprime情绪刺激图片范式,以供交流参考
prime_factor_finder-开源
07-19
一个直接快速找到素因数的程序,我们正在尝试创建最快的算法(注意,这个软件是根据 WTFPL 授权的,许可证的副本在这个项目附带的所有 tarball 的 COPYING 文件中)
SNTFIBO_number_prime-fibonacci_
10-02
recognize the prime fibonacci-number
Prime_Series_Level-1渗透流程
RemedyVI的博客
07-10 157
首先端口扫描发现22,80端口,然后目录扫描找到,访问/dev得到提示,进一步目录扫描找到secure.txt。使用wfuzz进行模糊测试,找到file参数,获取location.txt,最后得到利用文件包含获取/etc/passwd的内容然后获取wordpress的登录密码。进入后台后利用主题文件可编辑的漏洞获取反弹shell,最后利用系统漏洞提权。
Prime_Series靶场从探测到提权
cainsoftware的博客
09-15 1151
靶场开机就这 做的是NET的网卡跟我kali是一个网络 网络 192.168.34.0的 题目要求是同C段但是不知道ip地址 故直接nmap 扫描 目标服务器ip地址和开放服务和端口 没啥技术含量 可以看见ip为192.168.34.130的开放了 22 80 的2个服务 且网络容器是apache drib这里直接爆破目录 可见是一个wordpress的系统 二次扫描 -X 参数 [.txt][.php]的意思在爆破后缀添加 以.txt结尾和.php结...
VulnHub Prime_Series_Level-1
人若无名,便可专心练剑
11-12 268
follow_the_ippsec应该就是一个密码,开始发现了开启了22端口,所以,试试ssh登录,账号用开始/etc/passwd上面的。成功读取并回显了/etc/passwd,浏览器的效果看的头晕,还是用curl看一下**,这个可以在互联网上搜索到wordpress的主题编辑页面的路径。,至于/themes前面的路径是啥,应该是wordpress主题的固定路径,也就是。提示我们,可以无密码的形式以root运行。这样应该就可以执行了,再次执行。dirb + X参数。发现,成功登录进去了。
vulnhub靶场练习:Prime_Series_Level-1
最新发布
qq_60256199的博客
12-30 109
vulnhub靶场练习:Prime_Series_Level-1
红队打靶:Prime1详细打靶提权思路之OpenSSL解密(vulnhub)
Bossfrank的博客
06-16 617
本文使用openssl渗透解密的方法对vulnhub中靶机prime1的初始立足点进行提权,涉及知识点包括find命令寻找备份、md5哈希生成、OpenSSL加解密的参数设定、bash脚本的编写等。
vulnhub靶场-Prime1
ad12456的博客
03-30 2810
靶场练习,
红队渗透靶场之prime1.0(超详细!)
xf555er的博客
01-03 1204
WordPress是一个免费的开源内容管理系统(CMS),可以用来创建和管理网站或博客。它是由PHP语言和MySQL数据库构建的,并且拥有大量的插件和主题,可以让您轻松地自定义网站的外观和功能。
靶机渗透练习17-Red
hirak0的博客
04-16 1782
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机:
is_prime(7) -> True is_prime(100) -> False is_prime(1) -> True is_prime(2) -> True的编程
04-09
解决方案: def is_prime(n): if n return False for i in range(2, int(n ** 0.5) + 1): if n % i == 0: return False return True ...注意:is_prime(1)应该返回 False,因为 1 不是质数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值