靶机精讲之Prime

已于 2023-08-05 23:19:15 修改
阅读量351 收藏
点赞数
分类专栏: 靶机精讲 文章标签: 安全
于 2023-04-09 22:00:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63285023/article/details/130039329
版权

主机发现

 192靶机

扫描靶机

 进行对端口的服务和版本的扫描

-sT 说明用tcp协议(三次握手)扫描

-sV扫描版本
O扫描系统
UDP扫描

 保存信息    -oA

 扫描UDP

一般都是http优先然后再shh

 vuln脚本扫描

 

web渗透

查看源码

 

 目录爆破

dirb

 翻刚才扫到的目录

 dirb指定文件类型扫描

 

 读取文件

 保存 wget

 

浏览链接

wfuzz模糊测试

专门扫PHP

dirb -X 在每个字典的后面添加一个后缀

只有两目录 

浏览页面

 模糊测试上面链接

wfuzz模糊测试工具

-w指定字典

知识点

Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等,这款工具在kali里面自带。
 

 -hc筛选  -hh隐藏  -hw隐藏

 image文件没有找到

index找到

 查看文件

curl是一个非常实用的、用来与服务器之间传输数据的工具

 回看提示

 根据提示查看文件

 里面有提示

读取文件

index

 image

 查找一下文件包含

文件包含利用

sudo curl http://192.168.10.192/image.php?secrettier360=../../../../../../../etc/passwd

 victor有价值

有提示,翻

 得到密码

回到web上

 

 用有文件包含的两个账号登录

 登录不成功

换账号

 扫描靶机的wordpress(是php的重要平台)

Wordpress是一个以PHP和MySQL为平台的免费自由开源的博客软件和内容管理系统。

-u/–url 后面加要扫描的站点

-e/–enumerate 枚举

 

 找到web的登录界面

wp-admin

获得Wordpress后台权限

 登录victor

 注意的地方

 

 

 传插件的地方

 主题的地方

回到插件的地方尝试

 

 构造一个zip文件测试

把shell.zip上传

 

 尝试主题编辑器

 

 翻看那些能写的

 有写的权限

写入php一句话做监听准备

 然后找到这个页面执行

建立监听端

 错误写法,下面才是对的

vuln不等于lvnp

 访问该路径

 反弹成功

获得初始系统shell

 查看

 查看权限

 

 翻目录

 退回查看用户目录

 enc是重点

 cat /etc/passwd

系统内核漏洞提权

 搜索版本漏洞

 下载文件到本地

 

 他是c语言版本

查看并编译

gcc是编辑器

 先建立服务器

 失败

那本地建设80端口服务器把利用文件上传

 端口一定要开

 上传

wget

wget是Linux中的一个下载文件的工具

 

 

 提权成功

Rooted

 dpkg -l 查看是否有python,有可以创建一个更好的shell

 

 

 

996式草包
关注
专栏目录
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
【学渗透靶机——prime
jieli0901227的博客
05-13 290
提示使用secrettier360作为参数在每一个php 页面,有参数没有值,那我们就在index.php 和image.php 上测试文件包含漏洞。这台靶机开放端口 22 80 端口 使用nmap 扫描只有枚举的信息, 22 端口也没有账密信息 ,所以重点放在80端口上。接下来直接拿webshell,打开我们最喜欢的主题编辑器,翻了半天,只有secret.php 存在写权限,写入反弹shell。页面提示我挖错文件了,,那就尝试读取location.txt.,如下图。查看enc 文件 无读权限。
红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)
Bossfrank的博客
06-11 1756
本篇博客详述了vulnhub靶机prime1的打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1771
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
「红队笔记」靶机精讲Prime1 - 信息收集和分析能力的试炼
m0_73612768的博客
12-12 1201
本文是作者在观看 B 站《红队笔记》后做的一些笔记及相关知识的补充。学渗透特别推荐大家去看。如有侵权,请联系作者,作者看到后会第一时间删除。
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1730
Vulnhub靶场Prime_Series_Level-1渗透
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
一次prime1靶场红队渗透实战,从主机发现到Linux内核漏洞提权
QQQPPPAAALLLZZZ的博客
07-03 965
使用了namp端口和存活主机扫描 ,dir目录扫描, FUZZ参数扫描 , MSF反弹连接,LINUX内核提权。完成了从访问页面->获取后台管理员权限 -> 获取操作系统权限 -> 获取root权限的全过程。
prime1靶场渗透
weixin_73562787的博客
07-18 312
靶场练习,详细全过程,prime1.0靶场
【vulnhub靶场】PRIME:1打靶过程记录
didiplus
07-17 3057
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
【技术分享】Prime靶场
Innocence_0的博客
07-23 127
本篇文章记录了靶场prime的打靶过程,包括如何渗透、getshell和提权等环节。小星认为,此次打靶过程极具挑战性和趣味性,期待各位读者与小星交流探讨。
红队靶场之prime1靶机复现思路,wordpress反弹shell,shell执行ubuntu内核提权
最新发布
m0_58116751的博客
05-18 1647
OK,我们看到目录扫描完毕,我们大致扫一眼就能看到里面最敏感的我认为就是/wordpress/w-admin 我们在做渗透测试的时候需要有一定的嗅觉,结合我们之前在nmap脚本扫描中确实看到了wordpress的个平台那么这个目录90%就是他的登录界面了然后还有几个可疑目录。我们猜想是正确的,我们简单尝试几个弱口令,都失败了进不去,那没有办法,我们暂且将他搁置,我们去看下背的目录,看能不能找到一些别的信息。我们去image看下。我们看到他的默认页面是kali的图片,看一眼源码也没有发现什么可以利用的东西。
vulnhub靶机练习之prime1
weixin_53665747的博客
06-04 165
这次靶机相对前两次有一点点绕,不过总体还是简单的难度。前几次的算比较容易,这个算容易。思路就是先利用目录扫描得到目录路径信息,在通过文件扫描得到提示文件,fuzz出参数进行文件包含读取web密码,进入后台执行反弹shell,利用系统漏洞提权。
prime 1 靶场渗透测试
Jianmuhtb的博客
07-27 1099
靶机prime1 下载地址:https://download.vulnhub.com/prime/Prime_Series_Level-1.rar攻击机:kali Linux2023.2环境:VMware网络:两机均为nat。
红队笔记5-Prime1打靶流程-模糊测试+内核提权(vulnhub)
qq_63442530的博客
03-18 1065
学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)_prime1靶机-CSDN博客靶机下载链接见:https://download.vulnhub.com/sickos/sick0s1.1.7zSudo nmap -sn 192.168.254.0/24目标主机ip:192.254.168.1441.快速扫描发现存活
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2284
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值