Prime_Series_Level-1

最新推荐文章于 2024-02-26 11:06:51 发布
最新推荐文章于 2024-02-26 11:06:51 发布
阅读量443 收藏
点赞数
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

0x01 先收集靶机端口,目录信息

1)nmap扫描端口

clipboard

开启了ssh服务和apache服务,搜索相关漏洞

clipboard

只有一个ssh用户名枚举,先放着

2)dirb爆破目录

dirb http://192.168.0.102

clipboard

发现两个可以目录

/dev目录内容:意思让我们更深层次的挖掘目录信息

clipboard

/wordpress 可知这是一个wp博客

还有管理员登陆页面,但不知道账号密码


0X02 按照以上信息和提示操作

1) dirb爆破

dirb http://192.168.0.102 -X .txt,.html,.php

clipboard

得到一个secret文件

2) wpscan 扫描wordpress

clipboard

找到16个疑似注入点,在这里都没什么用


0X03 查看secret文件

clipboard

让我们Fuzz出正确的参数,查看location.txt文件


0X04 Fuzz参数

使用wfuzz模糊查找参数 (不会wfuzz -h)

wfuzz -c -w /usr/share/wordlists/wfuzz/general/common.txt --hc 404 http://192.168.0.102/index.php?FUZZ=qwer

clipboard

发现word等于12的很多,过滤 --hw 12

wfuzz -c -w /usr/share/wordlists/wfuzz/general/common.txt --hc 404 --hw 12 http://192.168.0.102/index.php?FUZZ=qwer

clipboard

得到正确参数file,加载location.txt

clipboard

得到提示在别的php页面上使用secrettier360参数,之前还爆出来一个image.php页面

clipboard

成功加载出passwd文件,CTRL+u 查看内容

clipboard

根据上图得到的信息

浏览http://192.168.0.102/image.php?secrettier360=/home/saket/password.txt

得到密码

follow_the_ippsec

0X04 整理信息

两个账号:saket victor

一个密码:follow_the_ippsec

可能是ssh或者wordpress的

两个账号连接ssh失败,成功使用victor登陆进wordpress管理界面


0X05 通过wordpress获得webshell

查看wordpress编辑器

clipboard

各样式和插件的编辑器里查找有写入更新权限的文件,只有样式编辑器里secret.php文件可以保存,思路就是编写恶意php代码,使用msf生成恶意php代码

clipboard

将恶意代码写入secret.php保存,启动msf监听,访问 http://192.168.0.107/wordpress/wp-content/themes/twentynineteen/secret.php

可以看到shell上线

clipboard

查看版本信息为 4.15.0-76

谷歌搜索 4.15.0-76 kernel exploit

内核提权

cnmeimei
关注
专栏目录
VulnHub Prime_Series_Level-1
人若无名,便可专心练剑
11-12 295
follow_the_ippsec应该就是一个密码,开始发现了开启了22端口,所以,试试ssh登录,账号用开始/etc/passwd上面的。成功读取并回显了/etc/passwd,浏览器的效果看的头晕,还是用curl看一下**,这个可以在互联网上搜索到wordpress的主题编辑页面的路径。,至于/themes前面的路径是啥,应该是wordpress主题的固定路径,也就是。提示我们,可以无密码的形式以root运行。这样应该就可以执行了,再次执行。dirb + X参数。发现,成功登录进去了。
mpf3_Nonlinearit_Black-Scholes_option_Implied volati_Type I & II_Incremental_bisection_Newton_secant
Linli522362242的专栏
07-12 838
Nonlinearity in Finance_Black-Scholes_option call or put options_Implied volatility_Type I & II_Incremental_bisection_Newton_secant_Black-Scholes implied volatility model, Markov switching model, threshold model, and smooth transition models
vulnhub-prime_series_level_1渗透测试
遇事不决冲冲冲
11-22 6303
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK )直接拖进来 思路 扫描网站路径与敏感文件,通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file,这里再得到提示后,在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件,找到一个密码后在wordpress页面进行登录,找到一个可以写入内容的页面,写
prime_series_level-1
m0_46982383的博客
07-23 796
FUZZ 、cp /bin/bash /tmp/challenge
0x01--Prime_Series_Level-1靶场
growler67
09-16 1871
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 881
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1773
Vulnhub靶场Prime_Series_Level-1渗透
vulnhub靶场-Prime1
ad12456的博客
03-30 2925
靶场练习,
数据分析项目-App Store评分数据案例
Colorfully_lu的博客
11-28 1326
案例导入 如今想在手机应用商店上成为成功的应用越来越难,对App下载和评分数据的分析成为帮助App开发者获取和留存用户的重要工具。Play商店应用数据具有巨大的潜力,可以推动应用制作业务取得成功。可以为开发人员提供可操作的见解,以便开发和捕获移动市场。 我们想分析3个问题 收费和免费的App都集中在哪些类别? 收费App的价格分布是如何的?不同类别的价格分布是怎样的? App文件的大小和价格以及用户评分之间有关系吗? 本课程分析流程 核心变量解释 “id” : 苹果给提供的APP ..
Prime: 1靶机-Walkthrough
ins1ght的博客
09-18 2650
Prime: 1,中等难度的靶机。这个靶机让我深刻认识到信息收集的重要性。
prime_series_level-1靶场详解
最新发布
苏生要努力
02-26 1327
将secret.php文件上传成功后,使用msf见天模块(exploit/multi/handler),设置lhost和lport和payload(php/meterpreter/reverse_tcp),开启监听后,浏览器打开secret.php页面。访问一下http://192.168.236.136/dev和http://192.168.236.136/wordpress。msf脚本数据库路径/usr/share/exploitdb/exploits/linux/local。
Prime_Series_Level-1渗透流程
RemedyVI的博客
07-10 198
首先端口扫描发现22,80端口,然后目录扫描找到,访问/dev得到提示,进一步目录扫描找到secure.txt。使用wfuzz进行模糊测试,找到file参数,获取location.txt,最后得到利用文件包含获取/etc/passwd的内容然后获取wordpress的登录密码。进入后台后利用主题文件可编辑的漏洞获取反弹shell,最后利用系统漏洞提权。
Prime_Series靶场从探测到提权
cainsoftware的博客
09-15 1195
靶场开机就这 做的是NET的网卡跟我kali是一个网络 网络 192.168.34.0的 题目要求是同C段但是不知道ip地址 故直接nmap 扫描 目标服务器ip地址和开放服务和端口 没啥技术含量 可以看见ip为192.168.34.130的开放了 22 80 的2个服务 且网络容器是apache drib这里直接爆破目录 可见是一个wordpress的系统 二次扫描 -X 参数 [.txt][.php]的意思在爆破后缀添加 以.txt结尾和.php结...
Series的10大基本概念及代码案例-----初学基础
直心I
01-07 1319
1.可以把Series看成一个定长的有序字典,向Series增加一行:相当于给字典增加一组键值对。 2.可以通过shape,size,index,values等得到series的属性 shape:形状 size:元素的个数 index:获取index的值,返回的是对象 values:获取value的值 *numpy tolist()的用法 3.可以使用head(),tail()分别查看前n个...
vulnhub靶场练习:Prime_Series_Level-1
qq_60256199的博客
12-30 138
vulnhub靶场练习:Prime_Series_Level-1
红队渗透靶场之prime1.0(超详细!)
xf555er的博客
01-03 1437
WordPress是一个免费的开源内容管理系统(CMS),可以用来创建和管理网站或博客。它是由PHP语言和MySQL数据库构建的,并且拥有大量的插件和主题,可以让您轻松地自定义网站的外观和功能。
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1832
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
【技术分享】Prime靶场
Innocence_0的博客
07-23 131
本篇文章记录了靶场prime的打靶过程,包括如何渗透、getshell和提权等环节。小星认为,此次打靶过程极具挑战性和趣味性,期待各位读者与小星交流探讨。
渗透测试vulnhub-prime
weixin_50683638的博客
11-25 2797
本次实验需要kali虚拟机和靶机(此次靶机版本为ubuntu16-04)靶机我们不知道ip。 kali和靶机默认nat模式即可 在kali(攻击机ip:192.168.3.129)扫描局域网内C段主机(探测靶机ip) nmap -sP 192.168.3.1/24扫描到靶机ip为192.168.130 扫描ip的端口服务nmap -P 1-65535 -A 192.168.3.130看到22和80端口开启 我们访问一下192.168.3.130查看源码发现并没有什么 我们先目录扫描看看有什么信息,有
is_prime(7) -> True is_prime(100) -> False is_prime(1) -> True is_prime(2) -> True的编程
04-09
解决方案: def is_prime(n): if n return False for i in range(2, int(n ** 0.5) + 1): if n % i == 0: return False return True ...注意:is_prime(1)应该返回 False,因为 1 不是质数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值