vulnhub之PRIME (2021): 2

最新推荐文章于 2024-08-23 16:13:27 发布
最新推荐文章于 2024-08-23 16:13:27 发布
阅读量654 收藏 1
点赞数 1
文章标签: php 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/128858139
版权

1.信息收集

输入arp-scan 192.168.239.0/24发现192.168.239.168主机存活。
在这里插入图片描述
使用nmap对目标主机192.168.239.168进行端口收集,,发现存活端口:22、80、139、445、10123。
在这里插入图片描述
访问http://192.168.239.168/,没有发现可用的信息。
在这里插入图片描述
使用gobuster进行目录扫描,发现有/wp和/server,两个目录。
在这里插入图片描述
访问http://192.168.239.168/wp/,发现是wordpress。
在这里插入图片描述
访问:http://192.168.239.168/server,发现存在gila,进入目录中为空。此外,还存在一个zip的压缩文件,显示gila的版本为1.10.9.
在这里插入图片描述
在kail中使用searchsploit搜索,发现没有对应版本的漏洞,看来wordpress存在漏洞。
在这里插入图片描述
使用wpscan进行扫描:wpscan --url "http://coffeeaddicts.thm/wordpress/" -e --api-token 填写自己的token,token需要去官网上注册。发现存在本地文件读取漏洞,
在这里插入图片描述
在这里插入图片描述
成功利用漏洞。

在这里插入图片描述
输入命令:enum4linux 192.168.239.168,对445端口进行探测,发现welcome共享目录,还存在用户jarves。
在这里插入图片描述在这里插入图片描述

接下来访问10123端口,发现有upload目录,进入upload目录中发现木马后门shell.php文件。
在这里插入图片描述在这里插入图片描述
查看其余文件,在something中发现用户jarves。
在这里插入图片描述

2.漏洞利用

可以发现shell.php文件不能使用url进行访问,联想到前面的文件包含漏洞,从而可以使用文件包含漏洞读取shell.php文件。
在这里插入图片描述
在本地开启web监听,使用wget下载。
在这里插入图片描述

在这里插入图片描述
查看tmp目录下,看到下载成功。
在这里插入图片描述
本地开启监听,并重新利用文件包含漏洞读取/tmp/shell.php,反弹成功。
在这里插入图片描述

在这里插入图片描述

3.提权

发现sudo提权、SUID提权都没有,想起前面的445端口SMB,查看/etc/samba/smb.conf配置文件,发现可以匿名访问。
在这里插入图片描述
上面已经使用enum4linux 查看到welcome文件共享,也可以输入:smbclient -N -L \\\\192.168.239.168,查看文件共享welcome。输入命令:smbclient -N \\\\192.168.239.168\\welcome登录成功。
在这里插入图片描述
在这里插入图片描述
发现ls的文件和 jarves下的一样,查看是否有写的权限,输入命令:mkdir .ssh,发现jarves下也创建成功。
在这里插入图片描述在这里插入图片描述
在本地生成ssh公私钥。输入命令:ssh-keygen,并将id_rsa.pub改为authorized_keys。
在这里插入图片描述
使用put命令上传authorized_keys。
在这里插入图片描述
本地使用id_rsa私钥登录,输入id,发现存在LCX/LXD提权提权。
在这里插入图片描述
开启web端口上传alpine-v3.13-x86_64-20210218_0139.tar.gz。下载地址:https://github.com/saghul/lxd-alpine-builder
在这里插入图片描述
在这里插入图片描述
执行如下命令,提权成功。

lxc image import ./alpine-v3.13-x86_64-20210218_0139.tar.gz --alias myimage
lxc init myimage myimage -c security.privileged=true(如果出错,使用lxd init,在使用上一条命令)
lxc config device add myimage myimage disk source=/ path=/mnt/root recursive=true
lxc start myimage
lxc exec myimage /bin/sh

在这里插入图片描述

冯·诺依曼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
joker靶场
nisp_zhangshuai的博客
10-22 343
用namp -A -T4 192.168.136.134命令扫描后发现端口。通过8080端口抓包发现用户名密码被bsa64编码。端口访问index.php,反弹shell成功。在模板的 index.php中写入shell。通过nmap扫描网段确认靶机IP地址。登录后发现登录表单,继续bp爆破。通过bp弱口令爆破发现账号密码。通过bp解码后发现用户名密码。用刚才的密码登录不了,看下。百度了一下默认的后台。
Vulnhub_PRIME (2021): 2
qq_45434762的博客
05-29 680
主机信息kali: 192.168.254.165 PRIME (2021)_2:192.168.254.166 信息收集通过nmap扫描目标主机发现开放22、80、139、445、101...
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1686
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
【网安神器篇】——enum4linux枚举工具
Demo不是emo的博客
10-11 1万+
今天给大家分享的网络安全神器是smb服务专用扫描器——enum4liux
关于Linux环境下的LXD及Docker提权
qq_46081990的博客
03-22 1732
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器,可以运行完整的操作系统镜像,并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限,如果此时反弹 shell 得到的权限将是容器内的 root 权限,而非宿主机的 root 权限,显然不是我们想要的。拉取镜像,创建容器,将宿主机的根目录 "/" 挂载到容器中的 "/mnt" 目录,进入 /mnt/root 目录查看便可得到 flag`
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
primeTest:Zad 1 REPO 2
03-08
在给定的信息中,我们可以推测这是一个关于Python编程的项目,名为"primeTest",并且可能是某个课程或挑战的第1个任务,标记为"Zad 1 REPO 2"。"primeTest"可能涉及了质数(prime number)相关的算法实现。下面,...
primesieve:prime快速素数生成器
04-30
primesieve可以生成多达2 64个素数和。 primesieve使用带有分段生成质数。 该算法的运行时复杂度为 操作和用途 记忆。 此外,primesieve使用算法,该算法可在生成素数> 2 32时提高缓存效率。 primesieve每个筛选...
prime::sparkles:开源GraphQL CMS
02-04
Prime是一个独立的,自托管的无头CMS,具有由TypeScript支持的GraphQL接口。 为什么要Prime? 市场上有许多无用的SaaS解决方案,其中许多解决方案都比Prime更好,但是有时需要在本地托管CMS,尽管大多数开源项目...
PrimeNumber:邮轮
03-04
PrimeNumber:邮轮》 在Java编程领域,"PrimeNumber:邮轮"可能是一个项目或程序,专注于探索和处理素数,同时可能与数据结构、算法和性能优化有关。素数是数学中的基本概念,指大于1且除了1和它本身以外没有其他...
Vulnhub 靶场】【Prime (2021): 2】【简单 - 中等】【20210509】
惟忆
12-04 1289
靶场介绍:https://www.vulnhub.com/entry/prime-2021-2,696/ 靶场下载:https://download.vulnhub.com/prime-2021/Prime-2.ova 靶场难度:简单 - 中等 发布日期:2021年5月9日 文件大小:3.7 GB 靶场作者:Sura 靶场系列:Prime (2021) 靶场描述:打靶耗时:4+小时,存在两条打靶路线,殊途同归,算是中规中矩,打靶路线清晰,我个人则是本着练习的目的,多尝试了一些其他思路
Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
weixin_32974061的博客
05-08 896
探测内网80端口发现目标IP目标使用Apache 2.4.7web服务中间件使用linux Ubuntu系统使用御剑扫描了目录目录扫描到了对192.168.31.236/wordpress在进行目录扫描Kali中使用enum4linux工具enum4linux 192.168.31.236mount -tcifs -ousername='',password=''//192.168....
Vulnhub靶机:GEARS OF WAR_ EP#1
LainWith的博客
01-22 1080
目录介绍信息收集主机发现主机信息探测访问网站测试 samba 安全smbmap 访问默认共享enum4linux 获取系统用户smbclient获取文件查看文件SSH爆破登录SSH绕过rbash提权查看flag参考 介绍 系列:Gears of War(此系列仅此一台) 发布日期: 2019年10月17日 难度: 初级 Flag : 不详 学习:SMB攻击 靶机地址:https://www.vulnhub.com/entry/gears-of-war-ep1,382/ 涉及到的相关工具,参见之前的文章:HA
Vulnhub: Prime (2021): 2靶机
qq_43884092的博客
07-22 129
wordpress插件gracemedia-media-player文件包含,samba上传公钥拿shell,CVE-2021-4034、lxd提权
Vulnhub靶机PRIME (2021): 2
weixin_53665747的博客
09-10 161
这里开放了smb共享那么看一下这里存在空口令登入后可以发现是一个类似用户家目录的形式,并且下载something也提示了这个是jarves的家目录到这思路明确,直接创建.ssh文件上传公钥即可免密登录把公钥put上传。
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
VulnHub渗透实战--Bytesec
crispr的博客
02-13 736
Bytesec 0X01 Main Point 1.基于SMB的爆破工具accacheck 2. 用于枚举Windows和Samba主机中的数据工具enum4linux 3. smbmap枚举靶机的共享资源 4. 无线数据包破解工具aircrack-ng的使用 5. PATH环境变量提权 6. fcrackzip暴力破解zip密码 0X02 前期嗅探和端口探测 arp-scan -l #扫描得到...
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 501
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
upload-labs(Pass-18 ~ Pass-21)
最新发布
m0_64849639的博客
08-23 460
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php服务器也在一直删除该文件;
VegaPrime教程:创建交互式3D场景与对象
2. **Prime连接** - 在这一部分,读者将学习如何通过模型间的连接来管理对象的行为,比如农舍、汽车等。这可能涉及到对象之间的交互或触发器,以及如何在MultiGen Creator中找到并使用现成的模型实例。 3. **添加和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值