Prime: 1靶机-Walkthrough

最新推荐文章于 2024-04-29 00:03:03 发布
最新推荐文章于 2024-04-29 00:03:03 发布
阅读量2.5k 收藏 8
点赞数 1
分类专栏: VulnHub 文章标签: Linux 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214107/article/details/100826309
版权

Prime: 1靶机-Walkthrough

靶机地址
难度:中等

博客中如有任何问题,恳请批评指正,万分感谢。个人邮箱:hutuxiaohai@gmail.com

存疑、待解决

  • msfvenom-zsh-completion,source ~/.zshrc无效,只能使用compinit命令,但是每个新打开的ternimal窗口都需要先执行compinit,才能自动补全,否则同样无效。

工具、知识点和漏洞

netdiscover
nmap
dirb
wfuzz
metasploit
msfvenom
本地文件包含LFI
ippsec解密
4.10.0-28-generic内核提权

一、信息收集

Hint:

  • victor账户
  • password.txt文件在/home/victor目录下
    victor
    靶机IP
netdiscover -r 192.168.0.0/24

netdiscover
端口和服务

nmap -sS -sV -A -p- 192.168.0.108

nmapOpenSSH 7.2p2
OpenSSH 7.2p2这个先放着

Apache httpd 2.4.18
Apache httpd 2.4.18

dirb之第一次

最开始我直接访问http://192.168.0.108,结果提示我无法访问,给我郁闷了一会儿。后面我直接使用dirb爆破了一下目录。

dirb http://192.168.0.108

dirb后面还有一部分网址,这里就不全部贴出来了。

可以看到有个/dev以及网站使用wordpress搭建的。

/dev,是作者给我们的一个提示
dev

既然是wordpress,那就用wpscan

使用wpscan的时候会先进行更新,如果你无法完成更新可以看这篇博客wpscan更新超时报错

wpscan --url http://192.168.0.108/wordpress

发现6个漏洞和一个用户victor
vp1
vp2这几个漏洞也没啥用啊

陷入僵局……

dirb之第二次

最低0.47元/天 解锁文章
1nsIght
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
vulnhub靶场-Prime1
ad12456的博客
03-30 2817
靶场练习,
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
【vulnhub靶场】PRIME:1打靶过程记录
didiplus
07-17 2808
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
prime1--vulnhub靶场通关教程
最新发布
m0_74402888的博客
04-29 1855
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 754
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
Vulnhub之prime-1靶场[渗透测试]
qq_60115503的博客
08-29 1074
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透。
Prime靶场
wcl20010的博客
05-02 470
prime靶场(vulnhub) 靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA 提取码:ap5g 目录 X shell 连接 kali: #首先查看kali是否打开了22端口。ssh协议:ssh远程连接 netstat -an|grep 22 #打开服务 service ssh start 1. 主机发现: #采用nmap nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行p
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
网络攻防靶机-设计概要 V5.docx
09-06
网络攻防靶机-设计概要 V5.docx 网络攻防靶机是指一种可以模拟网络攻击和防御的系统,旨在提高网络安全防御能力。该系统的设计概要包括项目概况、术语与定义、项目来源与参考资料、引用标准和规范、系统总体框架、...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
渗透测试prime:1
itheimaCSDN的博客
10-27 371
记一次渗透测试(学习笔记) 以下内容仅供学习, 严禁用于商业用途 靶场目标: https://www.vulnhub.com/entry/prime-1,358/ 下载好靶场以后,可以看到靶场可以通过vmware直接打开,靶场系统为Ubuntu系统,开机画面如下: ...
Vulnhub-靶机-PRIME: 1
weixin_45042115的博客
10-03 1527
今天发现了一个有趣的靶机,加载到本地VMware Workstation工作站进行漏洞复现 靶机下载地址 https://www.vulnhub.com/entry/prime-1,358/ 对目标进行扫描发现开放端口信息 nmap -sS -sV -p- -T5 100.100.100.130 浏览器访问,并对其进行目录扫描 dirb 描目录发现了/wordpress目录和一些其他的页面 对wordpress进行扫描 wpscan--url http://rip/wordpress/ --
prime1主机渗透
w1157673482的博客
03-01 491
prime1主机渗透
【vulnhub】Prime1
开心星人的博客
06-19 1403
打开靶机,是ubuntu操作系统。 想要登录需要输入密码 发现一行重要的信息 我们的目的是在不知道密码的情况下,拿到该靶机的root权限我们需要知道目标靶机的ip地址需要知道虚拟机NAT网络的网段 目标靶机就在192.168.88.1/24这个C段下攻击机kali也是NAT网络,所以kali也在当前C段(其实直接查看kali的ip地址就可以了,因为kali和靶机在一个网段) 一般扫出来主机号很小的(如1、2)和很大的(如255、254)都不去考虑192.168.88.132是kali的ip地址 所以靶机
Vulnhub实战-prime1
2301_76869453的博客
09-16 400
VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。
Vulnhub Prime1
Pai_Space
05-21 411
明确:《中华人民共和国网络安全法 》 Description This machine is designed for those one who is trying to prepare for OSCP or OSCP-Exam. This is first level of prime series. Some help at every stage is given. Machine is lengthy as OSCP and Hackthebox's machines are desig
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6005
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值