【vulnhub 靶场】prime1打靶记录

最新推荐文章于 2024-05-18 14:59:48 发布
最新推荐文章于 2024-05-18 14:59:48 发布
阅读量284 收藏
点赞数
分类专栏: 网络安全 文章标签: linux 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54603520/article/details/130587577
版权

【vulnhub 靶场】prime1打靶记录

  • 靶场下载连接:链接: link

1.环境配置:

kali-2022.04、prime1靶机
将prime1靶机解压用vmware解压并打开得到如下Ubuntu登录界面,注意这里使用的是nat模式。
在这里插入图片描述
这里使用的是kali2022.04的系统版本,同样做好配置。在这里插入图片描述

2.开始打靶

(1)主机发现

首先我们知道,当前Ubuntu系统处于kali相同的网段下,当我们不知道该靶场的网段的情况下,可以直接查询当前kali 网段并使用nmap扫描工具快速做一个主机发现和端口扫描。
在这里插入图片描述
从返回的结果可以看到,该工具扫描到了一个150的地址和131的地址,其中131是本机kali的ip地址,所以150必然就是我的靶机地址。如果不确定可以使用vmware中的虚拟网络编辑器查看当前靶机mac地址,对照150ip地址扫描结果查看mac地址是否扫描一致。
在这里插入图片描述

(2)端口扫描

上边我们已经拿到了该靶机的ip地址,下边就需要去做端口扫描了,运用nmap工具继续做端口扫描,可以发现该靶机上主要是活动22端口和80端口,做到这里可以考虑两个方向,一个是针对22端口做一个ssh爆破,另一个方向就是针对80端口做目录扫描。在这里插入图片描述
在这里插入图片描述

(3)目录扫描

首先我们可以先去访问这个带有80端口的ip,可以看到这个超链接背后只有一张图片,查看源码发现也只是很简单的信息,并没有什么其他的有效信息,这里我们的思路可以尝试使用kali中的dirb去做简单的目录扫描。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
Old-YanG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场-Prime1
ad12456的博客
03-30 2832
靶场练习,
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1643
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
红队靶场prime1靶机复现思路,wordpress反弹shell,shell执行ubuntu内核提权
m0_58116751的博客
05-18 1540
OK,我们看到目录扫描完毕,我们大致扫一眼就能看到里面最敏感的我认为就是/wordpress/w-admin 我们在做渗透测试的时候需要有一定的嗅觉,结合我们之前在nmap脚本扫描中确实看到了wordpress的个平台那么这个目录90%就是他的登录界面了然后还有几个可疑目录。我们猜想是正确的,我们简单尝试几个弱口令,都失败了进不去,那没有办法,我们暂且将他搁置,我们去看下背的目录,看能不能找到一些别的信息。我们去image看下。我们看到他的默认页面是kali的图片,看一眼源码也没有发现什么可以利用的东西。
vulnhub靶场】PRIME:1打靶过程记录
didiplus
07-17 2831
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
Vulnhub靶机:PRIME_ 1
LainWith的博客
12-10 606
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
Vulnhub之prime-1靶场[渗透测试]
qq_60115503的博客
08-29 1082
将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透。
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
详解使用VMware安装Permeate靶场系统实践
01-10
一、背景 不定时会做一些内训,会经常用到实验坏境;一开始搭建了一个docker容器,但考虑到不是所有学员都会使用docker,因此做了一个虚拟机版本,其实就是虚拟机里面安装了docker,为了方便大家迅速搭建坏境,总结了此文档给需要的学员; 二、操作步骤 安装VMware 下载镜像 启动容器 验证服务 三、安装VMware 安装VMware的过程只需要会点击下一步下一步就行,这个过程不再过多叙述,安装启动时候会提示你激活,可以选择试用30天,也可以在网上找一个激活码。 VMware下载地址:https://download3.vmware.com/software/wkst
0x01--Prime_Series_Level-1靶场
growler67
09-16 1721
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
一次prime1靶场红队渗透实战,从主机发现到Linux内核漏洞提权
QQQPPPAAALLLZZZ的博客
07-03 903
使用了namp端口和存活主机扫描 ,dir目录扫描, FUZZ参数扫描 , MSF反弹连接,LINUX内核提权。完成了从访问页面->获取后台管理员权限 -> 获取操作系统权限 -> 获取root权限的全过程。
Vulnhub-靶机-PRIME: 1
weixin_45042115的博客
10-03 1536
今天发现了一个有趣的靶机,加载到本地VMware Workstation工作站进行漏洞复现 靶机下载地址 https://www.vulnhub.com/entry/prime-1,358/ 对目标进行扫描发现开放端口信息 nmap -sS -sV -p- -T5 100.100.100.130 浏览器访问,并对其进行目录扫描 dirb 描目录发现了/wordpress目录和一些其他的页面 对wordpress进行扫描 wpscan--url http://rip/wordpress/ --
靶机渗透之Prime1
qi_qi14的博客
07-13 226
找到目标靶机ip地址为192.168.133.140 发现有两个开放端口 分别为22端口和80端口 端口UDP扫描 漏洞脚本扫描 访问靶机80端口 访问得到 sudo curl http://192.168.133.140/secret.txt Looks like you have got some secrets.Ok I just want to do some help to you.Do some more fuzz on every page of php which was finde
红队打靶Prime1详细打靶思路之模糊测试+内核提权(vulnhub
Bossfrank的博客
06-11 1499
本篇博客详述了vulnhub靶机prime1打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
打靶vulnhub中的Prime1
qq_73865998的博客
04-18 1498
复现视频:【「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 1919
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值