靶场复现-PRIME:1

最新推荐文章于 2024-06-14 02:18:42 发布
最新推荐文章于 2024-06-14 02:18:42 发布
阅读量1k 收藏 18
点赞数 28
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoweiqi23333/article/details/135532499
版权
本文详细描述了作者在VULNHUB靶场中,通过信息收集、端口扫描、目录爆破和FUZZ技术找到本地文件包含漏洞,进而利用wordpress命令执行,最终实现权限提升的过程。
摘要由CSDN通过智能技术生成

0 引言

今天天气严寒小智不想出门,来VULNHUB下载个靶场玩玩吧。

1  信息收集

1.1 主机探测

打开靶机映入眼帘的是Ubuntu登录界面。发现提示需要找到password.txt,后面的内容应该是文件位置,但是我们看不到。

打开虚拟网络编辑器查看靶机所在c段:192.168.40.0/24。使用Zenmap扫描存活的主机:

太大和太小的肯定不是,192.168.40.132是我的kali攻击机,所以192.168.40.130是靶机。

1.2 端口探测

对靶机进行全端口扫描,发现开启端口80和22。80端口一般为web界面,可能存在较多可利用点。

1.3 目录爆破

直接访问192.168.40.130。在页面中没有我们常见的功能点,所以直接用御剑进行目录扫描:

可以利用的点有wordpress服务和疑似敏感文件secret.txt。先访问一下secret.txt:

这里提示我们需要使用fuzz技术来寻找url中隐藏参数,并且需要找到location.txt文件。

1.4 FUZZ扫描

可以利用参数访问的目录有image.php和index.php。使用wfuzz对这两个文件进行扫描:

一共有951条,一条一条的找太慢了。所以我们可以过滤掉大部分重复的结果:

过滤结果为file,说明php存在一个file参数可以访问。该url存在本地文件包含(任意文件读取)漏洞。

2 漏洞利用

2.1 本地文件包含

上一步中提示我们需要location.txt文件,所以这里直接尝试访问:

成功了,有了新的提示。我们需要在另一个image.php文件中使用secrettier360参数访问,但是没给具体的参数值。所以应该尝试一下ubantu常见的敏感文件路径,如/etc/passwd。

访问成功了。这个文件中存放的是用户名和密码。这里的显示有点乱,我们可以使用kali自带的工具curl进行良好的显示:

发现密码全部显示为x,这并不代表没有密码,而是Ubuntu中密码统一存储在/etc/shadow。试着去访问一下:

里面是一个图片文件,猜测是flag,但是获取不了密码等有用的信息,只能再回到/etc/password中寻找。

发现这一行是登录界面未显示完全的内容。尝试访问该路径:

访问成功!页面下面有一行字符,应该就是密码了。但是去靶机上试了一下,发现不是操作系统的密码,也不是ssh密码。只能再看看网站其它后台目录有没有可利用的点。

2.2 wordpress命令执行

网站的其中一个后台就是wordpress,这是一个用于制作博客的平台。点击login后即可进入登录界面,所以合理推测刚才的密码应该就是wordpress的。一些版本的Wordpress存在代码执行漏洞,如果我们能成功登录,就有可能获取服务器控制权。

但是我们不知道用户名。查资料得知,wordpress在部署后,管理员会自动在主页发表一篇名为hello world的文章:

通过此处,我们就能够知道用户victor为管理员用户。使用刚才的密码尝试登录:

登录成功!接下来我们需要寻找一个上传点,在wordpress的Apperance--Theme Editor--secret.php中可以找到一个编写代码的功能点:

找到这里的时候,靶场会贴心的提醒我们。下一步,将我们的反弹shell放在框里并上传,再访问secret.php就可以触发反弹连接了。使用MSF生成反弹shell:

将生成的payload复制粘贴进代码框:

更新保存成功后,开启MSF的监听模块:

设置监听主机ip和端口,要和我们刚才payload里的对应上。接下来使用exploit命令开始监听:

成功了!接下来访问secret.php即可触发连接。通过查资料得知wordpress中secret.php的路径为/wordpress/wp-content/themes/twentynineteen/secret.php。直接访问:

此时MSF中出现meterpreter提示符,表示连接建立成功。

3 权限提升

3.1 Linux内核漏洞

在meterpreter中使用getuid命令收集版本信息:

有了版本号,可以通过MSF自带的漏洞库搜索一下当前版本是否存在可直接利用的内核漏洞:

发现下图这一条符合当前版本,而且正是我们需要的本地权限提升漏洞:

将漏洞利用脚本复制到当前工作目录下,并使用gcc编译为可执行文件45010:

将可执行文件45010上传至靶机。tmp目录任何用户都可以使用,所以一般选择传到靶机的tmp目录下。

查看文件夹,发现上传成功,但是没有执行权限:

使用meterpreter的shell功能,可以执行操作系统执行命令:

使用chmod命令加入x权限并执行,whoami查看当前权限,发现已获得root权限!

进入root文件夹查看,发现key.txt和root.txt:

在root.txt中成功获取flag!

Giacintti
关注
  • 28
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
vulnhub靶场-Prime1
ad12456的博客
03-30 2853
靶场练习,
红队靶场prime1靶机复现思路,wordpress反弹shell,shell执行ubuntu内核提权
m0_58116751的博客
05-18 1588
OK,我们看到目录扫描完毕,我们大致扫一眼就能看到里面最敏感的我认为就是/wordpress/w-admin 我们在做渗透测试的时候需要有一定的嗅觉,结合我们之前在nmap脚本扫描中确实看到了wordpress的个平台那么这个目录90%就是他的登录界面了然后还有几个可疑目录。我们猜想是正确的,我们简单尝试几个弱口令,都失败了进不去,那没有办法,我们暂且将他搁置,我们去看下背的目录,看能不能找到一些别的信息。我们去image看下。我们看到他的默认页面是kali的图片,看一眼源码也没有发现什么可以利用的东西。
Vulnhub靶机:PRIME_ 1
LainWith的博客
12-10 610
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
Vulnhub-靶机-PRIME: 1
weixin_45042115的博客
10-03 1553
今天发现了一个有趣的靶机,加载到本地VMware Workstation工作站进行漏洞复现 靶机下载地址 https://www.vulnhub.com/entry/prime-1,358/ 对目标进行扫描发现开放端口信息 nmap -sS -sV -p- -T5 100.100.100.130 浏览器访问,并对其进行目录扫描 dirb 描目录发现了/wordpress目录和一些其他的页面 对wordpress进行扫描 wpscan--url http://rip/wordpress/ --
靶机渗透之Prime1
qi_qi14的博客
07-13 237
找到目标靶机ip地址为192.168.133.140 发现有两个开放端口 分别为22端口和80端口 端口UDP扫描 漏洞脚本扫描 访问靶机80端口 访问得到 sudo curl http://192.168.133.140/secret.txt Looks like you have got some secrets.Ok I just want to do some help to you.Do some more fuzz on every page of php which was finde
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
打靶:vulnhub中的Prime1
qq_73865998的博客
04-18 1520
复现视频:【「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1701
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
【vulnhub靶场PRIME:1打靶过程记录
didiplus
07-17 2904
最近发现一个很有趣的靶场集合,里面涵盖了一些基本的漏洞,我们通过漏洞复现。了解一些网络安全的一些基本操作。
Vulnhub——prime1
最新发布
m0_66638011的博客
06-14 751
Vulnhub是一个提供各种漏洞环境的靶场平台,旨在帮助安全爱好者提升渗透测试技能。靶场中的环境大多是预先设计好的虚拟机镜像文件,这些镜像中包含了多种漏洞,用户需要通过VMware或VirtualBox等虚拟化软件运行这些镜像。每个靶场镜像都有明确的目标,通常是获取操作系统的root权限和查看flag,即所谓的“Boot2root”挑战。prime1靶场攻破过程:1、我们进行信息收集,我们发现这个靶场最重要的就是信息收集方面,通过wpscan、wfuzz与目录扫描工具发现了用户名与密码’
【vulnhub 靶场prime1打靶记录
weixin_54603520的博客
05-09 294
【vulnhub 】---prime 靶场打靶记录
红队笔记5-Prime1打靶流程-模糊测试+内核提权(vulnhub)
qq_63442530的博客
03-18 1018
学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)_prime1靶机-CSDN博客靶机下载链接见:https://download.vulnhub.com/sickos/sick0s1.1.7zSudo nmap -sn 192.168.254.0/24目标主机ip:192.254.168.1441.快速扫描发现存活
红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)
Bossfrank的博客
06-11 1608
本篇博客详述了vulnhub靶机prime1的打靶思路过程,并非简单复现writeup。打靶过程涉及到关于模糊测试及wfuzz工具的使用、文件包含漏洞利用、wordpress CMS、内核漏洞提权。有关OpenSSH渗透的方法将在下一篇博客中详述。
prime1主机渗透
w1157673482的博客
03-01 519
prime1主机渗透
SQL靶场8-10:注入与数据库爆破实战
在SQL靶场的第8-10关挑战中,主要涉及了SQL注入技术的实战应用。这一系列的题目旨在帮助学习者理解和掌握如何在实际环境中检测并利用SQL注入漏洞。以下是每个步骤的关键知识点: 1. **识别注入点**: - 首先,尝试...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值