Prime_Series_Level-1渗透测试

原创 已于 2025-09-12 16:01:06 修改 · 333 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #笔记

于 2025-09-10 11:33:15 首次发布

[Prime_Series_Level-1]Ubuntu 64-bit渗透测试

攻击机kali:192.168.8.151

受陷机ubuntu:192.168.8.157

使用fscan扫描发现存在主机192.168.8.157

image-20250908135258866

对其进行web渗透

使用目录爆破扫描网站文件,发现一个secret.txt

image-20250908145126322

访问secret发现提示

image-20250908145324781

提示我们要对每个php文件进行模糊测试,并且让我们访问location.txt文件,但根目录下是不存在这个文件的,应该是要通过某种请求的方式来查看

image-20250908145537736

想到刚才我们有见到image.php index.php

最低0.47元/天 解锁文章
VermiliEiz
关注
prime_series_level-1靶场详解
苏生要努力
02-26 1994
将secret.php文件上传成功后,使用msf见天模块(exploit/multi/handler),设置lhost和lport和payload(php/meterpreter/reverse_tcp),开启监听后,浏览器打开secret.php页面。访问一下http://192.168.236.136/dev和http://192.168.236.136/wordpress。msf脚本数据库路径/usr/share/exploitdb/exploits/linux/local。
Prime_Series_Level-1靶场,wpscan爆破,LFI漏洞,wordpress更改文件getshell,ubuntu内核提权
2202_75361164的博客
02-20 718
oscp备考,oscp系列——Prime_Series_Level-1靶场,wpscan爆破,LFI漏洞,wordpress更改文件getshell,ubuntu内核提权难度简单偏上对于低权限shell获取涉及:wpscan爆破,LFI漏洞,wordpress更改文件getshell对于提权:ubuntu内核提权。
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 2223
Vulnhub靶场Prime_Series_Level-1渗透
Prime_Series_Level-1渗透流程
RemedyVI的博客
07-10 288
首先端口扫描发现22,80端口,然后目录扫描找到,访问/dev得到提示,进一步目录扫描找到secure.txt。使用wfuzz进行模糊测试,找到file参数,获取location.txt,最后得到利用文件包含获取/etc/passwd的内容然后获取wordpress的登录密码。进入后台后利用主题文件可编辑的漏洞获取反弹shell,最后利用系统漏洞提权。
vulnhub-prime_series_level_1渗透测试
遇事不决冲冲冲
11-22 6405
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 将VMX文件(VMWare 文件格式详解 .VMX .VMSD .VMDK )直接拖进来 思路 扫描网站路径与敏感文件,通过不断的提示找到一个可用的fuzz工具。利用fuzzing爆破参数发现了可利用进行文件包含的参数file,这里再得到提示后,在仅有的一个php文件中利用secrettier360参数fuzzing系统敏感文件,找到一个密码后在wordpress页面进行登录,找到一个可以写入内容的页面,写
0x01--Prime_Series_Level-1靶场
growler67
09-16 2410
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 949
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
VulnHub Prime_Series_Level-1
人若无名,便可专心练剑
11-12 401
follow_the_ippsec应该就是一个密码,开始发现了开启了22端口,所以,试试ssh登录,账号用开始/etc/passwd上面的。成功读取并回显了/etc/passwd,浏览器的效果看的头晕,还是用curl看一下**,这个可以在互联网上搜索到wordpress的主题编辑页面的路径。,至于/themes前面的路径是啥,应该是wordpress主题的固定路径,也就是。提示我们,可以无密码的形式以root运行。这样应该就可以执行了,再次执行。dirb + X参数。发现,成功登录进去了。
PrimeSeries-level-1靶机渗透教程
Luistin的博客
04-25 979
这个地方存在一个文件上传的漏洞点,可以通过这个上传后门,可以利用msf有的payload:php/meterpreter/reverse_tcp生成shell.php,然后打开shell.php,将文件的内容复制粘贴到secret.php中,这个shell.php是生成的反弹shell,反弹之后可以直接控制网站的服务器。我们找一个kali 2024,然后msf之后shell就可以了,注意攻击机的ip地址改了哈,不是一个攻击机了,本地地址要改变,webshell也得重新生成,发现生成到了/root下面。
渗透测试(五)- prime_Series靶机攻略
weixin_72060499的博客
11-30 941
命令:wfuzz -w /usr/share/wfuzz/wordlist/Injections/All_attack.txt --hl 6 http://192.168.111.4/image.php?构造Payload http://192.168.111.4/wordpress/wp-content/themes/twentynineteen/secret.php。利用工具发现了可利用的参数是file,通过浏览器访问http://192.168.111.4/index.php?
vulnhub靶场-Prime1
ad12456的博客
03-30 3150
靶场练习,
Kubernetes 学习总结(49)—— Kubernetes 本地目录挂载详解
科技D人生
01-04 575
本文介绍了Kubernetes中实现本地目录挂载的核心方法。通过hostPath卷类型和VolumeMounts挂载点,可将节点本地目录映射到Pod容器内部。详细说明了两种场景的实现步骤:单节点直接挂载和多节点通过nodeSelector指定目标节点挂载。强调了hostPath的type参数校验规则及常见问题解决方案,包括目录权限、调度错误等。建议生产环境避免宽权限配置,并指出本地挂载仅适用于非核心数据场景。如需高可用或多节点共享,应考虑NFS或PV/PVC方案。
0基础开发学习python工具_____一键打包!用 PyInstaller 将 Python 烟花程序转为 .exe(无需 Python 环境)
mg668的博客
01-01 568
本文介绍如何使用PyInstaller将Python程序打包成可执行文件。首先通过pip安装PyInstaller,然后使用pyinstaller --onefile --windowed命令将Python脚本打包成独立.exe文件,无需安装Python环境即可运行。文章详细说明了打包步骤、常见问题解决方法(如闪退、文件过大等),并提供了添加自定义图标的技巧,帮助初学者轻松分享Python程序。
MySQL初阶学习日记(8)--- JDBC
good_afternoon6的博客
01-05 696
JDBC--java针对不同数据库上的API不同给出的一个解决方案JDBC本质上是Java标准库提供的一套类/方法,通过这组类/方法,把数据库C的原生API 进行封装,转换成Java版本的,同时也对不同数据库厂商的API进行了风格的统一安全‌:总是安全的,因为子类对象包含父类的所有属性和方法隐式‌:自动进行,无需显式转换操作符用途‌:实现多态性,通过父类引用调用子类方法风险‌:可能抛出,需确保对象实际类型匹配显式‌:需要使用 ( 子类类型 ) 父类引用 语法。
元旦学习了两种全新的拍摄手法
卢松松
01-05 118
(3)尝试把视频控制在40秒以内,绝不拖沓。这一年这个日常号让我学习多种拍摄手法。(1)尝试在人多的地方拍视频。(2)尝试全身出境拍短视频。
基于自步学习的逻辑回归算法研究
专业代码设计
01-05 52
本论文研究了基于自步学习的逻辑回归算法,旨在提高分类精度和收敛速度。通过引入自适应步长调整机制,算法在多个数据集上均优于传统逻辑回归。实验结果表明,该方法在金融、医疗等领域具有广泛的应用前景,为机器学习领域提供了新的研究方向。
线程池学习(二)线程池详解
似流水般平静而坚定。
01-04 907
线程池是一种高效管理多线程任务的技术,通过预先创建和维护一组可复用线程来优化系统性能。其核心优势包括线程复用、并发控制、任务排队等,能显著降低线程创建销毁开销,提高响应速度。常见线程池类型包括固定线程池、缓存线程池、单线程池等,适用于不同场景。实现模式主要有领导者-跟随者模式(追求极致性能)和半同步/半异步模式(生产者消费者模式),前者通过动态角色切换实现无锁竞争,后者通过任务队列实现解耦。线程池通过同步队列管理任务分发,在保证线程安全的同时,需注意队列容量控制以防内存溢出。该技术广泛应用于高并发、定时任务
【vLLM 学习】Reproduciblity
HyperAI超神经
12-30 220
源码 examples/offline_inference/reproduciblity.py。推理加速而设计的框架,实现了 KV 缓存内存几乎零浪费,解决了内存管理瓶颈问题。更多 vLLM 中文文档及教程可访问 →vllm.hyper.ai/
以 JoyAgent-JDGenie 项目为例:如何利用 AI Agent 高效学习开源框架
最新发布
caicongyang
01-05 606
本文以JoyAgent-JDGenie项目为例,介绍利用AI技术高效学习开源框架的方法。
# 生成可执行文件: prime_number.out: prime_number.o main.o gcc -o prime_number.out prime_number.o main.o # 编译 main.c: main.o: main.c prime_number.h gcc -c main.c # 编译 hello.c: prime_number.o: prime_number.c gcc -c prime_number.c clean: rm -f *.o prime_number.out 问题在哪里
08-08
prime_number.o缺少对prime_number.h的依赖(如果prime_number.c包含了prime_number.h,那么当prime_number.h改变时,prime_number.o不会被重新编译,会导致不一致)。 2. 没有使用变量,可维护性差。 3. 没有...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值