prime靶机打靶记录

靶机下载地址

https://download.vulnhub.com/prime/Prime_Series_Level-1.rar

nmap搜索目标

使用nmap -sn 192.168.41.0/24找到目标靶机192.168.41.136

扫描端口,因为是靶机,所以速率直接调了10000

扫出来两个端口22和80,进行详细的扫描

没有什么有用的东西,所以进行下一步行动,一般打靶都是先不管22,毕竟22爆破那还打什么靶,所以查看80网页。

web渗透

查看页面是一个图片,源代码也没什么东西,所以直接目录爆破

我这目录爆破使用的是dirb

扫出来许多页面,一步步来,先查看/dev页面,里面说让我们进行更深层次的挖掘。

经过考虑,先跟随提示进行挖掘吧。更深层次的挖掘,那就是zip,txt这些了,使用dirb构造语句挖掘。dirb http://192.168.41.136 -X .zip,.txt

发现挖掘出来一个secret.txt,进行查看,里面给了一个github地址。

查看github之后,发现里面有用的,是一个fuzz语句

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hc 404 http://website.com/xxx.php?FUZZ=something

这是让我fuzz网站的php啊,先进行查看php页面,有两个一个是index.php,一个是image.php

一个一个查

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.41.136/image.php?FUZZ=something

查出来一大堆东西,在上面提示的语句中有--hc 404,就是让我们进行筛选的意思,所以进行筛选147ch这个值

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 147 http://192.168.41.136/image.php?FUZZ=something

筛选结束,没有东西,查看下一个php页面

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.41.136/index.php?FUZZ=something

继续筛选136ch

wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hh 136 http://192.168.41.136/index.php?FUZZ=something

这时候筛选完,发现了一个file参数,进行拼接在php上看看有没有什么信息

拼接完后发现他说读错了文件,那么有什么文件,回顾上方secret.txt页面,里面有一个location.txt页面,读取看看

读取后,他说现在换成secrettier360参数试试能挖到什么别的。

在image.php页面拼接上secrettier360参数后,他说参数找对了,但是没有什么别的东西,于是开始使用这个参数拼接一些东西,比如看看../../行不行。

拼接后,直接就读取了etc/passwd文件,查看文件内有什么用户或者信息

查看到有用的,也就是victor用户,还有他说在/home/saket下发现一个password.txt文件。读取整个文件。

读取后,发现是一个密码。

使用ssh去试密码发现都不对,于是去试网站的账号密码。

在之前目录爆破的时候,就找到这个WordPress的admin页面,开始尝试登录。

发现,victor是用户,follow_the_ippsec是密码,直接就登录进了后台。

后台拿权限

进入后台之后,就是要拿权限了,WordPress框架,先想到的就是插件了,去插件界面上传

这个上传是需要zip的,所以先随便使用一个zip进行上传,如果成功再构造shell。

发现不能上传,于是转换思路在主题看看能不能拿权限。

打开主题修改,发现这些页面大部分都是无法修改,于是在右边一个个的找过去。

发现secret.php可以修改。

于是在这个页面写shell,直接反连我的kali6789端口

先使用nc开启监听nc -lvnp 6789

然后找到这个secret.php页面,因为WordPress常见,网上一搜就知道页面在哪了

访问这个页面之后,shell就拿到了,进去后,使用sudo -l查看一下权限,发现/home/saket/enc有点东西。

于是进行这个目录查看,发现了一个flag,查看enc,却不能打开。转换思路,查看定时任务,也是没有办法。后面查看了一下uname -a,发现版本有点低。

于是使用searchsploit查看linux的内核漏洞。

提权

接下来就是使用内核漏洞提权了。

下载45010.c

然后开启80端口

在目标机器上下载45010.c

下载完成后,进行编译

gcc 45010.c -o 45010-2

然后加权限

chmod +x 45010-2

最后直接./45010-2   运行

拿下root权限

发现上面有python环境,使用python搞个交互shell方便操作

python -c "import pty;pty.spawn('/bin/bash')"

最后切换到root目录下,拿到flag  root.txt。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/199158.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

matlab cell转三维矩阵

问题描述 我有一个cell类型的wlf变量,16行4列,每个单元格都是[1000,1]的矩阵,如下图所示 业务含义:代表16个医院的4个业务指标的1000次模拟值(蒙特卡洛模拟) 我想要处理成[16,4,1000]的三维矩阵&#xff0…

利用flask将yolov5算法封装成在线推理服务

本脚本主要参考了yolov5工程文件夹下面的detect.py,将yolov5算法封装成了一个在线的推理服务,可以接受app请求,然后推理图片,并将检测结果以json返回,该服务可以供数据标注平台请求。 from flask import * import shutil import json import os import pynvml import pand…

分享116个图片JS特效,总有一款适合您

分享116个图片JS特效,总有一款适合您 116个图片JS特效下载链接:https://pan.baidu.com/s/1WvUvmG1adR2EJG97MiGj3A?pwd6666 提取码:6666 Python采集代码下载链接:采集代码.zip - 蓝奏云 学习知识费力气,收集整…

Java——Object类详解

我们学习的所有类、我们以后定义的所有类,都是Object类的子类,也都具备Object类的所有特性。因此,我们非常有必要掌握Object类的用法。 Object类的基本特性 Object类是所有Java类的根基类,也就意味着所有的Java对象都拥有Object…

jQuery实现3D轮播图

通过CSS3的3D变换和jQuery Transit插件实现了一个3D旋转的图片轮播效果 HTML部分: div id“banner”:定义了一个id为"banner"的div标签,作为图片轮播的容器。 ul: 在"banner"中定义了一个无序列表,每个列表项…

基于vue+node.js智慧校园学生办证系统

基于vuenode.js智慧校园学生办证系统 摘要:随着计算机技术和网络技术的飞快发展,它加速了国内信息化建设的进程,信息技术对管理改革产生了深远的影响。为了适应新时代的发展趋势,各行各业都高度重视信息化建设。在教育领域&#…

header二

第二题就是在referer添加SQL语句进行注入和上一题步骤一样 第三题 再用上面那个方法就行不通了,多加了一层过滤 1and updatexml(1,"1",1),1) -- 1 1and updatexml(1,concat("1",(select database())),1),1) -- 1 1and updatexml(1,concat("…

SCAU:矩阵旋转

矩阵旋转 Time Limit:1000MS Memory Limit:65535K 题型: 填空题 语言: G;GCC;VC 描述 给定一个N行N列的数字矩阵。 下面程序实现将矩阵顺时针旋转W度&#xff0c;W是90度的倍数。#include <stdio.h> #include <stdlib.h> int a[20][20]; int b[20][20]; int …

律所信息化建设成为趋势,Alpha系统助力律所数字化升级

近些年来&#xff0c;越来越多的律所借助数字化技术进行信息化建设&#xff0c;围绕“智慧律所”建设做了大量的努力。为尽快完成这一目标&#xff0c;经过深入研判&#xff0c;多数律所决定引进“Alpha法律智能操作系统”。该系统以其强大功能为律所智慧化建设注入催化剂。 据…

Python小案例:打印三角形

打印不同形状以及方向的三角形 分析 需要利用循环打印规则 代码部分 userint(input("请输入打印行数&#xff1a;"))# 打印正向直角三角形 def Triangls_01(user_input):for i in range(1,user_input):print("*"*i)# 打印倒向直角三角形 def Triangls_0…

训练lora小模型

训练lora小模型 一&#xff0c;安装部署本地训练环境1&#xff0c;下载源码2&#xff0c;下载模型 二&#xff0c;准备数据1&#xff0c;准备图片2&#xff0c;标注图片 三&#xff0c;修改配置1&#xff0c;修改文件名2&#xff0c;修改配置文件 &#xff0c;install.ps1 四&a…

如何写一个吸引人的标题?

很多小白都在苦恼 怎么写出一个能抓人眼球的标题 那么今天的这个分享希望对你们有帮助哦&#xff5e; 平时看到公众号好的标题也建议随时按分类记录下来&#xff0c; 用的时候可以跟着模仿&#xff01; 毕竟模仿是最快速上手的方法 以下归纳了三种激发好奇心的标题写作方法…

【Leetcode Sheet】Weekly Practice 18

Leetcode Test 1670 设计前中后队列(11.28) 请你设计一个队列&#xff0c;支持在前&#xff0c;中&#xff0c;后三个位置的 push 和 pop 操作。 请你完成 FrontMiddleBack 类&#xff1a; FrontMiddleBack() 初始化队列。void pushFront(int val) 将 val 添加到队列的 最前…

如何压缩GIF图片?三个方法轻松解决!

GIF图片格式大&#xff0c;社交平台对其有限制&#xff0c;需用图片处理工具压缩。嗨格式压缩大师、PS、EZGIF三种工具可实现压缩。 GIF图片由于其图片格式&#xff0c;本身就会很大&#xff0c;但是微信QQ还有一些其他的社交平台对上传的表情包是有限制的&#xff0c;这个时候…

浅析预付费用户电能管理系统的设计与应用

贾丽丽 安科瑞电气股份有限公司 上海嘉定 201801 摘要&#xff1a;该设计解决了IC卡预付费电能表存在的问题&#xff0c;同时继承了先购电后用电的管理模式.电力部门的管理微机通过RS485网络对电能表进行管理&#xff0c;以防止用户窃电&#xff1b;选用射频卡作为用户卡以…

利用 EC2 和 S3 免费搭建私人网盘

网盘是一种在线存储服务&#xff0c;提供文件存储&#xff0c;访问&#xff0c;备份&#xff0c;贡献等功能&#xff0c;是我们日常中不可或缺的一种服务。 &#x1f4bb;创建实例 控制台搜索EC2 点击启动EC2 选择AMI 选择可免费试用的 g代表采用了Graviton2芯片。 配置存储 配…

python代码块整行缩进与取消整行缩进快捷键

首先选中要操作的部分 Pycharm编辑器&#xff1a; 整体缩进&#xff1a; Tab 整体取消缩进&#xff1a; Tab Shift python自带编辑器&#xff1a; 整体缩进&#xff1a; Ctrl 【 整体取消缩进&#xff1a; Ctrl 】

struct queue_limits结构体参数学习

struct queue_limits结构体参数含义总结 参考&#xff1a; 1&#xff1a;https://developer.aliyun.com/article/784610 2&#xff1a;https://developer.aliyun.com/article/770780 内核版本&#xff1a;4.19.1 结构体定义如下: struct queue_limits {unsigned long bounc…

物联网水表和4G水表的区别有哪些?

随着科技的发展&#xff0c;水表也不再是传统的机械表&#xff0c;而是经过数字化和智能化改造的物联网水表和4G水表。这两种水表具有很多的不同点。那么&#xff0c;物联网水表和4G水表的区别有哪些&#xff1f; 首先&#xff0c;物联网水表和4G水表的通信方式不同。物联网水表…

Zabbix监控接收SNMPTrap消息与SNMPTT结合

一.SNMP 协议 1.协议介绍 snmp 协议是日常使用的较多的一种协议&#xff0c;绝大多数网络设备/存储等都支持 snmp 协议&#xff0c;通过此协议可以实现设备状态的监控及管理。 2.主要组成 SNMP 协议包括以下三个部分: SNMP Agent&#xff1a;负责处理 snmp 请求&#xff0c…