Prime(VulnHub)

Prime

1、nmap

2、web渗透

随便看看

首页隐写查看

目录爆破

gobuster

feroxbuster

dirsearch

dirb

只有dirb扫出来

whatweb

searchsploit WordPress 5.2.2

WordPress利用点基本上都是插件或者主题，这里暂时都不可用

/dev

/secret.txt

Fuzz_For_Web

wfuzz

尝试dirb跑出来的两个根目录下的php文件

image.php

index.php

location.txt

secrettier360

这里告诉我们找到了正确的参数，又没说要继续做什么，那么这里就要有一个思路，看看有没有本地文件包含。

文件包含漏洞

包含出password.txt

尝试ssh登入

尝试登入wordpress

刚刚发现有两个用户，saket加上获得的密码没法登入，使用victor用户加密码成功登入后台。或者使用wordpress扫描工具、仔细观察页面信息同样也可以发现有价值的东西。

wordpress渗透

利用点基本上都是插件或者主题，这里以及成功进入后台，可以尝试这个思路。

wpscan

插件尝试

先试试看看上传的zip包能否被执行。上传插件走不通

主题尝试

主题编辑器

靠经验去寻找有可写权限的文件

3、内网渗透

拿下系统shell

通过主题编辑器上的readme.txt文件，很容易就确认目录

user.txt(flag)

计划任务

随便看看

find查找备份文件

由于是个网站，可尝试找找备份文件

提权

/enc提权【难】

简单尝试

enc目录有可写权限，又可执行无密码执行enc，可尝试提权。不过好像库里又不是enc，还待商榷。

backup_password

当一个东西执行完成后，发现没什么效果，那么这里就要有一个思路。文件为什么执行，执行之后有什么效果，会实现什么东西。最容易想到的就执行完成后在当前目录释放某些东西。

enc.txt/key.txt

看到enc、key这些关键字就要联想出openssl的对称加密算法中的enc

↓密码问题↓【难】

先记录到本地，慢慢破解

string “ippsec” into md5 hash(key)

注意这里-n参数表示的换行符一定要注意，有换行和没有换行的md5值是不同的，如果不是很清楚可以两种都去尝试。

md5 hash into hex(key)

生成CipherTypes(用于遍历密钥类型字典)

还差一步，遍历-CipherType

写bash的for循环脚本

发现一个结果也没有，尝试把-n去掉

去掉-n后，就可以解出

优化bash脚本

把使用哪种类型的加密类型给显示出来

# 最终脚本
$ for Cipher in $(cat CipherTypes);do echo 'nzE+iKr82Kh8BOQg0k/LViTZJup+9DReAsXd/PCtFZP5FHM7WtJ9Nz1NmqMi9G0i7rGIvhK2jRcGnFyWDT9MLoJvY1gZKI2xsUuS3nJ/n3T1Pe//4kKId+B3wfDW/TgqX6Hg/kUj8JO08wGe9JxtOEJ6XJA3cO/cSna9v3YVf/ssHTbXkb+bFgY7WLdHJyvF6lD/wfpY2ZnA1787ajtm+/aWWVMxDOwKuqIT1ZZ0Nw4=' | openssl enc -d -a -$Cipher -K 3336366137346362336339353964653137643631646233303539316333396431 2>/dev/null;echo $Cipher;done

使用tribute_to_ippsec成功ssh登入saket用户

sudo -l

/tmp/challenge

尝试内核提权【易】

寻找漏洞

查看使用方法

使用方法很简单，gcc编译加执行即可（靶机上也有gcc）

下载45010.c

用户家目录下没法写文件，换到/tmp目录下写

编译执行

root.txt