vulnhub之Prime_Series_Level-1的实践

文章预览

本周实践的是vulnhub的Prime_Series_Level-1镜像， 下载地址，https://download.vulnhub.com/prime/Prime_Series_Level-1.rar， 用workstation导入成功， 做地址扫描，sudo netdiscover -r 192.168.220.0/24， 获取到靶机地址是192.168.220.167， 接着做端口扫描，sudo nmap -sS -sV -T5 -A -p- 192.168.220.167， 发现靶机有22端口的ssh服务和80端口的http服务， 对http服务做php路径扫描，dirb http://192.168.220.167 -X .php， 获取到http://192.168.220.167/index.php， 以及http://192.168.220.167/image.php， 对http服务做txt路径扫描，dirb http://192.168.220.167 -X .txt， 获取到http://192.168.220.167/secret.txt， 浏览器访问http://192.168.220.167/secret.txt， 获取到location.txt的提示， 浏览器访问http://192.168.220.167/index.php?file=， 提示需要包含正确的文件， 浏览器访问http://192.168.220.167/index.php?file=location.txt， 获取到secrettier360参数的提示， 浏览器访问http://192.168 ………………………………