记一次vulnhub|渗透测试Five86-1

最新推荐文章于 2024-02-28 10:00:00 发布
最新推荐文章于 2024-02-28 10:00:00 发布
阅读量646 收藏 1
点赞数 1
分类专栏: CTF实践 文章标签: linux shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crisprx/article/details/104087619
版权

vulnhub Five86-1

  • 0X01 Main Point
    1.sploitdb的使用
    2.crunch字典生成和john爆破的混搭
    3.利用kali进行SSH和靶机连接
    4.sudo -l查看用户被授予其它权限的文件
  • 0X02 前期嗅探和端口探测
    arp-scan -l得到靶机IP:
    在这里插入图片描述
    nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况:
    10000端口值得引起注意,登录需要密码。
    在这里插入图片描述
    先访问80端口,发现没有任何东西,国际惯例扫目录即可。
    在这里插入图片描述
    查看robots.txt发现/ona/目录,只是普通用户,是opennetadmin

OpenNetAdmin是一个IP网络地址和主机管理系统,拥有轻爽的Ajax接口,我们查看其版本:v18.1.1
在这里插入图片描述
sploitdb查看有无其历史版本的漏洞可以利用:
在这里插入图片描述
正好有Metasploit接口的脚本可以利用,但是kali本地上搜索不到此脚本,下载后把它放在/usr/share/metasplot-framework/modules/exploits/,这是metasploit存储脚本的地方。reload_all 重新加载msf即可,搜索脚本名称利用该脚本。
在这里插入图片描述
将各种需要的配置设置好之后exploit,成功得到www-data用户的shell:
在这里插入图片描述
ls -la查看隐藏文件,发现一个可疑文件,打开后得到hint:
在这里插入图片描述
密码长度是10,且包含aefhrt,使用crunch生成口令字典,再利用john进行爆破。

  • Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直接影响到我们的爆破速度,对整个渗透测试流程起着十分重要的作用。

使用语法和参数

 crunch <min> <max> [options]

详细使用:

     max    设定最大字符串长度(必选)
     
     oprions
     -b     指定文件输出的大小,避免字典文件过大  
     -c     指定文件输出的行数,即包含密码的个数
     -d     限制相同元素出现的次数
     -e     定义停止字符,即到该字符串就停止生成
     -f     调用库文件(/etc/share/crunch/charset.lst)
     -i     改变输出格式,即aaa,aab -> aaa,baa
     -I     通常与-t联合使用,表明该字符为实义字符
     -m     通常与-p搭配
     -o     将密码保存到指定文件
     -p     指定元素以组合的方式进行
     -q     读取密码文件,即读取pass.txt
     -r     定义重某一字符串重新开始
     -s     指定一个开始的字符,即从自己定义的密码xxxx开始
     -t     指定密码输出的格式
     -u     禁止打印百分比(必须为最后一个选项)
     -z     压缩生成的字典文件,支持gzip,bzip2,lzma,7z

crunch生成字典:
在这里插入图片描述
利用之前得到的douglas用户的加密密码,john进行爆破:
在这里插入图片描述
得到douglas用户的密码,结合之前查看/etc/passwd的结果,可以尝试SSH连接,10000端口使用该口令无法登陆,/reports网址同样需要密码,依然无法登陆,先SSH douglas用户:
在这里插入图片描述
ls -la没有收获,sudo -l发现douglas用户可以以jen用户使用/bin/cp命令
思路
echo将kali的SSH公钥写入/tmp路径下,接着sudo -u jen使用/bin/cp命令来将kali的SSH公钥复制到jen用户/home/.ssh/authorized_keys下,从而kali进行SSH登录jen用户。
在这里插入图片描述
在这里插入图片描述

ssh douglas@172.20.10.3 -p 22(这里使用的是空密码)

在这里插入图片描述
提示你有新的邮件,打开查看:
在这里插入图片描述
在这里插入图片描述
直接su切换moss用户:
ls -la查看有隐藏文件夹.games进入后可以打开.upyourgame
在这里插入图片描述
进入后发现直接得到root权限,得到最终flag:
在这里插入图片描述

写到此处不知道10000端口的作用以及/reports目录的用途是什么,或许这道题有其他途径提权或者得到flag。

Crispr-bupt
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
CTF杂项题总结(持续更新)
co0ontty的博客
12-24 1万+
图片隐写 博客中题目文件下载地址: https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c 题目一:图片TIFF 题目文件:ada.jpg 使用binwalk分析图片中的信息如下: 发现在图片中有zip,文件和TIFF信息。zip压缩包解压需要密码。查看一下TIFF信息,打开图片的详细信息部分,查看照片...
攻防世界 Misc ext3 新手wp Linux find | grep 基础命令
Rashu99's blog
06-07 1155
010editor 或者winhex 直接search ZmxhZ 即flag 的base64编码 这显然是知道答案逆推的 一开始将附件后缀改为.zip 解压缩后是空的 后来直接右键打开010editor或者winhex 搜索flag 结果真的有flag.txt 但是题目说了,这是linux系统光盘 那么我们得先打开Linux系统 我用的是kali 把附件复制到桌面 再 mkdir ctf //新建一个目录 ctf 再挂载进这个目录里 mount f1fc23f5c7434
crunch详解
Fightever_的博客
04-15 600
缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。注意:如果你想在你的字符集中包含空格特征,你必须使用“\”字符或用引号括起来你的字符集,例如"abc "。-b: 指定输出文件的大小,达到指定大小继续写入下一个文件,格式有kb,mb,gb,kib,mib,gib(前3个基于1000,后3个基于1024,数字与格式间没有空格)-d: 限制重复字符的数量,例如:-d 2@ 表示最多有连续2个的小写字母相同。-c: n 指定输出的行数(保留倒数的n行)
Vulnhub:Five86-2靶机
qq_43884092的博客
03-03 102
tcpdump抓取流量,获得paul用户密码:paul|esomepasswford。使用之前wpscan爆破出的stephen用户的密码切换到stephen用户。创建一个zip压缩包里面包含一个html文件,和php反弹shell。使用linpease.sh收集信息,发现可以使用tcpdump。wpscan收集目标wordpress用户。用命令passwd修改root用户密码。靶机:192.168.111.211。切换到paul用户查看sudo权限。peter用户sudo权限。wpscan爆破用户密码。
【网络安全 | 渗透工具】密码字典生成工具crunch、cupp安装使用教程
等风来
01-04 5047
Crunch是一个常用的密码破解工具,它可以根据指定的字符集、长度和模式生成各种可能的密码并进行暴力破解。同时,Crunch可以将生成的密码保存到文件中,以便在破解工具中使用。在进行渗透测试时,手动收集密码字典是十分耗时的,利用密码字典生成工具可以大幅缩短时间,提高爆破宽度。
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Python库 | five.customerize-0.3-py2.4.egg
04-29
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:five.customerize-0.3-py2.4.egg 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | five9-0.0.2b103-py3-none-any.whl
02-03
资源来自pypi官网,解压后可用。 资源全名:five9-0.0.2b103-py3-none-any.whl
Kali字典生成工具crunch使用教程
大河之犬的博客
12-23 1117
crunch是一个kali自带生成字典的一个工具,一种创建密码字典工具,该字典通常用于暴力破解。使用crunch工具生成的密码可以发送到终端、文件或另一个程序crunch -h。
sploitctl:从漏洞利用站点获取,安装和搜索漏洞利用档案
05-24
描述 用于从知名网站(例如packetstormsecurity.org和exploit-db.com)获取,安装,更新和搜索攻击档案的脚本。 在最新版本的Blackarch Linux中,已将其添加到/ usr / share / exploits目录。 安装 pacman -S sploitctl 用法 [ noptrix@blackarch-dev ~/blackarch/repos/sploitctl ]$ sploitctl -H --==[ sploitctl by blackarch.org ]==-- usage: sploitctl -f <arg> [options] | -u <arg> [options] | -s <arg> [options] | <misc> options: -f <num> - download exploit archi
Five86-2靶机
最新发布
Yuer422的博客
02-28 1875
所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。表示执行用户模块,这将允许WPScan尝试收集有关目标WordPress网站的用户信息,包括用户名称、角色和其他相关信息。结果与sn参数相同,但是sP参数只进行ping扫描,而sn会发送四种不同类型的数据包来探测目标主机是否在线,只要收到其中一个包的回复,那就证明目标机开启。的含义是启用用户(User)模块,用于扫描和收集有关WordPress网站用户的信息。WPScan 可以检测WordPress核心、主题和插件的已知漏洞。
crunch的使用方法
LI的博客
03-05 590
crunch生成密码字典
【网安神器篇】——Crunch字典生成工具
Demo不是emo的博客
11-22 1万+
crunch是一个kali自带生成字典的一个工具,一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、
Five86-2靶机渗透
Jach1n
01-31 211
Five86-2靶机渗透
crunch 使用教程-随心所欲生成字典
热门推荐
weixin_44912169的博客
04-23 1万+
crunch 使用教程 crunch 是创建密码字典工具,按照指定的规则生成密码字典,可以根据情况灵活的生成字典 基本参数 用法:crunch [] [options] 代表生成密码的最小长度 ** **代表生成密码的最大长度 ****是指定的字符集,如果不指定则使用默认的字符集,如果指定字符要按照小写字母,大写字母,数字然后是符号,(如果使用指定字符,那么就其他的没使用字符集的要...
Metesploit工具使用
Z_l123的博客
01-13 973
操作机: kali 靶机: windows 7 永恒之蓝 1.打开kali,进入终端界面 2.启动Metasploit msfdb init && msfconsole 3.检测靶机是否存在ms12-020漏洞 1)输入以下命令查找ms12-020相关模块 search ms12-020 2)使用ms12_020_check模块对目标进行漏洞检测 use 1 //使用ms12_020_check模块 show options .
Exploit-db漏洞库
Jim的博客
08-22 9038
访问的方法是在命令提示符中输入一下命令: cd /pentest/exploits/exploitdb/ cat files.csv | less BT5下的更新脚本 #!/bin/bash echo "Updating The Exploit-DB" cd /pentest/exploits/exploitdb/ wget http://www.expl
SearchSploit漏洞查找工具使用指南
大方子
10-04 7531
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
Write a Model class with the following UML specification: +----------------------------------------------+ | Model | +----------------------------------------------+ | - score: int | | - bubbles: ArrayList<IShape> | +----------------------------------------------+ | + Model() | | + getScore(): int | | + addBubble(int w, int h): void | | + moveAll(int dx, int dy): void | | + clearInvisibles(int w, int h): void | | + deleteBubblesAtPoint(int x, int y): void | | + drawAll(Graphics g): void | | + testModel(): void | +----------------------------------------------+ When a new model object is created, the score must be zero and the arraylist must be empty. The getScore method returns as result the current score for the game. The addBubble method adds a new bubble to the arraylist of bubbles. The position of the center of the new bubble is random but must be inside a window of width w and height h (the arguments of the addBubble method), like this: new Bubble((int)(w * Math.random()), (int)(h * Math.random())) The moveAll method moves the positions of all the bubbles in the arraylist of bubbles by the amount dx in the x direction and by the amount dy in the y direction. The clearInvisibles method takes as argument the width w and the height h of the window, and deletes from the arraylist of bubbles any bubble which is not visible in the window anymore. For each bubble which is deleted, the score decreases by 1.The deleteBubblesAtPoint method takes as argument the coordinates (x, y) of a point, and deletes from the arraylist of bubbles any bubble which contains this point (multiple bubbles might contain the point, because bubbles can overlap in the window). For each bubble which is deleted, the score increases by 1. The drawAll method draws all the bubbles in the arraylist of bub
05-11
Finally, the testModel method is a debugging method which creates a new Model object, adds five bubbles, moves them, clears the ones outside the window, deletes the ones at a certain point, and then ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值