vulnhub靶机Five86-1渗透笔记

最新推荐文章于 2023-04-04 20:59:21 发布
最新推荐文章于 2023-04-04 20:59:21 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 靶机 学习 文章标签: 渗透测试 安全漏洞 Five86-1靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/119377697
版权

文章目录

1.环境搭建

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:Five86-1 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/five86-1,417/

2.信息收集

2.1 主机发现

使用nmap扫描探测目标靶机IP地址

nmap -sP 192.168.33.0/24

在这里插入图片描述
成功扫描到了目标靶机IP地址为:192.168.33.148

2.2 端口扫描

使用masscan获取目标靶机开放的端口

masscan 192.168.33.148 -p 0-65535 --rate 100000

在这里插入图片描述
非常快速的扫描发现了目标靶机开放了22端口,80端口,10000端口,但缺点也很明显,无法扫描出靶机开放端口的详细信息
接下来使用namp针对目标靶机开放的端口进行详细的扫描

nmap -T4 -sV -A -O -p 22,80,10000 192.168.33.148

在这里插入图片描述
详细的扫描出了目标靶机有关这三个开放端口的信息**,22端口(ssh服务, openSSH7.9)80端口(http服务, Apache httpd 2.4.38)10000端口(http服务,MiniServ 1.920)以及目标靶机信息,确认目标靶机为linux3.2-4.9**版本,10000端口因为我是第一次遇见,于是就前去百度了一下信息
在这里插入图片描述

2.3 访问开放端口(80,1000)

目标既然开启了80端口,我们就访问看看有无可用信息
在这里插入图片描述
在这里插入图片描述
无发现任何可用信息,但使用火狐插件Wappalyzer发现了网站配置相关信息
在这里插入图片描述
目标还开放了10000端口,访问查看有无可用信息
在这里插入图片描述
提示我们使用https://192.168.33.148:10000进行访问

最低0.47元/天 解锁文章
liver100day
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络攻防实训习题】
xiongIT的博客
07-05 1277
网络攻防练习题
vulnhub靶场之Five86-1
最新发布
qq_58091216的博客
01-26 849
由于这些文章都是从我的hexo博客上面复制下来的,所以有的图片可能不是很完整,但是不受影响,如果有疑问,可以在评论区留言,我看到之后会回复。
渗透Five86-1
Ays.Ie的博客
03-02 188
本篇文章为five86的第1个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
five86-1靶机
薛定谔嘚喵博客
04-04 161
OpenNetAdmin 提供了一个数据库管理库存的IP网络.每个主机可以跟踪通过一个集中的AJAX的web界 面,可以帮助减少跟踪误差,并为您提供的一个工具.该项目OpenNetAdmin希望能提供一个有用的网络管理应用程序,用于管理您的IP子网和主机. 停止使用的电子表格来管理您的网络!查看moss家目录,发现了一个隐藏目录为.games,查看.games看到upyourgame的所属者和所属组有点意思,全是root,并且可执行。发现可以用jen用户的身份执行/bin/cp,且无密码。
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1224
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
2021年B模块tomcat木马渗透答案
qq_57147160的博客
12-17 433
1.使用本地谷歌浏览器访问靶机网站将tomcat的版本号作为flag提交。 9.0.29 2.将本地服务器tomcat服务的账号和密码做为flag提交。(格式:账号_密码) tomcat_s3cret 3.将本地靶机服务器中admin用户的主机名作为flag提交。 admin-PC 4.将本地靶机服务器桌面上的111文件夹中的文件名作为flag提交。 wasfd 5.将本地服务器桌面上的111文件夹中的文件内容作为flag提交。 flag{2021qxxqgzx_web} 6.将本地服务器回收站中文件的内容
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 —辽宁省wirehark数据分析与取证hacker.pcapng数据包(flag)
Jay
12-23 1857
B-2任务二:入侵行为分析 任务环境说明: 服务器场景:PC1330 服务器场景操作系统:未知(关闭链接) FTP用户名:hacker密码:hacker 从靶机服务器的FTP上下载hacker.pcapng数据包文件,通过分析数据包hacker.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交; 192.168.8.126 继续查看数据包文件hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为FLAG(形式
网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第二套题目
PushSafe
05-03 1405
2021年中职组“网络安全”赛项 重庆市竞赛任务书B 一、竞赛时间 总计:480分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A、B模块 A-1 Windows操作系统安全配置 180分钟 200分 A-2 Linux操作系统安全配置 B-1 系统漏洞 400分 B-2 隐藏信息探索 B-3 服务远程控制 B-4 Web安全之综合渗透测试 阶段切换 阶段切换(午休) 120分钟 0 C、D模块 C模块 CTF夺旗-攻击 180分钟 200分 D模块 CTF夺旗-防御 .
靶机渗透练习40-eLection
hirak0的博客
04-18 969
靶机描述 靶机地址:https://www.vulnhub.com/entry/election-1,503/ Description It is an OSCP-like VM, Medium Level difficulty. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.18 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 Vritu
2021年职业院校技能大赛“网络安全”项目江西省比赛任务书解析(超详细)
txphn的博客
06-28 1556
2021年江西省职业技能大赛网络安全竞赛任务书详解(超详细)
中职组网络安全2021年江苏省系统漏洞利用与提权赛题
qq_57147160的博客
12-29 2775
任务二:系统漏洞利用与提权 任务环境说明: 服务器场景:PYsystem0033 服务器场景操作系统:Ubuntu 服务器场景用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 首先第一道题目的思路就是使用nmap来进行扫描: Flag:[21,22,80] 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) 看到弱.
vulnhub靶场,FIVE86-1
kukudeshuo的博客
09-07 308
vulnhub靶场,FIVE86-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/five86-1,417/ 攻击机:kali(192.168.109.128) 靶机FIVE86-1(192.168.109.175) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.175 使用nmap扫描查看目标靶机端口开放情
Five86-1 渗透测试
Darklord.W
07-26 355
一、信息收集 扫描目标主机机器开放端口 ​ nmap扫描开放端口详细服务 ​ 扫描两个端口下的web目录,80端口有内容,10000端口下没有其他目录出现 ​ 访问web目录,首先是80端口下的目录 /reports目录需要用户名密码验证 ​ robots.txt目录下 ​ 访问/ona目录,发现是一个web系统,浏览相关信息得到80端口index页面可能需要添加一条解析记录才可以访问 ​ 尝试添加记录并访问 ​ 结果还是不行 ​ 但是的话,可以...
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值