Vulnhub靶机Five86-2渗透笔记

最新推荐文章于 2024-02-28 10:00:00 发布
最新推荐文章于 2024-02-28 10:00:00 发布
阅读量546 收藏 4
点赞数 1
分类专栏: 靶机 学习 文章标签: 渗透测试 安全漏洞 Five86-2靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/120214140
版权
本文记录了一次针对Vulnhub靶机Five86-2的渗透测试过程,从信息收集、端口扫描到利用WordPress 5.1.4的漏洞,通过WPscan破解账户密码,反弹shell,再到提权。在提权过程中,通过python3交互式shell、tcpdump监听FTP获取密码,最终获得root权限。
摘要由CSDN通过智能技术生成

文章目录

1.环境搭建

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:Five86-2 IP地址未知
靶机下载地址:http://www.vulnhub.com/entry/five86-2,418/

2.信息收集

2.1 主机发现

因为是搭建的虚拟机,所以靶机与主机在同一个网段中,使用netdiscover命令去扫描获取靶机的IP地址

netdiscover

在这里插入图片描述
扫描获取到目标靶机IP地址为:192.168.33.149

2.2 端口扫描

使用端口扫描神器nmap来扫描获取目标开放了那些端口以及服务

nmap -T4 -sV -A -O -p- 192.168.33.149

在这里插入图片描述
使用这种扫描方式,缺点是扫描时间花费较多,且被发现概率极大,但因为这里的靶机,所以无关紧要了。优点就是扫描结果详细,能查看到目标靶机开放的端口,服务,版本信息以及主机版本信息。
扫描发现目标靶机只开放了80端口(http服务),CMS使用的为WordPress并且版本为5.1.4,这样我们等会就可以使用searchsploitWPscan针对WordPress进行漏洞利用

2.3 访问80端口(http服务)

目标靶机开放着80端口,访问目标80端口,查看是否存在可用信息
在这里插入图片描述
点击均无反应,猜测是解析不了域名导致的,打开**/etc/hosts**文件,并在其中添加上对应信息

192.168.33.149  five86-2

在这里插入图片描述
再次访问目标主机80端口
在这里插入图片描述
发现可以成功访问到了,并且发现了后台登陆界面
在这里插入图片描述
在这里插入图片描述

2.4 目录爆破

即使已经发现了目标网页的后台登录界面,我们也要进行一下目录爆破,寻找是否存在有其他可利用的目录
在这里插入图片描述
发现了一个上传目录,但是里面却并没有文件,猜测目标网页中是存在上传文件服务的

3.漏洞利用

3.1 查找有关WordPress 5.1.4版本的漏洞

在这里插入图片描述
使用searchsploit进行查找

searchsploit  WordPress 5.1.4

在这里插入图片描述
但却并未找到有关该版本的漏洞

3.2 WPscan 破解账户密码

目标使用的是WordPress,那我们就可以使用WPscan进行针对性漏洞利用。只要看到目标CMS使用的是WordPress,我们就可以使用WPscan
先使用WPscan对目标网页进行扫描,寻找有无漏洞

wpscan --url http://192.168.33.149

在这里插入图片描述
没有找到存在漏洞,也没发现什么可用信息。我们在上面找到后台了登

最低0.47元/天 解锁文章
liver100day
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1328
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
vulnhub靶场之Five86-2
qq_58091216的博客
01-27 1017
ftp是明文传输,进程执行的脚本文件看执行命令应该是个定时任务,尝试抓下包,要确定抓哪个网卡的流量,查看下网卡信息,ifconfig这里用不了,可以用ip add,veth是虚拟网卡,br可能是桥接网卡,veth的master是br,类似冗余链路,这里就抓master网卡,也就是br网卡。点击其他链接的时候,会跳转到一个域名,但是无法访问,一般出现这个情况,应该是要设置本地的hosts文件,加上192.168.52.133 five86-2 即可,kali修改/etc/hosts文件即可。
渗透测试学习之靶机Five86-2
情感博主V
03-22 647
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.148 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.148 web站点相关服务信息 css加载不出来,奇怪… 目录信息 使用dirb,看一下有无敏感文件: dirb http://192.168.246.148 试图访问ht...
Vulnhub靶机Five86-2详细解析
蚁景网安学院
01-21 605
喜欢就关注我吧,订阅更多最新消息VulnHub渗透测试实战靶场Jarbas 1.0https://www.hetianlab.com/expc.do?ec=ECIDfe8c-5c48-4...
VulnhubFive86-2
4ut15m's blog
02-12 815
Description Five86-2 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to re...
oscp——five86: 2
王嘟嘟的博客
01-19 816
0x00 前言 这个是练习的第9个机子。接着做five86: 2,实际上由于各种原因,我是在并行做两个机子。 0x01 实验 1.信息收集 1.1 ip 1.2 端口 2.攻击尝试 2.1 端口攻击尝试 21可以爆破,但是这里不优先进行爆破这个 2.2 web攻击尝试 打开访问之后(hosts绑定了的),发现是一个wp的站。之前做过,所以直接上wpscan 扫出来了几个用户 使用字典跑一下...
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2502
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3652
前言 这次练习的靶机vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 476
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
Five86-2靶机渗透实战-vuluhub系列(七)
PANDA墨森的博客
07-07 417
这是vulnhub靶机系列文章的第七篇,本次主要知识点为:wordpress后台插件getshell,tcpdump抓取ftp流量,sudo滥用之service、passwd提权,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/five86-2,418/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13202380.html #001 环境搭建(nat) 攻击机kali:192.168.136.1..
Vulnhub:Five86-2靶机
qq_43884092的博客
03-03 128
tcpdump抓取流量,获得paul用户密码:paul|esomepasswford。使用之前wpscan爆破出的stephen用户的密码切换到stephen用户。创建一个zip压缩包里面包含一个html文件,和php反弹shell。使用linpease.sh收集信息,发现可以使用tcpdump。wpscan收集目标wordpress用户。用命令passwd修改root用户密码。靶机:192.168.111.211。切换到paul用户查看sudo权限。peter用户sudo权限。wpscan爆破用户密码。
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1394
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
Five86-2靶机渗透记录
Jach1n
01-31 246
Five86-2靶机渗透记录
five86-2靶机渗透攻略
weixin_47311099的博客
01-11 743
下载地址:https://www.five86.com/five86-2.html 需要修改hosts文件 添加five86-2的解析 ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 ​ 192.168.93.132开放21ftp 80http ​ 网站信息收集 访问80端口 ​ 发现cms为wordpress5.1.4,未发现有效利用漏洞 使用wpscan进行扫描 wpscan --url [http://five86-2](http://five86-2)
vulnhub five86-2
m0_64815693的博客
03-06 2016
vulnhub five86-2
vulnhub-five86-2
qq_41810304的博客
02-23 428
下载地址:https://www.vulnhub.com/entry/five86-2,418/ 前言: 作为小白(略),文中提到的工具仅供学习。 Kali:192.168.109.129 目标机:192.168.109.141 信息收集: 漏洞挖掘: 从扫描信息来看,只能访问80端口,ftp无法匿名登录。进入80端口后,发现是一个WordPress网站,使用wpscan扫描一下...
Five86-2靶机
最新发布
Yuer422的博客
02-28 1893
所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。表示执行用户模块,这将允许WPScan尝试收集有关目标WordPress网站的用户信息,包括用户名称、角色和其他相关信息。结果与sn参数相同,但是sP参数只进行ping扫描,而sn会发送四种不同类型的数据包来探测目标主机是否在线,只要收到其中一个包的回复,那就证明目标机开启。的含义是启用用户(User)模块,用于扫描和收集有关WordPress网站用户的信息。WPScan 可以检测WordPress核心、主题和插件的已知漏洞。
FIVE86-2尝试
qq_43147309的博客
03-17 213
Five86-2: 信息收集: web访问 根据页面看出网页是WordPress搭建,上wpscan: 将扫描出的用户保存user.txt,使用wpscan进行爆破: 爆破时间很长: 登陆barney和Stephen,发现barney有个插件漏洞,可以上传文件: 制作木马文件index.zip,制作时一定要加上一个html->简单的也行: 上传zip,拿shell: ...
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值