FIVE86-2尝试

最新推荐文章于 2024-01-27 23:16:13 发布
最新推荐文章于 2024-01-27 23:16:13 发布
阅读量186 收藏
点赞数
分类专栏: 内网 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43147309/article/details/104918220
版权

Five86-2:

  1. 信息收集:
    在这里插入图片描述
  2. web访问
    在这里插入图片描述
  3. 根据页面看出网页是WordPress搭建,上wpscan:
    在这里插入图片描述
    在这里插入图片描述
  4. 将扫描出的用户保存user.txt,使用wpscan进行爆破:
    在这里插入图片描述
    在这里插入图片描述
    爆破时间很长:
    在这里插入图片描述
    在这里插入图片描述
  5. 登陆barney和Stephen,发现barney有个插件漏洞,可以上传文件:
    在这里插入图片描述
    在这里插入图片描述
    制作木马文件index.zip,制作时一定要加上一个html->简单的也行:
    在这里插入图片描述
  6. 上传zip,拿shell:
    在这里插入图片描述
    在这里插入图片描述
  7. 设置shell为交互式:
    在这里插入图片描述
  8. 当前用户不能提权,home下看到了其他用户:
    在这里插入图片描述
  9. 使用破解出密码的用户登陆,发现不能从data-www切换到barney用户:
    在这里插入图片描述
  10. 提权尝试失败,信息查询:
    在这里插入图片描述
    在这里插入图片描述
  11. Paul用户在使用明文的FTP服务,在当前账号抓包:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    找到paul密码:
    在这里插入图片描述
  12. 登陆paul,提权尝试:
    在这里插入图片描述
    发现用户Peter可以运行/usr/sbin/service,提权:
    在这里插入图片描述
    Peter可以修改root密码,修改:
    在这里插入图片描述
    登陆root,查看flag:
    在这里插入图片描述
    如果five86网页跳转为空,修改环境:
    在这里插入图片描述
Cmbt008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 526
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:Five86-2 IP地址未知 靶机下载地址:http://www.
Connect Five-开源
04-27
Connect Five的游戏机制基于棋盘策略,玩家需要在三维空间中尝试连成五子,而不是像传统的二维棋盘那样。这要求玩家具备空间想象力和长远的规划能力。在19x19的棋盘上,每一步棋都可能影响到多个层面,玩家需要考虑...
vulnhub靶场之Five86-2
最新发布
qq_58091216的博客
01-27 991
ftp是明文传输,进程执行的脚本文件看执行命令应该是个定时任务,尝试抓下包,要确定抓哪个网卡的流量,查看下网卡信息,ifconfig这里用不了,可以用ip add,veth是虚拟网卡,br可能是桥接网卡,veth的master是br,类似冗余链路,这里就抓master网卡,也就是br网卡。点击其他链接的时候,会跳转到一个域名,但是无法访问,一般出现这个情况,应该是要设置本地的hosts文件,加上192.168.52.133 five86-2 即可,kali修改/etc/hosts文件即可。
Five86-2靶机渗透记录
Jach1n
01-31 216
Five86-2靶机渗透记录
vulnhub five86-2
m0_64815693的博客
03-06 2009
vulnhub five86-2
靶机渗透-Vulnhub-Five86-2
dahege666的博客
04-28 345
下载地址: 1、 链接:https://pan.baidu.com/s/1Q33O_3vbnHbPoi4qMbFlog 提取码:h3um 2、http://www.vulnhub.com/entry/five86-2,418/ 靶机:five86-2(VMware桥接) IP:192.168.10.90 攻击机:Kali(VMware桥接) IP:192.168..10.81 1、使用nmap扫描目标系统,查看操作系统指纹...
five-chess.rar_chess
09-20
标题中的“five-chess.rar_chess”表明这是一个关于五子棋的C++程序,而“chess”标签进一步确认了这一点。描述中提到这个程序没有包含人工智能,这意味着它可能是一个基础版的五子棋游戏,适合初学者了解游戏规则和...
five-in-a-row
06-13
简单的AI可能只基于当前局面的局部信息进行决策,如尝试堵住对方的连续棋子或者扩展自己的棋势。更高级的AI可能会采用启发式搜索算法,如Minimax算法或Alpha-Beta剪枝,来预测未来几步的棋局发展,从而做出更优的...
java-swing-five-chess.rar_chess
09-20
本项目“java-swing-five-chess.rar_chess”显然是一个使用Swing构建的五子棋游戏,它提供了学习如何在Java中实现游戏逻辑和图形界面的实例。 1. **Java Swing基础** - Swing 提供了一系列组件(JFrame, JButton, ...
five-in-a-row:单人或两人游戏,玩家尝试将五块瓷砖排成一排
07-22
五连胜一个或两个玩家 GUI 游戏,玩家尝试将五块瓷砖排成一排。 游戏性。 首先打开设置菜单。 用户选择人类玩家的数量(AI vs AI、人类 vs AI 或人类 vs 人类)。 玩家输入名称并选择颜色。 用户选择 AI 游戏风格...
five86-2靶机渗透攻略
weixin_47311099的博客
01-11 734
下载地址:https://www.five86.com/five86-2.html 需要修改hosts文件 添加five86-2的解析 ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 ​ 192.168.93.132开放21ftp 80http ​ 网站信息收集 访问80端口 ​ 发现cms为wordpress5.1.4,未发现有效利用漏洞 使用wpscan进行扫描 wpscan --url [http://five86-2](http://five86-2)
渗透five86-2
Ays.Ie的博客
03-03 515
本篇文章为five86的第2个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
oscp——five86: 2
王嘟嘟的博客
01-19 811
0x00 前言 这个是练习的第9个机子。接着做five86: 2,实际上由于各种原因,我是在并行做两个机子。 0x01 实验 1.信息收集 1.1 ip 1.2 端口 2.攻击尝试 2.1 端口攻击尝试 21可以爆破,但是这里不优先进行爆破这个 2.2 web攻击尝试 打开访问之后(hosts绑定了的),发现是一个wp的站。之前做过,所以直接上wpscan 扫出来了几个用户 使用字典跑一下...
Vulnhub靶机Five86-2详细解析
蚁景网安学院
01-21 598
喜欢就关注我吧,订阅更多最新消息VulnHub渗透测试实战靶场Jarbas 1.0https://www.hetianlab.com/expc.do?ec=ECIDfe8c-5c48-4...
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1381
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
渗透测试学习之靶机Five86-2
情感博主V
03-22 621
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.148 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.148 web站点相关服务信息 css加载不出来,奇怪… 目录信息 使用dirb,看一下有无敏感文件: dirb http://192.168.246.148 试图访问ht...
【Vulnhub】Five86-2
4ut15m's blog
02-12 803
Description Five86-2 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to re...
oscp——five86-1
王嘟嘟的博客
01-19 2620
0x00 前言 这个是练习的第8个机子。同学推过来的是Five86-2,我这里先把Five86-1做了。第七个机子可能是我的环境有问题。无法进行复现。 0x01 实验 1.信息收集 1.1 ip收集 1.2开放端口 2.攻击尝试 2.1 端口攻击尝试 22端口,暂时没有爆破 2.2 web攻击尝试 访问一下啥都没有。。。老规矩,简单扫一下目录 可以看到有一个robots.txt 看到一个o...
vulnhub-five86-2
qq_41810304的博客
02-23 399
下载地址:https://www.vulnhub.com/entry/five86-2,418/ 前言: 作为小白(略),文中提到的工具仅供学习。 Kali:192.168.109.129 目标机:192.168.109.141 信息收集: 漏洞挖掘: 从扫描信息来看,只能访问80端口,ftp无法匿名登录。进入80端口后,发现是一个WordPress网站,使用wpscan扫描一下...
c:\Users\27678\Desktop\share\YueQian\shu1\1_C_language\other\five-in-a-row\five-in-a-row.c:3:10: 致命错误:conio.h:No such file or directory 3 | #include <conio.h>我安装好MinGW了,现在还是有上面这个错误,我该做什么呢
07-10
由于您遇到了"conio.h:No such file or directory"的错误,这是因为在MinGW中没有conio.h头文件。该头文件通常是在Windows平台上使用的,而MinGW是一个基于GNU的工具集,它主要用于在Windows上进行开发。 如果您的代码中使用了conio.h头文件,您可以尝试使用替代的方法来解决问题。可以考虑使用其他库或函数来实现您需要的功能,例如使用Windows API。 另外,您还可以尝试使用其他编译器,如TDM-GCC或Cygwin来替代MinGW。这些编译器可能提供了更多的库和头文件支持,可能可以解决您的问题。 请注意,在选择替代方案之前,建议您仔细检查您的代码和项目需求,确保找到最适合您的解决方案。 希望这些信息对您有帮助!如果您还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值