Five86-1靶机渗透记录

已于 2023-02-12 10:49:49 修改
阅读量110 收藏
点赞数 1
分类专栏: DC靶机系列 文章标签: five86靶机 five86-1靶机 five86 1靶机 OpenNetAdmin ssh免密登录
于 2023-01-31 10:19:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605964/article/details/128812696
版权

靶机信息

下载地址:https://www.five86.com/five86-1.html
下载完成后,运行文件夹中的.ova文件即可安装靶机(vmware)
网络连接方式为NAT,kali与靶机为同一网段

信息搜集

使用nmap扫描本网段的ip信息,稍微筛选下找到目标地址

nmap -sn 192.168.74.0/24

在这里插入图片描述

对此ip做进一步的扫描

nmap -A 192.168.74.136

在这里插入图片描述

浏览器访问该ip发现网页为空白界面
从扫描信息中的可以获得两个路径/robots.txt /ona
在这里插入图片描述
在这里插入图片描述

漏洞利用

OpenNetAdmin简称ona,是一款网络管理工具
页面上显示的版本为v18.1.1,在kali上搜索到两个该版本的漏洞
在这里插入图片描述

这里使用的是RCE的漏洞
脚本文件路径:./usr/share/exploitdb/exploits/php/webapps/47691.sh
在这里插入图片描述

发现没法cd切换路径,查找当前用户有访问权限的文件
看到有个/var/www/html路径的文件,虽然不能cd但是可以cat查看

find / -user www-data

在这里插入图片描述

查看.htaccess文件后提示另外一个路径
再查看.htpasswd文件发现了一段hash,douglas应该为用户名
最后一行提示密码是由aefhrt组成长度为10的密码
在这里插入图片描述

使用crunch生成最小10位,最大10位的密码组合到该txt文本

crunch 10 10 aefhrt -o /five86pass.txt

在这里插入图片描述

将之前的hash写入到文档中,然后使用john进行暴破
five86pass.txt为生成的字典,hash.txt为获取到的密码hash
等个两三分钟破解成功,得到密码fatherrrrr,douglas/fatherrrrr

john --wordlist=/five86pass.txt /hash.txt

在这里插入图片描述

权限提升

试了下是ssh的账号密码,登录到ssh
发现cp命令可以用jen的身份免密执行

ssh -l douglas 192.168.74.136
sudo -l

在这里插入图片描述

将ssh公钥复制到jen目录下,即可免密登录
ssh免密登录需要创建/authorized_keys目录,且最低需要600权限

cd ~
cp .ssh/id_rsa.pub /tmp/authorized_keys
chmod 777 /tmp/authorized_keys
sudo -u jen /bin/cp /tmp/authorized_keys /home/jen/.ssh/
ssh -i id_rsa jen@192.168.74.136

在这里插入图片描述

登录到jen账户后发现有邮件
查看邮件发现moss账户的密码,登录到moss账户
在这里插入图片描述

在moss的home目录中发现了一个隐藏文件夹.games
在.games文件夹里找到了一个可执行程序upyourgame
获取到root权限后在root目录下找到flag

cd /home/moss
ls -a
cd .games/
./upyourgame 

# 全输yes即可

在这里插入图片描述

Jach1n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1270
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
five86-1靶机
薛定谔嘚喵博客
04-04 161
OpenNetAdmin 提供了一个数据库管理库存的IP网络.每个主机可以跟踪通过一个集中的AJAX的web界 面,可以帮助减少跟踪误差,并为您提供的一个工具.该项目OpenNetAdmin希望能提供一个有用的网络管理应用程序,用于管理您的IP子网和主机. 停止使用的电子表格来管理您的网络!查看moss家目录,发现了一个隐藏目录为.games,查看.games看到upyourgame的所属者和所属组有点意思,全是root,并且可执行。发现可以用jen用户的身份执行/bin/cp,且无密码。
渗透Five86-1
Ays.Ie的博客
03-02 188
本篇文章为five86的第1个靶机,该篇文章详细的记录渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
vulnhub靶场,FIVE86-1
kukudeshuo的博客
09-07 308
vulnhub靶场,FIVE86-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/five86-1,417/ 攻击机:kali(192.168.109.128) 靶机FIVE86-1(192.168.109.175) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.175 使用nmap扫描查看目标靶机端口开放情
vulnhub five86-1
m0_64815693的博客
03-04 2130
vulnhub five86-1
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1224
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
Five86-2靶机渗透实战-vuluhub系列(七)
PANDA墨森的博客
07-07 410
这是vulnhub靶机系列文章的第七篇,本次主要知识点为:wordpress后台插件getshell,tcpdump抓取ftp流量,sudo滥用之service、passwd提权,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/five86-2,418/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13202380.html #001 环境搭建(nat) 攻击机kali:192.168.136.1..
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1379
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
记一次vulnhub|渗透测试Five86-1
crispr的博客
01-26 647
vulnhub Literally-Vulnerable 0X01 Main Point 1.sploitdb的使用 2.crunch字典生成和john爆破的混搭 3.利用kali进行SSH靶机连接 4.sudo -l查看用户被授予其它权限的文件 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开...
渗透测试学习之靶机Five86-1
情感博主V
03-21 546
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.147 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.147 2个http端口,80是Apache,10000那个查一下: web站点相关服务信息 80Apache下的站点: 10000端口下的集成环境: 服务信息看不出啥 ...
智能锁(远程开锁、指纹开锁、密码开锁、刷卡开锁)
07-19
按键功能:输入密码,并能根据密码来决定开门还是进入管理员模式 密码功能:能够更换开门密码/管理员密码,且具有掉电不丢失功能 刷卡功能:能够判断卡片是否登记;刷卡开门;删除/登记开门卡片 指纹功能:指纹开门;删除/登记指纹 语音功能:播放不同功能的语言提示 门铃功能:机械开关控制门铃响 阿里云服务器接入:连接阿里云服务器,可以上报设备信息,也可以通过服务器端无线控制,如修改密码、恢复出厂设置、调节音量大小、远程开门等
基于Arduino的循迹小车项目设计与代码
最新发布
07-19
一. 硬件需求: Arduino Uno 或 Nano L298N 电机驱动模块 直流电机与车轮 红外循迹传感器模块 电源(如电池组) 小车底盘 二. 硬件连接: 1.电机驱动连接: 将电机1的两根线连接到L298N的OUT1和OUT2。 将电机2的两根线连接到L298N的OUT3和OUT4。 将L298N的IN1、IN2、IN3和IN4分别连接到Arduino的数字引脚(如:IN1 -> D8, IN2 -> D9, IN3 -> D10, IN4 -> D11)。 将L298N的ENA和ENB分别连接到Arduino的数字引脚(如:ENA -> D5, ENB -> D6,作为PWM控制)。 2.红外循迹传感器连接: 将传感器模块的VCC和GND连接到Arduino的5V和GND。 将传感器模块的输出引脚分别连接到Arduino的模拟或数字引脚(如:传感器1的OUT -> A0,传感器2的OUT -> A1)。
【故障诊断】基于矮猫鼬优化算法DMOA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【故障诊断】基于金枪鱼优化算法TSO优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值