Five86-3靶机

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量88 收藏
点赞数
分类专栏: Five86靶机 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56726035/article/details/131895211
版权

扫描ip

扫描端口

 

只有80端口

我们去访问网站

又是熟悉的网站

网页探测

是drupal7

Msf试一试

全部试了一下,全部没用

Searchsploit 去看看

搜了下漏洞,试了几个sql注入和rce发现用不了

一个一个尝试

最后是发现这个任意文件读取漏洞

 

弄下来看看怎么使用

 

直接复制路径去看看

可以看到passwd得内容

我们去看drupal得配置文件

../../../../../../../../../../../var/www/html/sites/default/settings.php

 

找一个密码

而我们在passwd中看到4个用户

使用用户名和密码尝试登录站点,都失败了,密码可能不是站点的

我们看到有个sshd用户,但是是nologin,我们之前有个敲门开启端口,大胆猜测

我们先查看进程,用cpu任务调度的文件来查看进程

../../../../../../../../../../../proc/sched_debug

 

发现knockd,证实猜想

查看knockd进程配置文件

 

敲击这三个端口 

 

敲门服务的nmap命令

for x in 5004 4284 6872;do nmap -Pn --max-retries 0 -p $x 172.16.16.149;done

 

22号端口就开启了

我们一个一个尝试

结果是sam用户的

 

端口开放时间有限,如果22号端口关闭了,需要重新敲击端口

提权

 

可以看到这个文件是所有人

有编辑权限,写入反弹shell,在kali监听

 

 

然后运行一下

 

 

成功 

Joey_L.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 541
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机Five86-2 IP地址未知 靶机下载地址:http://www.
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1310
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
five86-3靶机渗透攻略
weixin_47311099的博客
01-12 1515
下载连接:https://www.five86.com/five86-3.html 信息收集 nmap扫描 nmap -sS -sV 192.168.93.0/24 可知目标ip:192.168.93.133 只开放80 网站信息收集 cms为drupal7 drupal目录穿越漏洞利用 使用msf发现失败,利用方式不同与DC1 搜索cms漏洞利用方式 https://www.exploit-db.com EXP为:http://example.com/sites/all/modules/avat
渗透five86-3
Ays.Ie的博客
03-03 534
本篇文章为five86的第3个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
five86-2靶机渗透攻略
weixin_47311099的博客
01-11 740
下载地址:https://www.five86.com/five86-2.html 需要修改hosts文件 添加five86-2的解析 ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 ​ 192.168.93.132开放21ftp 80http ​ 网站信息收集 访问80端口 ​ 发现cms为wordpress5.1.4,未发现有效利用漏洞 使用wpscan进行扫描 wpscan --url [http://five86-2](http://five86-2)
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1282
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1393
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
DC-3 靶机
weixin_63492470的博客
03-11 5442
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
Vulnhub靶机Five86-2详细解析
蚁景网安学院
01-21 605
喜欢就关注我吧,订阅更多最新消息VulnHub渗透测试实战靶场Jarbas 1.0https://www.hetianlab.com/expc.do?ec=ECIDfe8c-5c48-4...
渗透测试学习之靶机Five86-2
情感博主V
03-22 639
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.148 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.148 web站点相关服务信息 css加载不出来,奇怪… 目录信息 使用dirb,看一下有无敏感文件: dirb http://192.168.246.148 试图访问ht...
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1494
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
自治系统与局域网的区别
weixin_63566653的博客
08-28 422
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 378
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
服务器远程管理
m0_64827698的博客
08-26 604
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 323
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
在vue3中封装WebSocket
qq_63026743的博客
08-28 506
vue3中封装WebSocket
系统编程 网络 http协议
qq_69971969的博客
08-24 826
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值