渗透five86-2

kali的ip为192.168.56.104，利用nmap或arp-scan -l查看

发现了靶机ip192.168.56.120

这里存在20、21、80端口，这边需要将靶机ip进行域名绑定，对/etc/hosts改写，将192.168.56.120 与five86-2绑定

输入ip后，发现了有log in

由于该框架为wordpress，利用wpscan进行用户名枚举

发现了如上用户，将这些用户写到user.txt,然后利用kali自带的字典对其进行爆破

爆破出了两个用户名和密码：barney/spooky1、setphen/apollo1

利用barney进行登录后，发现了插件IEAC,在本地查找，发现了该插件的exp

将该txt复制到项目里查看exp的使用说明

这边发现了可以进行文件上传，利用文件上传漏洞，getshell

这边利用卡里自带的php-reverse-shell.php，修改里面的ip及端口，然后用exp里的方法进行压缩， 将压缩包上传，然后进行访问，在本地开启监听，则会返回一个shell

搜寻一番，没有什么信息可搜集，之前爆破出来另一个用户，这边进行切换，但是切换后发现了（pcap）这个是流量包啊

这边安装了python3，利用之前常用的python代码返回个交互式shell

然后利用tcpdump 进行查看，这边发现了个不一样的网段流量，进入/tmp进行流量抓包

抓包结束后，利用tcpdump -r 1.pacp读取分析该流量包，发现了另一个用户和密码

paul/esomepasswford,然后切换该用户，利用sudo -l看看存在什么提权吗

发现peter有个service，可以利用，那就直接切换peter用户，再看看peter有没有什么提权操作

发现了root，无需密码，/usr/bin/passwd，那就直接利用sudo -u root passwd root,对root用户修改密码，重新设置密码为root，最后直接su root切换root用户，输入刚才重新设置的密码，即可切换为root用户

five86-2渗透靶机就此结束

该靶机框架wordpress的插件IEAC存在文件上传漏洞，是getshell的关键点，后面根据种种信息，对流量分析也起到了一定的了解，从流量分析中获取了另一个用户。环环相扣，最终提权成功！

每天学习一丢丢，进步一丢丢~