【Vulnhub】Five86-2

最新推荐文章于 2024-06-16 13:15:43 发布
最新推荐文章于 2024-06-16 13:15:43 发布
阅读量815 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia739635297/article/details/104282343
版权

Description

Five86-2 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.

The ultimate goal of this challenge is to get root and to read the one and only flag.

信息搜集

惯例,先探测存活主机,再探测主机开放端口及服务

nmap -sP 192.168.1.0/24

Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-12 17:41 CST
Nmap scan report for 192.168.1.1
Host is up (0.0035s latency).
MAC Address: C4:F0:EC:7F:52:EC (Fiberhome Telecommunication Technologies)
Nmap scan report for 192.168.1.3
Host is up (0.086s latency).
MAC Address: A4:50:46:DD:59:5A (Xiaomi Communications)
Nmap scan report for 192.168.1.4
Host is up (0.080s latency).
MAC Address: 74:23:44:8D:74:79 (Xiaomi Communications)
Nmap scan report for 192.168.1.5
Host is up (0.28s latency).
MAC Address: DC:55:83:05:16:7B (Guangdong Oppo Mobile Telecommunications)
Nmap scan report for 192.168.1.6
Host is up (0.90s latency).
MAC Address: 7C:6B:9C:7C:90:9B (Guangdong Oppo Mobile Telecommunications)
Nmap scan report for 192.168.1.8
Host is up (0.41s latency).
MAC Address: 34:CE:00:A5:BC:2D (Xiaomi Electronics,co.)
Nmap scan report for 192.168.1.14
Host is up.

 很好,可以看到里面没有我们的靶机.我沉吟片刻,便想到了问题所在.

靶机没开.

好了,重新扫描,结果如下

Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-12 17:47 CST
Nmap scan report for 192.168.1.1
Host is up (0.022s latency).
MAC Address: C4:F0:EC:7F:52:EC (Fiberhome Telecommunication Technologies)
Nmap scan report for 192.168.1.2
Host is up (0.10s latency).
MAC Address: 20:34:FB:CF:B4:38 (Xiaomi Communications)
Nmap scan report for 192.168.1.3
Host is up (0.18s latency).
MAC Address: A4:50:46:DD:59:5A (Xiaomi Communications)
Nmap scan report for 192.168.1.4
Host is up (0.45s latency).
MAC Address: 74:23:44:8D:74:79 (Xiaomi Communications)
Nmap scan report for 192.168.1.5
Host is up (0.28s latency).
MAC Address: DC:55:83:05:16:7B (Guangdong Oppo Mobile Telecommunications)
Nmap scan report for 192.168.1.6
Host is up (0.27s latency).
MAC Address: 7C:6B:9C:7C:90:9B (Guangdong Oppo Mobile Telecommunications)
Nmap scan report for 192.168.1.8
Host is up (0.35s latency).
MAC Address: 34:CE:00:A5:BC:2D (Xiaomi Electronics,co.)
Nmap scan report for five86-2 (192.168.1.11)
Host is up (0.00035s latency).
MAC Address: B0:35:9F:56:8C:A9 (Intel Corporate)
Nmap scan report for 192.168.1.14
Host is up.

确定目标主机为192.168.1.11,下面进行服务探测

nmap -sS 192.168.1.11 -p1-65535

Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-12 17:53 CST
Nmap scan report for five86-2 (192.168.1.11)
Host is up (0.00044s latency).
Not shown: 65532 filtered ports
PORT   STATE  SERVICE
20/tcp closed ftp-data
21/tcp open   ftp
80/tcp open   http
MAC Address: B0:35:9F:56:8C:A9 (Intel Corporate)

很好,主机上有ftp服务和web服务.让我们先看看它的web服务.

中规中矩的wordpress.简单找了一下,发现就是一个刚装好的wordpress.

众所周知,打wordpress害得用wpscan.

先列举一下wordpress存在的用户.

wpscan --url http://192.168.1.11 -e u

 再进行常规的密码暴破

 密码暴破的时候去看看ftp服务.

手动尝试了一下ftp弱口令,没什么效果,先放放.

暴破出了两个用户的密码

get shell

两个用户都登上去看过了.stephen是个普通用户,什么也做不了.

但是在barney用户上有发现.

 众所周知:worpress要getshell除了管理员用户直接改主题文件之外,还可以找找插件漏洞.

Insert or Embed Articulate Content into WordPress Trial插件存在getshell漏洞

根据漏洞exp可知,我们可以上传一个webshell到服务器上.为了方便后续渗透,我选择了生成msf的php后门,如下.

 而后新post一篇文章,如下

 

插入之后,shell便已上传,这篇文章post还是不post并不重要.

使用msf建立监听

msfconsole -r resource.rc #-r选项是载入资源文件

 而后访问我们方才的后门文件,路径:

/wp-content/uploads/articulate_uploads/4ut15m/shell.php

很美好,shell成功弹回

提权

 先取得一个tty会话.

 为了提权,又是一顿喜闻乐见的信息搜集

find / -type f -user www-data 2>/dev/null

www-data用户可以查看的东西还挺多的,就是都没什么用.

东找找西看看都没有什么有用的发现,所以我决定用工具来帮助提权.

众所周知:LinEnum是帮助提权的好工具,链接

先把LineEnum上传到服务器上.

 运行结果很长,就不贴了.

在后面,我们可以看到很亮的一点信息:

sudo版本1.8.27,看到这个,我承认我开心的笑了.

众所周知:sudo版本低于1.8.28存在提权漏洞(CVE-2019-14287)

简单示范一下该漏洞,如下

漏洞细节,看上面的CVE-2019-14287.

现在为了能使用sudo命令,需要一个有权限的用户(www-data不可)

再想想方才wpscan扫出的两个密码,试着登录,发现stephen用户可登录!

然后....完美,不能执行sudo.

 这时候只得先转换思路,再去看看LinEnum搜集到的信息.细细看后,有了发现.

2min前paul运行了ftp_upload.sh 并且向172.18.0.10主机发起了ftp连接.我心里有了猜测,于是再一次运行LinEnum

 明了.大概paul用户设置了定时任务,每两分钟运行一次ftp_upload.sh,发起连接.

众所周知:ftp传输没有加密机制,也即是明文传输.

抓到paul的ftp连接请求包便可以......

tcpdump用法

linux自带tcpdump.

这里我们用tcpdump抓取服务器发往172.18..0.10主机的数据包,如下

timeout 120 tcpdump host 172.18.0.10 >info.txt

设置timeout为120是因为ftp_upload.sh每两分钟运行一次,确保能抓到我们想要的数据包.

OK!可以看到,用户名和密码都有了.

 让我们看看ftp里有什么好东西.

 file.txt为空...

试着切换为paul用户,发现可以.

 验证一下我之前的猜想.

crontab -l

果然.

在sudo -l中发现.paul可以以peter的身份执行service命令

 利用service获取peter用户权限

 进一步发现peter可以以root的身份执行passwd命令

使用passwd修改root密码

over.

丶4ut15m
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 546
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:Five86-2 IP地址未知 靶机下载地址:http://www.
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1328
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
vulnhub-five86-2
qq_41810304的博客
02-23 428
下载地址:https://www.vulnhub.com/entry/five86-2,418/ 前言: 作为小白(略),文中提到的工具仅供学习。 Kali:192.168.109.129 目标机:192.168.109.141 信息收集: 漏洞挖掘: 从扫描信息来看,只能访问80端口,ftp无法匿名登录。进入80端口后,发现是一个WordPress网站,使用wpscan扫描一下...
一文带你了解OSCP 2024
最新发布
白帽黑客佳哥的博客
06-16 3152
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
oscp——five86: 2
王嘟嘟的博客
01-19 816
0x00 前言 这个是练习的第9个机子。接着做five86: 2,实际上由于各种原因,我是在并行做两个机子。 0x01 实验 1.信息收集 1.1 ip 1.2 端口 2.攻击尝试 2.1 端口攻击尝试 21可以爆破,但是这里不优先进行爆破这个 2.2 web攻击尝试 打开访问之后(hosts绑定了的),发现是一个wp的站。之前做过,所以直接上wpscan 扫出来了几个用户 使用字典跑一下...
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1394
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
Vulnhub靶机Five86-2详细解析
蚁景网安学院
01-21 605
喜欢就关注我吧,订阅更多最新消息VulnHub渗透测试实战靶场Jarbas 1.0https://www.hetianlab.com/expc.do?ec=ECIDfe8c-5c48-4...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
vulnhub靶机DC-2渗透笔记
liver100day的博客
06-04 663
DC-2 靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-1 IP地址未知 下载地址:http://www.five86.com/downloads/DC-2.zip 渗透过程 1 信息收集 1.1 IP地址确认 命令:arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址 并且
渗透测试学习之靶机Five86-2
情感博主V
03-22 647
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.148 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.148 web站点相关服务信息 css加载不出来,奇怪… 目录信息 使用dirb,看一下有无敏感文件: dirb http://192.168.246.148 试图访问ht...
vulnhubFive86-1
底层社会中的弱智
02-04 768
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
vulnhub five86-2
m0_64815693的博客
03-06 2016
vulnhub five86-2
Vulnhub:Five86-2靶机
qq_43884092的博客
03-03 128
tcpdump抓取流量,获得paul用户密码:paul|esomepasswford。使用之前wpscan爆破出的stephen用户的密码切换到stephen用户。创建一个zip压缩包里面包含一个html文件,和php反弹shell。使用linpease.sh收集信息,发现可以使用tcpdump。wpscan收集目标wordpress用户。用命令passwd修改root用户密码。靶机:192.168.111.211。切换到paul用户查看sudo权限。peter用户sudo权限。wpscan爆破用户密码。
Five86-2靶机
Yuer422的博客
02-28 1893
所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。表示执行用户模块,这将允许WPScan尝试收集有关目标WordPress网站的用户信息,包括用户名称、角色和其他相关信息。结果与sn参数相同,但是sP参数只进行ping扫描,而sn会发送四种不同类型的数据包来探测目标主机是否在线,只要收到其中一个包的回复,那就证明目标机开启。的含义是启用用户(User)模块,用于扫描和收集有关WordPress网站用户的信息。WPScan 可以检测WordPress核心、主题和插件的已知漏洞
vulnhub-five86-1
qq_41810304的博客
02-22 419
下载地址:https://www.vulnhub.com/entry/five86-1,417/ 前言: 作为小白(参考我写过的其他文章前言,懒得再来一遍了) Kali:192.168.1.4 目标机:192.168.1.27 信息收集: 漏洞挖掘: 分别访问80和10000端口。80端口访问后,页面源码如下: 访问10000端口发现登录页面,确认该端口是一个cms网页,但...
Five86-2靶机渗透记录
Jach1n
01-31 246
Five86-2靶机渗透记录
FIVE86-2尝试
qq_43147309的博客
03-17 213
Five86-2: 信息收集: web访问 根据页面看出网页是WordPress搭建,上wpscan: 将扫描出的用户保存user.txt,使用wpscan进行爆破: 爆破时间很长: 登陆barney和Stephen,发现barney有个插件漏洞,可以上传文件: 制作木马文件index.zip,制作时一定要加上一个html->简单的也行: 上传zip,拿shell: ...
VulnHub Five86-1 靶机渗透
Shadow的博客
04-09 338
Five86-1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-09 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 主机ip为172.16.1.24 nmap -p- -A -T5 172.16.1.24 开启了80与22端口,看到nmap上面扫描到robots.t..
Five-fold cross-validation
08-29
Five-fold cross-validation是一种验证方法,在模型选择时用来评估不同模型的性能。它将数据集分成五个相等大小的子集,然后轮流将其中四个子集作为训练集,剩下一个子集作为验证集。这个过程重复五次,每次选择不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值