vulnhub靶机Five86-1渗透笔记

最新推荐文章于 2024-04-16 16:02:39 发布
最新推荐文章于 2024-04-16 16:02:39 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: 靶机 学习 文章标签: 渗透测试 安全漏洞 Five86-1靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liver100day/article/details/119377697
版权
本文记录了对Five86-1靶机的渗透测试过程,包括环境搭建、信息收集(主机发现、端口扫描、目录爆破)、漏洞利用、提权至root用户,最后拿到flag。通过nmap、masscan等工具发现靶机IP和开放端口,利用Webshell、密码爆破和SSH公钥实现权限升级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.环境搭建

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:Five86-1 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/five86-1,417/

2.信息收集

2.1 主机发现

使用nmap扫描探测目标靶机IP地址

nmap -sP 192.168.33.0/24

在这里插入图片描述
成功扫描到了目标靶机IP地址为:192.168.33.148

2.2 端口扫描

使用masscan获取目标靶机开放的端口

masscan 192.168.33.148 -p 0-65535 --rate 100000

在这里插入图片描述
非常快速的扫描发现了目标靶机开放了22端口,80端口,10000端口,但缺点也很明显,无法扫描出靶机开放端口的详细信息
接下来使用namp针对目标靶机开放的端口进行详细的扫描

nmap -T4 -sV -A -O -p 22,80,10000 192.168.33.148

在这里插入图片描述
详细的扫描出了目标靶机有关这三个开放端口的信息**,22端口(ssh服务, openSSH7.9)80端口(http服务, Apache httpd 2.4.38)10000端口(http服务,MiniServ 1.920)以及目标靶机信息,确认目标靶机为linux3.2-4.9**版本,10000端口因为我是第一次遇见,于是就前去百度了一下信息
在这里插入图片描述

2.3 访问开放端口(80,1000)

目标既然开启了80端口,我们就访问看看有无可用信息
在这里插入图片描述
在这里插入图片描述
无发现任何可用信息,但使用火狐插件Wappalyzer发现了网站配置相关信息
在这里插入图片描述
目标还开放了10000端口,访问查看有无可用信息
在这里插入图片描述
提示我们使用https://192.168.33.148:10000进行访问
在这里插入图片描述
访问发现了登录界面,但是这里初步尝试了SQL注入漏洞,失败了。这里使用暴力破解难度还是很大的&#x

最低0.47元/天 解锁文章
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
vulnhub靶机Five86-1——新手进阶1
m0_75051044的博客
01-24 1455
攻击机:kali靶机Five86-1实验目的:获取flag。
VulnhubFive86-1
4ut15m's blog
02-09 679
Description The ultimate goal of this challenge is to get root and to read the one and only flag. 信息搜集 nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-09 15:02 CST Nmap...
vulnhubFive86-1
底层社会中的弱智
02-04 819
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
five86-1靶机
薛定谔嘚喵博客
04-04 227
OpenNetAdmin 提供了一个数据库管理库存的IP网络.每个主机可以跟踪通过一个集中的AJAX的web界 面,可以帮助减少跟踪误差,并为您提供的一个工具.该项目OpenNetAdmin希望能提供一个有用的网络管理应用程序,用于管理您的IP子网和主机. 停止使用的电子表格来管理您的网络!查看moss家目录,发现了一个隐藏目录为.games,查看.games看到upyourgame的所属者和所属组有点意思,全是root,并且可执行。发现可以用jen用户的身份执行/bin/cp,且无密码。
vulnhub-five86-1
qq_41810304的博客
02-22 449
下载地址:https://www.vulnhub.com/entry/five86-1,417/ 前言: 作为小白(参考我写过的其他文章前言,懒得再来一遍了) Kali:192.168.1.4 目标机:192.168.1.27 信息收集: 漏洞挖掘: 分别访问80和10000端口。80端口访问后,页面源码如下: 访问10000端口发现登录页面,确认该端口是一个cms网页,但...
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 647
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机Five86-2 IP地址未知 靶机下载地址:http://www.
vulnhub靶机DC-2渗透笔记
liver100day的博客
06-04 732
DC-2 靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-1 IP地址未知 下载地址:http://www.five86.com/downloads/DC-2.zip 渗透过程 1 信息收集 1.1 IP地址确认 命令:arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址 并且
渗透测试学习之靶机Five86-1
情感博主V
03-21 615
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.147 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.147 2个http端口,80是Apache,10000那个查一下: web站点相关服务信息 80Apache下的站点: 10000端口下的集成环境: 服务信息看不出啥 ...
vulnhub靶场,FIVE86-1
kukudeshuo的博客
09-07 354
vulnhub靶场,FIVE86-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/five86-1,417/ 攻击机:kali(192.168.109.128) 靶机FIVE86-1192.168.109.175) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.175 使用nmap扫描查看目标靶机端口开放情
Five86-1 靶机实战
braty_的博客
04-16 508
标题发现:OpenNetAdmin :: 0wn Your Network 这是一款 网络管理器。直接ssh登录,这里是想办法登录更高权限的jen,我们这里发现了公钥,这里只能尝试爆破和sql注入均无果,,还是回到80端口尝试。发现脚本文件,查看是乱码,,我们直接运行即可提权为root。是有页面显示,告诉我们要 https 访问。的命令注入利用脚本,和RCE远程命令执行脚本。拿到shell,我们弹一个稳定的shell。告诉我们密码大概是10位数,字符均是。什么都没有,,看看君子协议。发现一封邮件,去看看。
VulnHub系列』five86_1-Walkthrough
ins1ght的博客
01-23 1012
这是我完成的VulnHub上的第36个靶机靶机发布日期:2020年1月8日,难度:初级+。
渗透Five86-1
Ays.Ie的博客
03-02 244
本篇文章为five86的第1靶机,该篇文章详细的记录了渗透的思路和整个渗透的过程,希望能够帮助到他人,同时加深自己的印象以及熟练自己的操作
Five86-1靶机渗透记录
Jach1n
01-31 159
Five86-1靶机渗透记录
vulnhub five86-1
m0_64815693的博客
03-04 2172
vulnhub five86-1
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1543
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
Five86-1 渗透测试
Darklord.W
07-26 432
一、信息收集 扫描目标主机机器开放端口 ​ nmap扫描开放端口详细服务 ​ 扫描两个端口下的web目录,80端口有内容,10000端口下没有其他目录出现 ​ 访问web目录,首先是80端口下的目录 /reports目录需要用户名密码验证 ​ robots.txt目录下 ​ 访问/ona目录,发现是一个web系统,浏览相关信息得到80端口index页面可能需要添加一条解析记录才可以访问 ​ 尝试添加记录并访问 ​ 结果还是不行 ​ 但是的话,可以...
Vulnhub通关手册》—— 04 Five86-1
weixin_53801131的博客
12-30 675
Vulnhub通关手册——04 Five86-1 背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133,将该IP地址添加到hosts文件中,映射到域名five86.local 技术要点: opennetadmin漏洞利用 find / -type f -user 用户名查看该用户名可以读取的文件 使用hash-identifier查看加密方式 使用crunch生成字典 使用hashcat工具进行密码破解
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值