Vulnhub靶机Five86-2渗透笔记

最新推荐文章于 2024-02-28 10:00:00 发布
最新推荐文章于 2024-02-28 10:00:00 发布
阅读量647 收藏 4
点赞数 1
分类专栏: 靶机 学习 文章标签: 渗透测试 安全漏洞 Five86-2靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liver100day/article/details/120214140
版权
本文记录了一次针对Vulnhub靶机Five86-2的渗透测试过程,从信息收集、端口扫描到利用WordPress 5.1.4的漏洞,通过WPscan破解账户密码,反弹shell,再到提权。在提权过程中,通过python3交互式shell、tcpdump监听FTP获取密码,最终获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.环境搭建

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:Five86-2 IP地址未知
靶机下载地址:http://www.vulnhub.com/entry/five86-2,418/

2.信息收集

2.1 主机发现

因为是搭建的虚拟机,所以靶机与主机在同一个网段中,使用netdiscover命令去扫描获取靶机的IP地址

netdiscover

在这里插入图片描述
扫描获取到目标靶机IP地址为:192.168.33.149

2.2 端口扫描

使用端口扫描神器nmap来扫描获取目标开放了那些端口以及服务

nmap -T4 -sV -A -O -p- 192.168.33.149

在这里插入图片描述
使用这种扫描方式,缺点是扫描时间花费较多,且被发现概率极大,但因为这里的靶机,所以无关紧要了。优点就是扫描结果详细,能查看到目标靶机开放的端口,服务,版本信息以及主机版本信息。
扫描发现目标靶机只开放了80端口(http服务),CMS使用的为WordPress并且版本为5.1.4,这样我们等会就可以使用searchsploitWPscan针对WordPress进行漏洞利用

2.3 访问80端口(http服务)

目标靶机开放着80端口,访问目标80端口,查看是否存在可用信息
在这里插入图片描述
点击均无反应,猜测是解析不了域名导致的,打开**/etc/hosts**文件,并在其中添加上对应信息

192.168.33.149  five86-2

在这里插入图片描述
再次访问目标主机80端口
在这里插入图片描述
发现可以成功访问到了,并且发现了后台登陆界面
在这里插入图片描述
在这里插入图片描述

2.4 目录爆破

即使已经发现了目标网页的后台登录界面,我们也要进行一下目录爆破,寻找是否存在有其他可利用的目录
在这里插入图片描述
发现了一个上传目录,但是里面却并没有文件,猜测目标网页中是存在上传文件服务的

3.漏洞利用

3.1 查找有关WordPress 5.1.4版本的漏洞

在这里插入图片描述
使用searchsploit进行查找

searchsploit  WordPress 5.1.4

在这里插入图片描述
但却并未找到有关该版本的漏洞

3.2 WPscan 破解账户密码

目标使用的是WordPress,那我们就可以使用WPscan进行针对性漏洞利用。只要看到目标CMS使用的是WordPress,我们就可以使用WPscan
先使用WPscan对目标网页进行扫描,寻找有无漏洞

wpscan --url http://192.168.33.149

在这里插入图片描述
没有找到存在漏洞,也没发现什么可用信息。我们在上面找到后台了登

最低0.47元/天 解锁文章
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1472
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
渗透测试学习之靶机Five86-2
情感博主V
03-22 700
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.148 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.148 web站点相关服务信息 css加载不出来,奇怪… 目录信息 使用dirb,看一下有无敏感文件: dirb http://192.168.246.148 试图访问ht...
Vulnhub靶机Five86-2详细解析
蚁景网安学院
01-21 652
喜欢就关注我吧,订阅更多最新消息VulnHub渗透测试实战靶场Jarbas 1.0https://www.hetianlab.com/expc.do?ec=ECIDfe8c-5c48-4...
VulnhubFive86-2
4ut15m's blog
02-12 854
Description Five86-2 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to re...
vulnhub靶场之Five86-2
qq_58091216的博客
01-27 1152
ftp是明文传输,进程执行的脚本文件看执行命令应该是个定时任务,尝试抓下包,要确定抓哪个网卡的流量,查看下网卡信息,ifconfig这里用不了,可以用ip add,veth是虚拟网卡,br可能是桥接网卡,veth的master是br,类似冗余链路,这里就抓master网卡,也就是br网卡。点击其他链接的时候,会跳转到一个域名,但是无法访问,一般出现这个情况,应该是要设置本地的hosts文件,加上192.168.52.133 five86-2 即可,kali修改/etc/hosts文件即可。
vulnhub靶机DC-2渗透笔记
liver100day的博客
06-04 732
DC-2 靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-1 IP地址未知 下载地址:http://www.five86.com/downloads/DC-2.zip 渗透过程 1 信息收集 1.1 IP地址确认 命令:arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)它可以构造并发送ARP请求到指定的IP地址 并且
oscp——five86: 2
王嘟嘟的博客
01-19 850
0x00 前言 这个是练习的第9个机子。接着做five86: 2,实际上由于各种原因,我是在并行做两个机子。 0x01 实验 1.信息收集 1.1 ip 1.2 端口 2.攻击尝试 2.1 端口攻击尝试 21可以爆破,但是这里不优先进行爆破这个 2.2 web攻击尝试 打开访问之后(hosts绑定了的),发现是一个wp的站。之前做过,所以直接上wpscan 扫出来了几个用户 使用字典跑一下...
Five86-2靶机渗透实战-vuluhub系列(七)
PANDA墨森的博客
07-07 456
这是vulnhub靶机系列文章的第七篇,本次主要知识点为:wordpress后台插件getshell,tcpdump抓取ftp流量,sudo滥用之service、passwd提权,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/five86-2,418/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13202380.html #001 环境搭建(nat) 攻击机kali:192.168.136.1..
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1439
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
Vulnhub:Five86-2靶机
qq_43884092的博客
03-03 156
tcpdump抓取流量,获得paul用户密码:paul|esomepasswford。使用之前wpscan爆破出的stephen用户的密码切换到stephen用户。创建一个zip压缩包里面包含一个html文件,和php反弹shell。使用linpease.sh收集信息,发现可以使用tcpdump。wpscan收集目标wordpress用户。用命令passwd修改root用户密码。靶机:192.168.111.211。切换到paul用户查看sudo权限。peter用户sudo权限。wpscan爆破用户密码。
靶机渗透-Vulnhub-Five86-2
dahege666的博客
04-28 482
下载地址: 1、 链接:https://pan.baidu.com/s/1Q33O_3vbnHbPoi4qMbFlog 提取码:h3um 2、http://www.vulnhub.com/entry/five86-2,418/ 靶机five86-2(VMware桥接) IP:192.168.10.90 攻击机:Kali(VMware桥接) IP:192.168..10.81 1、使用nmap扫描目标系统,查看操作系统指纹...
Five86-2靶机渗透记录
Jach1n
01-31 305
Five86-2靶机渗透记录
five86-2靶机渗透攻略
weixin_47311099的博客
01-11 774
下载地址:https://www.five86.com/five86-2.html 需要修改hosts文件 添加five86-2的解析 ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 ​ 192.168.93.132开放21ftp 80http ​ 网站信息收集 访问80端口 ​ 发现cms为wordpress5.1.4,未发现有效利用漏洞 使用wpscan进行扫描 wpscan --url [http://five86-2](http://five86-2)
vulnhub five86-2
m0_64815693的博客
03-06 2058
vulnhub five86-2
vulnhub-five86-2
qq_41810304的博客
02-23 454
下载地址:https://www.vulnhub.com/entry/five86-2,418/ 前言: 作为小白(略),文中提到的工具仅供学习。 Kali:192.168.109.129 目标机:192.168.109.141 信息收集: 漏洞挖掘: 从扫描信息来看,只能访问80端口,ftp无法匿名登录。进入80端口后,发现是一个WordPress网站,使用wpscan扫描一下...
Five86-2靶机
Yuer422的博客
02-28 1942
所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。表示执行用户模块,这将允许WPScan尝试收集有关目标WordPress网站的用户信息,包括用户名称、角色和其他相关信息。结果与sn参数相同,但是sP参数只进行ping扫描,而sn会发送四种不同类型的数据包来探测目标主机是否在线,只要收到其中一个包的回复,那就证明目标机开启。的含义是启用用户(User)模块,用于扫描和收集有关WordPress网站用户的信息。WPScan 可以检测WordPress核心、主题和插件的已知漏洞。
FIVE86-2尝试
qq_43147309的博客
03-17 241
Five86-2: 信息收集: web访问 根据页面看出网页是WordPress搭建,上wpscan: 将扫描出的用户保存user.txt,使用wpscan进行爆破: 爆破时间很长: 登陆barney和Stephen,发现barney有个插件漏洞,可以上传文件: 制作木马文件index.zip,制作时一定要加上一个html->简单的也行: 上传zip,拿shell: ...
vulnhub靶机dc-1
最新发布
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值