渗透Five86-1

最新推荐文章于 2024-09-18 22:16:11 发布
最新推荐文章于 2024-09-18 22:16:11 发布
阅读量250 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透项目 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43938645/article/details/129288587

一、信息收集

  1. 查询本机ip及目标靶机ip

  1. 收集靶机开放端口

输入nmap -sS -sV -T5 -A 192.168.56.119 #进行靶机端口信息收集

22端口、80端口、10000端口开启了,经过查看,没有其他的端口了

  1. 对应端口进行尝试

对这个10000端口查看发现登录界面

在端口搜集的时候发现80端口下存在robots.txt,还存在/ona目录,访问后出现下面的界面

二、进行渗透

在网上搜索后发现opennetadmin存在远程代码执行漏洞,在本地漏洞库搜搜看,搜出来了3个可利用的方式

下面就是之前的基操了,查看.sh的利用方式,浅浅的试一下,确实反弹了shell

利用msf的也尝试下,也是没有问题的

接下来就是在shell中的信息收集工作了,在/var/www/html/reports/.htaccess中发现了用户名和密码,并且发现了提示信息

这里说改密码需要aefhrt后面连续十位,那就去按照它的要求去随机生成个密码本

利用john进行爆破,爆破出douglas的密码为fatherrrrr

有了登录名和密码进行ssh远程连接,查找下看看是否存在提权的地方

发现这边可以不需要密码的利用jen用户进行cp命令,尝试后发现,需要将douglas的密钥复制到/tmp目录下,并且赋权后,可以借用jen用户将这个密钥从/tmp的目录下,复制到jen自己的/home/jen/.ssh目录下,这样就可以实现,douglas可以无密码的切换为jen用户了

切换后发现这边有一条邮件,进到/var/mail目录下查看jen的邮件,在邮件发现了另一个用户Moss及他的密码Fire!Fire!

ssh远程连接下该用户,然后尝试查看是否存在提权

经查询发现了,/home/moss/.games/upyourgame存在suid的提权

运行该文件,随便输入后,就获得root权限

最后在root目录下找到了flag

本次five86的第一个靶机就结束了!

每天学习一丢丢,进步一丢丢~

vulnhub靶机Five86-1——新手进阶1
m0_75051044的博客
01-24 1465
攻击机:kali靶机:Five86-1实验目的:获取flag。
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 661
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:Five86-2 IP地址未知 靶机下载地址:http://www.
five86-1靶机
薛定谔嘚喵博客
04-04 232
OpenNetAdmin 提供了一个数据库管理库存的IP网络.每个主机可以跟踪通过一个集中的AJAX的web界 面,可以帮助减少跟踪误差,并为您提供的一个工具.该项目OpenNetAdmin希望能提供一个有用的网络管理应用程序,用于管理您的IP子网和主机. 停止使用的电子表格来管理您的网络!查看moss家目录,发现了一个隐藏目录为.games,查看.games看到upyourgame的所属者和所属组有点意思,全是root,并且可执行。发现可以用jen用户的身份执行/bin/cp,且无密码。
vulnhub靶场,FIVE86-1
kukudeshuo的博客
09-07 363
vulnhub靶场,FIVE86-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/five86-1,417/ 攻击机:kali(192.168.109.128) 靶机:FIVE86-1192.168.109.175) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.175 使用nmap扫描查看目标靶机端口开放情
vulnhub之Five86-1
底层社会中的弱智
02-04 827
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
【Vulnhub】Five86-1
4ut15m's blog
02-09 682
Description The ultimate goal of this challenge is to get root and to read the one and only flag. 信息搜集 nmap -sP 192.168.1.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-09 15:02 CST Nmap...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机Five86-1渗透笔记
liver100day的博客
09-07 1489
文章目录1.环境搭建2.主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sick0s1.1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 2.主机发现 3.漏洞利用 4.提权 5.总结 ...
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
渗透测试综合靶场 DC-1 通关详解
最新发布
goldfish8848的博客
09-18 1904
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
渗透测试学习之靶机Five86-1
情感博主V
03-21 618
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.147 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.147 2个http端口,80是Apache,10000那个查一下: web站点相关服务信息 80Apache下的站点: 10000端口下的集成环境: 服务信息看不出啥 ...
Five86-1 靶机实战
braty_的博客
04-16 524
标题发现:OpenNetAdmin :: 0wn Your Network 这是一款 网络管理器。直接ssh登录,这里是想办法登录更高权限的jen,我们这里发现了公钥,这里只能尝试爆破和sql注入均无果,,还是回到80端口尝试。发现脚本文件,查看是乱码,,我们直接运行即可提权为root。是有页面显示,告诉我们要 https 访问。的命令注入利用脚本,和RCE远程命令执行脚本。拿到shell,我们弹一个稳定的shell。告诉我们密码大概是10位数,字符均是。什么都没有,,看看君子协议。发现一封邮件,去看看。
vulnhub-five86-1
qq_41810304的博客
02-22 463
下载地址:https://www.vulnhub.com/entry/five86-1,417/ 前言: 作为小白(参考我写过的其他文章前言,懒得再来一遍了) Kali:192.168.1.4 目标机:192.168.1.27 信息收集: 漏洞挖掘: 分别访问80和10000端口。80端口访问后,页面源码如下: 访问10000端口发现登录页面,确认该端口是一个cms网页,但...
Five86-1 渗透测试
Darklord.W
07-26 439
一、信息收集 扫描目标主机机器开放端口 ​ nmap扫描开放端口详细服务 ​ 扫描两个端口下的web目录,80端口有内容,10000端口下没有其他目录出现 ​ 访问web目录,首先是80端口下的目录 /reports目录需要用户名密码验证 ​ robots.txt目录下 ​ 访问/ona目录,发现是一个web系统,浏览相关信息得到80端口index页面可能需要添加一条解析记录才可以访问 ​ 尝试添加记录并访问 ​ 结果还是不行 ​ 但是的话,可以...
Five86-1靶机渗透记录
Jach1n
01-31 165
Five86-1靶机渗透记录
《Vulnhub通关手册》—— 04 Five86-1
weixin_53801131的博客
12-30 684
Vulnhub通关手册——04 Five86-1 背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133,将该IP地址添加到hosts文件中,映射到域名five86.local 技术要点: opennetadmin漏洞利用 find / -type f -user 用户名查看该用户名可以读取的文件 使用hash-identifier查看加密方式 使用crunch生成字典 使用hashcat工具进行密码破解
『VulnHub系列』five86_1-Walkthrough
ins1ght的博客
01-23 1018
这是我完成的VulnHub上的第36个靶机。靶机发布日期:2020年1月8日,难度:初级+。
Vulnhub靶机Five86-1详细解析
蚁景网安学院
01-15 505
喜欢就关注我吧,订阅更多最新消息文章字数1539 预计阅读时长7分钟 涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0https://www.hetianlab.c...
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1596
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
Python UDP FLOOD网络渗透测试教程
首先,课程提到了两个虚拟机环境,分别是运行BackTrack Five的服务器p9_bt5-1和运行Microsoft Windows 2003 Server的服务器p9_ws03-2。学员需要启动这些虚拟机,并通过`ifconfig`(在Linux系统中)或`ipconfig`(在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值