admin管理员组文章数量:1562463
文章目录
- 1.环境搭建
- 2.信息收集
-
-
- 2.1 主机发现
- 2.2 端口扫描
- 2.3 访问80端口(http服务)
- 2.4 目录爆破
-
- 3.漏洞利用
-
-
- 3.1 查找有关WordPress 5.1.4版本的漏洞
- 3.2 WPscan 破解账户密码
- 3.3 反弹shell
-
-
- 第一步:生成一句话木马文件
- 第二步:压缩一句话木马文件
- 第三步:上传压缩文件并获取shell
-
-
- 4.提权
-
-
- 4.1 使用python3切换至交互式shell
- 4.2 使用tcpdump工具对21端口进行监听
- 4.3 使用peter权限免密执行service
- 4.4 修改root用户密码,获取权限
-
- 5.总结
1.环境搭建
靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:Five86-2 IP地址未知
靶机下载地址:http://www.vulnhub/entry/five86-2,418/
2.信息收集
2.1 主机发现
因为是搭建的虚拟机,所以靶机与主机在同一个网段中,使用netdiscover命令去扫描获取靶机的IP地址
netdiscover
扫描获取到目标靶机IP地址为:192.168.33.149
2.2 端口扫描
使用端口扫描神器nmap来扫描获取目标开放了那些端口以及服务
nmap -T4 -sV -A -O -p- 192.168.33.149
使用这种扫描方式,缺点是扫描时间花费较多,且被发现概率极大,但因为这里的靶机,所以无关紧要了。优点就是扫描结果详细,能查看到目标靶机开放的端口,服务,版本信息以及主机版本信息。
扫描发现目标靶机只开放了80端口(http服务),CMS使用的为WordPress并且版本为5.1.4,这样我们等会就可以使用searchsploit和WPscan针对WordPress进行漏洞利用
2.3 访问80端口(http服务)
目标靶机开放着80端口,访问目标80端口,查看是否存在可用信息
点击均无反应,猜测是解析不了域名导致的,打开**/etc/hosts**文件,并在其中添加上对应信息
192.168.33.149 five86-2
再次访问目标主机80端口
发现可以成功访问到了,并且发现了后台登陆界面
2.4 目录爆破
即使已经发现了目标网页的后台登录界面,我们也要进行一下目录爆破,寻找是否存在有其他可利用的目录
发现了一个上传目录,但是里面却并没有文件,猜测目标网页中是存在上传文件服务的
3.漏洞利用
3.1 查找有关WordPress 5.1.4版本的漏洞
使用searchsploit进行查找
searchsploit WordPress 5.1.4
但却并未找到有关该版本的漏洞
3.2 WPscan 破解账户密码
目标使用的是WordPress,那我们就可以使用WPscan进行针对性漏洞利用。只要看到目标CMS使用的是WordPress,我们就可以使用WPscan
先使用WPscan对目标网页进行扫描,寻找有无漏洞
wpscan --url http://192.168.33.149
没有找到存在漏洞,也没发现什么可用信息。我们在上面找到后台了登
版权声明:本文标题:Vulnhub靶机Five86-2渗透笔记 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727466471a1115845.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论