靶机渗透-Vulnhub-Five86-1

2022年01月14日 阅读数:3
这篇文章主要向大家介绍靶机渗透-Vulnhub-Five86-1,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

下载地址:git

一、 连接:连接:https://pan.baidu.com/s/1vGJgXvITlnCD1lTcni7v9wgithub

提取码:f8ikbash

二、http://www.vulnhub.com/entry/five86-1,417/ssh

靶机:five86-1(VMware桥接)   IP:192.168.10.178ide

攻击机:Kali(VMware桥接)  IP:192.168..10.91工具

一、使用nmap扫描目标系统,查看操做系统指纹和运行端口等状况,开放了2二、80和10000三个端口,且80端口有robots.txt文件和/ona路径。操作系统

二、访问80端口是空白页面,接着后面添加/ona路径,这是opennetadmin管理页面,该版本是v18.1.13d

三、v18.1.1存在RCE漏洞,可直接在github下载exp,https://github.com/amriunix/ona-rceunix

四、还有一种方法,利用exploitdb里面的脚本,将脚本复制出来blog

五、先要对bash脚本进行格式转换,使用dos2unix命令,

六、下面进行提权,可是这里不能执行的命令没有回显提示的,cd命令不可用,ls和cat命令能够用。

七、利用find / -type f -user www-date命令查看该用户可读取的文件

八、查看第一个.htaccess文件,找到AuthUserFile路径/var/www/.htpasswd,并查看该文件,获得用户名和hash密码,提示中写道密码是包含aefhrt的10个字符。

九、使用hash-identifier看一下是哪一个hash,结果是MD5(APR)

十、利用crunch工具生成字典,runch是一种建立密码字典工具,按照指定的规则生成密码字典,能够灵活的制定本身的字典文件。使用Crunch工具生成的密码能够输出到屏幕,保存到文件、或另外一个程序。

命令:crunch 10 10 aefhrt -o pass.txt,提示中写道包含aefhrt的十个字符,具体命令详解可自行搜索。

十一、最后利用john来破解,稍等片刻…

john --wordlist=pass.txt hash.txt

十二、使用douglas帐号登陆ssh

1三、使用sudo -l 查看可使用的命令,douglas能够用jen的身份运行cp命令

1四、home目录中,有douglas、jen两个用户,只能使用jen的cp命令,若是jen用户下的/home/jen/.ssh/authorized_keys包含douglas用户的公钥,就能够用douglas的id_rsa文件登陆jen的ssh,

首先将id_rsa_pub复制到/tmp/目录下,并修改权限,最后利用cp命令复制到jen/.ssh/目录下

1五、使用jen用户登陆ssh

1六、登陆成功后有一个提示,有一份邮件,输入mail查看路径,而后读取内容,里面写了moss用户的密码是Fire!Fire!

1七、而后登陆moss用户ssh

1八、目录中有一个隐藏的.games目录,并且有一个root权限的二进制文件upyourgame

1九、直接运行这个文件就会提权到root用户,flag在/root目录下