靶机Five86-2的通关笔记

其他 2020-04-24 12:19:07 阅读次数: 0

fping -aqg 192.168.1.1/24

nmap -sS -sV -sC -p- -n -Pn -T4 -vvv -oN five86-2 192.168.1.149

wpscan --url http://five86-2 -e -u

wpscan --url http://five86-2 -U usr -P rockyou.txt

最后总结：

　　1.WordPress Plugin Insert or Embed Articulate Content 有远程代码执行漏洞，感觉像上传漏洞啊
　　2.收集信息时进程也要看看，ftp是明文传输，可以抓包分析
　　3. python3不能 -m SimpleHTTPServer scp rcp nc等等传文件

　　4.service提权方法

　　5.有个疑问，虽然说passwd有suid位，但是呢

　　6.我真菜

猜你喜欢

转载自www.cnblogs.com/yeblade/p/12766483.html

靶机Five86-2的通关笔记

Five86-2靶机***实战

Five86-2靶机渗透实战-vuluhub系列(七)

靶机Five86-1的通关笔记

vulnhub five86-2

Vulnhub：Five86-2-靶机练习

记一次vulnhub|渗透测试Five86-2

VulnHub通关日记-five86-2-Walkthrough

oscp——five86: 2

vulnhub-five86-2

CTF之Five86-1靶机***实战

VulnHub通关日记-five86-1-Walkthrough

靶机DC-8的通关笔记

靶机DC-7的通关笔记

靶机DC-4的通关笔记

靶机DC-9的通关笔记

web狗日记之Vulnhub-five86-2

必刷靶机sql-labs之通关笔记（二）

Five86:1

DC-2靶机笔记

oscp——Five86-1

vulnhub-five86-1

vulnhub five86-1

SP eric靶机通关攻略

渗透DC-2靶机笔记

『VulnHub系列』five86_1-Walkthrough

80x86学习笔记2

five

[渗透笔记][靶机实战] Lazysysadmin靶机渗透

Bulldog:2靶机渗透

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

SVN服务端安装在阿里云

实战 | 相机标定

webpack核心概念

note20——》只要肯低头吃苦，人生就会有救

PAT甲级 1062 Talent and Virtue （25 分）排序

NG Toolset开发笔记--5GNR Resource Grid（26）

如何对待上司

oracle命令

第9章 STL迭代器

logstash使用es映射模板

每日归档

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)