靶机Lazysysadmin练习:samba服务连接发现共享文件用户信息、sudo命令提权、清除日志痕迹

最新推荐文章于 2023-12-12 16:52:49 发布
最新推荐文章于 2023-12-12 16:52:49 发布
阅读量517 收藏 1
点赞数
分类专栏: 靶机练习 渗透学习 文章标签: 靶机Lazysysadmin练习 samba服务连接发现共享文件用户信息,使用sudo命令提权 提权后的日志痕迹清理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103507625
版权
本文详细记录了对Lazysysadmin靶机的渗透过程,包括通过netdiscover和nmap发现目标主机,尝试ssh爆破和web指纹识别。接着,通过samba服务找到共享文件,利用deets.txt中的信息成功ssh登录并提权至root。随后,清除btmp、auth.log和wtmp等日志文件,确保行动无痕。最后,探讨了wp-config.php文件在phpmyadmin和wordpress中的利用方式,实现webshell控制。
摘要由CSDN通过智能技术生成

攻击机IP地址

1.目标主机发现

netdiscover -i eth0 -r 192.168.109.0/24

扫描开放端口:masscan --rate=10000 -p 0-65535 192.168.109.162

确认端口开的服务:nmap -sV -T4 -O -p 445,22,3306,139,6667,80 192.168.109.162

2.端口利用

22号端口 ssh服务,可以采用ssh爆破

打开msfconsole,搜索ssh_login有关漏洞

使用ssh_login模块,查看相关参数

set:添加目标IP地址以及字典跟目录(user_file,pass_file)

爆破时间很久,没有什么结果,爆破失败

80端口:访问网站之后,没发现有用信息

查看一下web指纹信息

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
靶机渗透(零)清除痕迹
qq_42180996的博客
05-06 1072
清除痕迹 1.查看日志文件(/var/log) 2./var/log/auth.log(身份认证日志) 3./var/log/btmp(错误登录日志) 4./var/log/utmp(当前登录的用户信息) 5./var/log/wtmp(永久记录用户登录、注销及系统的启动、停机的事件) 6./var/log/faillog(登录失败日志) 7./var/log/lastlog(...
LazySysAdmin 渗透靶机练习
繁星流动天际
07-02 334
下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/ 扫描目标主机 ...省略输出 有用的信息包括: http://x.x.x.x/phpmyadmin/ http://x.x.x.x/wordpress/wp-admin http://x.x.x.x/wordpress/ 找到疑似用户名的:togie 使用enum4linux x.x.x.x,查找有用信息。 smbclient //x.x.x.x/shar.
lazysysadmin靶机练习
qq_45300786的博客
05-28 733
一、实验环境1.靶机Lazysysadmin 2.测试机:Kali 3.帮凶机:Windows 10 4.扫描工具:Nesssus +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 二,这里我们分为2种方式来实验 1、用字典来爆破连接 2、用木马来连接 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 230
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
打靶练习之--LazysysAdmin靶机
最新发布
qq_34094920的博客
12-12 1063
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
【VulnHub靶机渗透】二:Lazysysadmin
野原新之助
03-30 1250
靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机
4.100个渗透测试实战#4(LazySysAdmin
qwsn
03-24 1975
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...
kali渗透综合靶机Lazysysadmin
玄道的网安博客
06-16 621
0x01靶机环境下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 0x02Lazysysadmin靶机搭建 直接在VMware打开即可 文件->打开->Lazysysadmin.ovf 0x03 渗透测试 主机发现 netdiscover -i eth0 -r 192.168.20.0/24 或 netdiscover -i eth0 -r 192.168...
清空一个日志文件的内容
qq_36146442的博客
09-12 1116
请注意,这些方法将会清空日志文件的内容,但不会删除文件本身。如果您希望删除整个日志文件,请使用适当的文件删除命令,如。在执行任何文件操作之前,请确保您有足够的权限来对目标文件进行操作,并谨慎使用这些命令以避免意外删除或清空重要的数据。
CentOS 6.3下Samba服务器的安装与配置
weixin_34221775的博客
12-18 1011
一、简介   Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System...
2021-08-29 网安实验-Linux系统渗透测试之Samba远程代码执行
热门推荐
时光隧道
08-29 4万+
Samba源码安装及环境配置,对漏洞进行简单分析。 在攻击机上使用nmap检测靶机开放的端口和服务Samba服务需开启445端口: nmap 10.1.1.100 可以看到目标主机139和445端口均已开启,139端口作用为获得smb服务,说明目标主机有可能存在Samba服务。 漏洞利用的exp文件位于/usr/share/metasploit-framework/modules/exploits/linux/samba/中: 启动metasploit: msfconsole 查找i
Lazysysadmin靶机复盘
2301_79118231的博客
09-30 103
Lazysysadmin靶机复盘个人笔记。
Vulnhub之Lazysysadmin靶场
ierciyuan的博客
10-18 1472
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
samba清理windows系统上连接历史记录
灬紫荆灬
04-06 2995
1.Win+R,然后输入cmd,打开dos界面 2.输入net use查看当前连接 输入如下指令删除指定共享文件夹 也可以输入net use * /del删除所有文件夹 ,输入Y,然后回车即可删除所有 注意: 该指令会删除所有共享链接,请谨慎使用 原文连接:https://blog.csdn.net/wgl307293845/article/details/110394872 ...
linux如何删除最近操作的日志
githubcurry
10-08 1857
如果希望管理日志文件的空间,可以考虑使用日志轮替工具(如logrotate)来管理日志文件的大小,并确保及时备份重要日志。Linux系统下,不同的应用程序可能会生成不同的日志文件。如果你想要删除最近一段时间内的操作日志,可以使用一些命令来完成。history:该命令用于显示用户在终端中执行的命令历史记录。注意,这将仅删除.bash_history文件中的命令历史记录,而不是其他日志文件。该命令将清空/var/log/auth.log文件中的内容。该命令将清空/var/log/syslog文件中的内容。
msf 提权清除日志
发哥微课堂
01-17 1585
0x00:介绍 在获取目标系统 shell 后,如果遇到了普通的 user 账户,则在后渗透阶段会有一些局限性,例如获取 hash,修改注册表,装软件等,所以会涉及到接下来的提权操作,由 guest 到 user,最后到 administrator 级别。 0x01:提权 首先查看一下获取 shell 后的权限,进入 meterpreter 后输入 shell 进入目标系统的 cmd,然后输...
渗透测试实战1——lazysysadmin靶机入侵
浅浅的博客
04-25 1108
一、实验环境 靶机lazysysadmin 攻击机Kali:192.168.247.142 二、实验步骤 (一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn:制作主机发现,不做端口扫描;扫描结果包含本机IP 2、端口扫描(建议多扫几遍,以提高结果的准确性) 3、扫描端口详细信息 经端口扫描发现,该主机...
靶机happycorp实战练习:从信息收集到权限提升
我们可以查看NFS服务信息,发现里面有一个文件。 七、挂载文件 我们使用Kali Linux对文件进行挂载,查看文件详细信息。结果发现.ssh文件权限不够,我们需要使用1001用户和组下添加一个新用户,以便访问.ssh文件。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值