vulnhub靶机 Lazysysadmin（渗透测试详解）

芜丶湖

于 2024-08-11 13:01:32 发布

阅读量194

点赞数 2

文章标签： web安全安全性测试服务器网络安全安全计算机网络网络攻击模型

本文链接：https://blog.csdn.net/2301_78721909/article/details/141104435

版权

一、靶机信息收集

1、靶机下载地址

https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

2、靶机IP扫描

3、探测靶机主机、端口、服务版本信息

nmap -sS -sV -A -p- 192.168.31.158

4、目录扫描

dirsearch -u http://192.168.31.158

二、web渗透测试

1、访问靶机IP

没啥信息

2、拼接扫描出来的目录

发现robots.txt下还有目录，拼接访问

拼接到 /Backnode_files ，下面有一些js文件

没啥发现

访问phpmyadmin，尝试弱口令登录，没有成功

访问wordpress，里面反复强调我的名字是 togie

说明用户肯定是togie

3、 kali使用hydra工具，爆破ssh密码（用户togie）

hydra -l togie -P rockyou.txt ssh://192.168.31.158`

rockyou.txt默认路径（/usr/share/wordlists）

得到密码12345

4、进行ssh连接

ssh togie@192.168.31.158

成功连接

三、提权

1、查看当前权限

对所有文件都有权限

直接sudo su提权

提权成功！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

芜丶湖

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
vulnhub靶机 Lazysysadmin（渗透测试详解）

vulnhub靶机 Lazysysadmin（渗透测试详解）
复制链接

扫一扫

Vulnhub靶机渗透测试 DC-8靶机

12-07

Vulnhub靶机渗透测试 DC-8靶机

Vulnhub靶机渗透测试 DC-3靶机

12-07

Vulnhub靶机渗透测试 DC-3靶机

参与评论您还未登录，请先登录后发表或查看评论

VulnHub靶机 DC-9 靶机详细渗透过程

rumil的博客

04-27

1501

思路：主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps：如果ssh不能登录，是因为22端口没有打开，流量过滤了，在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台，登录进行，发现低端爆出文件未找到的信息，可能存在文件包含，根据提示尝试一下，成功读取/etc/passwd。

Vulnhub之Lazysysadmin靶场

ierciyuan的博客

10-18

1419

Lazysysadmin靶场实战，ssh弱口令+提权，成功拿到flag

Vulnhub靶机渗透测试——DC-1

Cobra的博客

04-12

2524

Vulnhub靶机渗透测试实战——DC-1 一、实验环境攻击机（kali）: 192.168.189.148 靶机（ubuntu）: 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口，访问其80端口三、漏洞利用 1、发现该站点是由Drupal搭建，利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd

VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1

LYJ20010728的博客

08-06

1231

VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充：绕过蚁剑等工具无法使用下getshell提权环境下载戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡将下载好的靶机环境，导入VritualBox，设置为Host-Only模式将VMware中桥接模式网卡设置为VritualBox的Host-on

Vulnhub靶机 Lazysysadmin

菜浪马废的博客

09-16

190

有wordpress 访问share admin：TogieMYSQL12345^^ wp获得低权限复制粘贴到404.php 访问一个不存在的网址重新看一眼smb 有密码看了一下别人的walkthrough 连wp上传脚本都不用 togie的ssh密码也是12345 … ...

VulnHub DC1靶机渗透测试

weixin_44614631的博客

08-25

933

对VulnHub DC1靶机进行渗透测试。最终，得到了四个flag和一个thefinalflag，共5个flag。有两个问题不是特别清楚，需要再进一步学习。根据网络上两篇博文学习，总结。如果有版权问题，请联系我进行修改或删除...

[VulnHub靶机渗透]三：Lazysysadmin

qq_45927819的博客

03-08

2865

文章目录一、实验环境二、信息收集三、渗透测试1. 22端口（ssh爆破）2. 80端口phpmyadmin入手：一、实验环境 kali：192.168.56.104 扫描同一网段，探测主机： nmap -sP 192.168.56.0/24 这就好办了，确定靶机ip为192.168.56.103 二、信息收集扫描端口： nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息： OS： Linux 3.2 - 4.9（Ubuntu） 22端口： ssh——OpenS

Vulnhub靶机渗透测试——DC-4

Cobra的博客

05-03

1751

一、实验环境攻击机（kail）:192.168.189.148 靶机（ubuntu）：192.168.189.183 二、信息收集 1、使用nmap进行主机发现 nmap 192.168.189.0/24 2、发现IP192.168.189.183，再使用nmap对其进行扫描 nmap -sV -A -T4 -p- 192.168.189.183 3、发现其开放80,22端口，访问其80端口，是一个登录框 4、在对其进行SQL注入，目录扫描无果后，果断选择暴力破解..

[VulnHub靶机渗透] Hackademic: RTB1

人若无名，便可专心练剑

05-06

1054

靶机精讲之Hackademic: RTB1，vulnhub靶机，手动SQL注入，小试牛刀，内核提权。读遍牙签三万轴，欲来小邑试牛刀。

Vulnhub靶机渗透测试 DC-7靶机

12-07

Vulnhub靶机渗透测试 DC-7靶机

Vulnhub靶机渗透测试 DC-9靶机

12-07

Vulnhub靶机渗透测试 DC-9靶机

Vulnhub靶机渗透测试 Five-1靶机

12-07

Vulnhub靶机渗透测试 Five-1靶机

Gartner发布2024年网络风险管理成熟度曲线：使网络安全战略与业务目标保持一致的概念、方法、流程和技术

最新发布

lurenjia404的博客

08-07

741

网络风险管理现在是高管和监管机构最关注的问题，它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。

《密码编码学与网络安全原理与实践》第四章第六章第七章对称加密体制

m0_57291352的博客

08-06

973

对称加密包括分组密码和流密码分组密码：信息被分块（block）进行加密和解密，连续的明文元素使用相同的密钥K来加密，密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1c2…=EK(m1)EK(m2)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度，因此所有问题就是平衡问题。流密码：流密码中按

Web安全学习

荆鹏的博客

08-06

339

应用层：为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层：负责两台主机之间的数据传输，将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层：负责传输的地址管理和路由选择，在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层：负责设备之间数据帧的传送和识别，将网络层传递的数据报封装成帧，在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。

蓝屏事件：网络安全的启示

m0_67187271的博客

08-04

1459

这次事件，源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新，它如同一颗隐形炸弹，在全球范围内引爆，导致近850万台设备遭遇故障，横跨航空、医疗、传媒等众多关键行业，甚至造成美国超过2.3万架次航班延误，其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中，充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划，结合冗余系统设计和自动化监控工具的应用，我们能够显著提高对类似大规模故障的预防能力和应对速度，为确保系统的稳定性和可靠性奠定坚实的基础。

vulnhub靶机 Lazysysadmin（渗透测试详解）

一、靶机信息收集

1、靶机下载地址

2、靶机IP扫描

3、探测靶机主机、端口、服务版本信息

4、目录扫描

二、web渗透测试

1、访问靶机IP

2、拼接扫描出来的目录

3、 kali使用hydra工具，爆破ssh密码（用户togie）

4、进行ssh连接

三、提权

1、 查看当前权限

1、查看当前权限