Vulnhub靶机系列:Lampião 1.0

最新推荐文章于 2023-09-19 16:12:51 发布
最新推荐文章于 2023-09-19 16:12:51 发布
阅读量616 收藏
点赞数
分类专栏: Vulnhub靶机系列 文章标签: linux ssh 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105824849
版权
本文介绍了在Vulnhub上进行的一次靶机挑战——Lampião 1.0。通过信息收集、端口扫描和利用ssh爆破、脏牛漏洞等手段,最终获取了低权限的ssh登录,并通过提权获得了root权限。文章详细记录了攻击过程和所使用的工具。
摘要由CSDN通过智能技术生成

这次的靶机是vulnhub靶机:Lampião 1.0,还是在合天网安里。

文章目录

靶机地址及相关描述

https://www.vulnhub.com/entry/lampiao-1,249/
Would you like to keep hacking in your own lab?
Try this brand new vulnerable machine! “Lampião 1”.
Get root!
Level: Easy
Virgulino Ferreira da Silva,绰号Lampião(油灯),是巴西东北地区最有名的土匪首领。

靶机设置

靶机ip和kali的ip
在这里插入图片描述

利用知识及工具

ssh爆破、脏牛漏洞、nmap

信息收集并getshell

查看web页面,平平无奇,就是一张字符画,所以看看前端源码有没有线索,额,也没有
在这里插入图片描述
扫下目录和端口

 nm
最低0.47元/天 解锁文章
尸者狗
关注
专栏目录
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2271
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
靶机渗透测试(Lampião: 1)
@小张小张的博客
10-30 799
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.1
靶机Lampiao
AzVoidSUN的博客
07-06 758
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
vulnhub Lampião: 1
箭雨镜屋
07-25 634
渗透思路:nmap扫描发现端口,robots.txt以及Drupal大致版本 ---- 通过CHANGELOG进一步确认Drupal版本 ---- 利用Drupal 7的RCE(CVE-2018-7600)getshell(无需认证)---- 获取python反弹shell ---- 脏牛提权
VulnHub-Lampiao-靶机渗透学习
嗯嗯呐的博客
11-04 763
靶机地址:https://www.vulnhub.com/entry/lampi 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、 信息采集 开始我们的操作。 使用nmap扫描,确认靶机IP地址 扫描靶机端口,看看主机上有那个服务 字典生成工具 cewl cewl是一个ruby开发的应用程序,你可以给它的爬虫指定url的指定深度还可以添加额外的外部连接,接下来cewl会给你返回一个字典文件。 默认方法: 输入下列命令之后,爬虫会根据指定的url和深度进行爬取,然后打印可用于密码破
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4264
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2520
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
CVE-2016-5195 漏洞利用代码dirtyc0w.c
05-12
利用CVE-2016-5195漏洞,在 ubuntu-14.04.5-desktop-amd64系统中,本地普通用户可以通过提权获取root权限
Lampião: 1(Linux提权-脏牛内核漏洞)
weixin_51423993的博客
01-19 3861
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权 靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 623
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
Vulnhublampiao渗透测试
Bird&Bird
04-02 1012
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4469
vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
【DC3靶机
qq_40646572的博客
04-25 548
DC3靶机挑战
简单靶机 Lampiao 笔记
最新发布
2301_79118231的博客
09-19 324
准备:kali 、 Lampiao靶机kali 靶机设置为同一网段。
2-VulnHub-Lampiao
尼德霍格007
07-07 162
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-7 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 可以看到目标机开放了以下几个端口 尝试ssh弱口令爆破,然鹅并没有获得有用的信息 试着访问一下80端口 好图!!! 搜索一通下来,并没有发现有用的东西 试试1898端口,是Apache的http服务,主页面 第一
lampiao靶机渗透测试
m0_56375711的博客
12-25 1668
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值