靶场: LazySysAdmin: 1

最新推荐文章于 2023-12-12 16:52:49 发布
最新推荐文章于 2023-12-12 16:52:49 发布
阅读量987 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AzVoidSUN/article/details/104699212
版权

靶机 kali均为桥接模式
找到kali ip后扫描c段 发现靶机192.168.1.10
在这里插入图片描述
扫到端口

在这里插入图片描述
页面都点进在这里插入图片描述去看 源码也是 并没有什么东西
用御剑扫描下目录试试
在这里插入图片描述
发现 robots。Txt worpress phpadmin目录 访问一下
在这里插入图片描述
访问backnode——files 目录

在这里插入图片描述访问wordpress
在这里插入图片描述
访问phpmyadmin 没有密码
在这里插入图片描述在其他位置使用smn://192.168.1.10 连接

匿名连接share
在这里插入图片描述
发现密码 12345
在这里插入图片描述结合在wordpress 获取到的用户名
使用ssh togie@192.168.1.10连接靶机 密码12345


使用sudo -i提权 密码12345
在这里插入图片描述使用cat读取prooftxt
在这里插入图片描述

大碗宽面大又圆
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场渗透(三)——lazysysadmin渗透
Ramona的博客
08-04 1308
测试环境 靶机:lazysysadmin打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及开放端口和服务,发现开启了samba服务 • 扫描目录 kali:dirb http://192.168.111.133 渗透测试 • 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/...
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1212
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
LAZYSYSADMIN1靶机详解
weixin_44681307的博客
07-18 219
下载地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip。hydra爆破一下ssh试试,发现突然就爆破出来密码了。nmap对这个ip进行单独扫描后发现开启的服务挺多。就直接枚举了一下这个服务器的内容,发现了一个用户名。直接sudo su提权就拿到root了,太简单了。登陆上后sudo -l发现权限是最高的。一个五分钟就能结束的靶机,非常快。
Vulnhub之Lazysysadmin靶场
ierciyuan的博客
10-18 1404
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7290
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Hack Toppo: 1:walkthrough【VulnHub靶场】渗透测试实战系列5
重新启程
12-09 629
靶场地址:Toppo: 1 难度:初级 先发现ip,扫描端口 root@kali:~# nmap -T5 -A -v 192.168.211.131 -p1-65535 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-09 19:24 CST NSE: Loaded 151 scripts for scanning. NSE: Scri...
网络靶场:从专业赋能到实战攻防-赛博空间的对抗与演进.pdf
08-08
网空疆域的“摩擦”和影响从网络世界延展到现实世界,网络靶场从高级网安人才的专业赋能出发,通过体系化的规划、学习、演练、对抗,在实战仿真中积累经验、技术、战法,培养精英人才。打通从实战仿真到实战的壁垒,...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
靶场:digitalworld.local: VENGEANCE
03-30
没有截图,但是有用的东西,全部都写上了 。一步一步来就能得到root。每一步都有描述,都有讲解。其中没有的部分,就没有卸载wp中,也不用操作,少走弯路。
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
web框架backnode.zip
07-19
backnode 是基于 backnode.js 和 connect 建立的 web 开发框架。 标签:backnode
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 573
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
node 框架 LoopBack 教程
热门推荐
蜗牛不会跑
07-06 1万+
本文系原创,转载请注明出处ES6 的出品为 JS 成为企业级语言扫清障碍,与之配套的,我们需要一个真正的企业级框架。Express 像一个精巧的微内核,不足以支撑起一个大项目。以下是 LoopBack 的一些入门知识,它是一个真正的企业级框架,随着使用的深入,读者将会发现它更多的用法和优秀的特性。本篇将对它的主要用法做一个详细的介绍 。LoopBack 是建立在 Express 基础上的企业级 N...
二叉排序树实现(C++)
LYS_SONG的专栏
02-08 639
最近要找工作了,着手实现了二叉排序树,这里主要说一下我的主要收获:加深了对指针的理解,尤其是二重指针。如果你还没发现二重指针的奥妙,说明你还没懂C++,当然,你懂了也可能没懂。下面是我的源码: #include<memory> #include<iostream> using namespace std; class bitreenode { public: int data; bi
靶场练习第四天~vulnhub靶场Lazysysadmin
qq_57976347的博客
01-29 542
靶机下载链接: https://pan.baidu.com/s/1MMkgaYLRc78YX4s6nvqdjQ 提取码: djpm 信息收集 查看kali的IP 使用nmap 192.168.101.0/24 探测靶机IP 发现开放445端口,并且开放的服务microsoft-ds。可以用enum4linux工具来扫描共享文件,使用方法: enum4linux 192.168.101.103 允许空的账号密码访问 共享文件夹名字 windows访问共享文件:\\192.168
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1030
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
Vulnhub-LazysysAdmin-1靶机实战
千寻的博客
07-21 560
文章目录第一章 信息收集主机发现第二章ssh的破解爆破ssh的信息第三章 提权摘抄 第一章 信息收集 主机发现 nmap 192.168.202.0/24 扫描开发的端口 nmap 192.168.252.132 -p- 扫描端口对应的服务 nmap -sV -T4 -p 80,445,3306,22,6667,139, 192.168.252.132 扫描存在的目录 dirb http://192.168.252.132 curl发现主机信息 使用curl获取目标web的banner
大学生创业计划书(11)三篇文件.docx
最新发布
07-11
大学生创业计划书(11)三篇文件.docx
简述代码审计过程:Pikachu靶场安装
04-03
代码审计是一种对软件代码进行全面分析、检测和评估的过程,以确定是否存在潜在的安全漏洞和错误。下面是Pikachu靶场的安装过程。 1. 安装Web服务器:在Pikachu靶场中,通过Apache Web服务器来提供Web服务。在Linux系统中,可以通过apt-get安装Apache。 2. 下载Pikachu靶场代码:从GitHub上下载最新的Pikachu靶场代码,并解压到Apache Web服务器的目录中。 3. 配置数据库:Pikachu靶场使用MySQL数据库来存储用户信息和相关数据。需要先在Linux系统上安装MySQL,并创建一个名为“pikachu”的数据库。 4. 导入数据库表:将Pikachu靶场代码目录下的“pikachu.sql”文件导入到MySQL数据库中,以创建相应的表结构。 5. 修改配置文件:将Pikachu靶场代码目录下的“config.inc.php”文件中的数据库连接信息修改为正确的MySQL数据库连接信息。 6. 启动Web服务器:启动Apache Web服务器,通过浏览器访问Pikachu靶场的URL地址即可开始使用。 在进行代码审计时,需要对Pikachu靶场的各个模块进行深入分析,包括登录、注册、题目、排行榜等功能。需要注意的是,审计过程中需要保持开放的思维态度,尽可能多地尝试各种可能的攻击方式,以确保代码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值