Vulnhub-Lampiao 靶机练习

于 2023-08-11 12:37:02 发布
阅读量84 收藏
点赞数
分类专栏: Vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GloryGod/article/details/132228539
版权

1. 基本信息

Kali IP: 192.168.26.131

靶机IP: 192.168.26.134

2. 信息收集

开启靶机,确定IP

同时使用 nmap -sn 也能确定

确定为 192.168.26.134

对其进行端口扫描

对端口进行详细信息扫描

3. 渗透测试

21端口关闭,就先着手查看80和1898

查看打开80端口页面,就简单的靶机logo

查看 1898端口页面

看到登录页面,尝试sql注入,无果

查看下面的帖子

在参数 ?q=node/3下,有段mp3的音频,尝试听一下,没有什么重要信息

尝试改变参数为 ?q=node/1 为home页面第一篇文章

?q=node/2

查看qrc.png 为一个二维码,结果为:Try Harder!Mua Huahua

听 audio.m4a 为:user:tiago

到此可以尝试爆破密码

3.1. Get Shell

利用cewl工具爬取网站信息,创建密码字典

cewl http://192.168.26.134:1898 -w lampiao.txt

利用hydra进行爆破

hydra -l tiago -P ./lampiao.txt ssh://192.168.26.134

得到 账号:tiago 密码:Virgulino

利用SSH登陆进去

查看 tiago 账号的 sudo权限,为无

又因为扫到了 robots.txt 文件,进行查看

知道该网站的CMS是 Drupal 7 ,进一步查看CHANGELOG.txt 发现是 Drupal 7.54

在网上搜索 Drupal 7.54 的漏洞,

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析 – 绿盟科技技术博客

云鼎实验室:Drupal CVE-2018-7600 分析及 PoC 构造

查看msf中关于 drupal 的漏洞利用模块

因为文章里讲的是利用API接口的表单渲染功能造成 RCE,所以我们尝试使用第一个模块,获取到shell

利用攻击模块,设置好目标主机和端口后,获取了一个会话,但并非交互式 shell (注意这里 ssh 服务开放,我们需要一个完整正确的终端运行),这里利用 pty 模块创建了一个原生终端。

python -c 'import pty;pty.spawn("/bin/bash")'

实现交互式shell的几种方式 - SAUCERMAN

获取 www-data 的 bash

网站目录里翻阅查看,发现有设置文件,进入 www-data 用户进一步查看文件

发现其数据库账号密码,尝试连接

用 www-data 用户连接数据库

mysql -udrupaluser -pVirgulino

并且查看 drupal 的数据库内容

查看到里面账号和密码都加密了

那就大胆猜测网站账号密码是不是 tiago ssh登录的账号密码Virgulino

或者找到加密算法,也可以修改其密码进行登录,详情可以参考这位大佬的文章:

Vulnhub靶机渗透测试——DC-1 - 简书

【假图片】由于暂停了一次靶机,导致网页访问不到了,所以此处网站登录没有进行尝试,如果有知道的小伙伴可以留言指教~

但是并不影响我们进行提权~

3.2. 提权

查看Linux版本及内核信息

如果低于以下版本则存在脏牛漏洞

Centos7 /RHEL7    3.10.0-327.36.3.el7
Cetnos6/RHEL6     2.6.32-642.6.2.el6
Ubuntu 16.10         4.8.0-26.28
Ubuntu 16.04         4.4.0-45.66
Ubuntu 14.04         3.13.0-100.147
Debian 8                3.16.36-1+deb8u2
Debian 7                3.2.82-1

对应上面版本

Ubuntu 14.04 内核版本 4.4.0

但我还有个疑问,网上查阅资料,感觉这个内核版本有点对不上Dirty-Cow漏洞版本呢,还请大佬指教

漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)

简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

选择 40847.cpp

找到其路径,并拷贝到当前文件夹下

开启http服务

python3 -m http.server 8888

靶机在tmp目录下用 wget 下载 cpp文件

进行编译,并运行

g++ -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil

-ON

指定代码优化的级别为 N , o <= N <= 3

-std = c++11

就是用按 C++ 2011标准来编译的

-pthread

在 Linux 中要用到多线程时,需要链接 pthread 库

-o FILE

FILE 指定输出文件名,在编译为目标代码时,这一选项不是必须的。如果FILE没有指定,缺省文件名是a.out,这里是 40847

至此,root密码已经爆出:dirtyCowFun

4. 总结

这算是我第一个完整的打下一个靶场吧,从信息收集到漏洞利用到getshell,再到提权,每一步都是摸索着去做的,还需多练!

知识点:

  • 看了一些大佬的视频,信息收集的作用是至关重要的!要详细的进行信息收集,不能漏掉任何一丝可能!
  • 信息收集完,每条信息都需按照可能性进行排序再进行利用,把利用成功概率大的优先尝试,例如 ftp、http端口等
  • 爆破可能性很小,但是未尝不可尝试呢?
  • 也学习到了利用 cewl 进行网站爬取生成字典,不然直接用big wordlist爆破到猴年马月都出不来啊!
  • 提权漏洞还需多尝试多学习,原理还不理解
GloryGod
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub系列-Lampiao
Yasso的博客
01-06 2980
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub-lampiao
m0_45155797的博客
04-07 61
vulnhub lampiao drupal 脏牛提权
Vulnhublampiao
qq_45589758的博客
05-15 168
上面得到的Drupal可以通过msf进行搜索,并对其进行利用,这里利用的是一个2018年的漏洞,渗透测试过程中可以多利用几个,注意站内使用的版本是哪一年的,择payload时,要用新的。我发现有的文章是在网站的网页信息中提取疑似可以利用的信息,组成一个字典,使用hydra进行爆破,本人没有尝试,但是这种字典肯定是抽取的关键字越多,越容易爆破出来。在页面存在的其他可点击链接随便点点看看,这里需要注意的是有连个URL是相似的,以node=1和以node=3结尾,这里应该测试node=2或者其他。
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 610
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1471
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机-Lampiao
臭nana的博客
12-18 368
搭好环境之后,找到靶机的ip,我这里是10.22.102.174,nmap扫描端口,nmap -p- 10.22.102.174 发现80端口,访问一下 再访问一下1898端口,利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞,发现一大堆,其中发现一个CVE-2018-7600 进入kali,打开终端,输入msfconsole,进...
vulnhub靶场之Lampiao
weixin_43896364的博客
06-27 135
信息搜集 端口扫描 扫描同网段IP,查找到靶机IP 访问IP地址,页面没有有用的信息 继续扫描,发现开放1898端口 访问1898端口,得到正常页面,发现该页面使用了国外的开源PHP框架Drupal: 在msf中搜索能够利用的EXP,发现2018年的可用: 设置目标地址和端口号之后把exp打过去: 获得根目录权限: 上传脚本并运行,看是否存在SUID或者脏牛提权的可能: 搜索到脏牛提权漏洞: ...
vulnhub-靶机Lampiao
qq_43335965的博客
06-13 22
目标信息:攻击机IP地址:192.1681.10 Lampiao靶机IP地址:192.168.1.12 DC-1靶机IP地址:192.168.1.7 目的:获取靶机root权限和靶机设置的所有flag。 知识点:nmap robots.txt drupal7 cms远程代码执行漏洞(CVE-2018-7600) shell交互 脏牛提权 Python创建简单的HTTP服务 Lampiao 在18...
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4266
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
vulnhub打靶--lampiao
m0_52920608的博客
07-18 96
首先是信息搜集,查看到对应drupal版本信息其次利用drupal漏洞getshell最后利用脏牛漏洞提权。
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4467
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
【脏牛漏洞】vulnhub-Lampiao
Mr_atopos的博客
06-07 400
利用CVE-2018-7600、脏牛
【渗透测试】VulnHub-Lampiao
m0_52923241的博客
10-26 316
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
Vulnhub通关手册》——02 Lampiao
weixin_53801131的博客
12-08 1466
Vulnhub通关手册——02 Lampiao 背景概述: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.2.230 1. 信息收集 1.1 扫描目标主机IP 使用nmap进行活跃主机发现,使用命令nmap -sP 192.168.2.0/24,扫描结果如下。 └─$ sudo nmap -sP 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 202
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机的实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值