lazysysadmin渗透测试

最新推荐文章于 2023-07-09 14:02:12 发布
最新推荐文章于 2023-07-09 14:02:12 发布
阅读量269 收藏
点赞数
分类专栏: VulnHub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITgougou_/article/details/109448364
版权
本文详细记录了一次在Virtual Box中进行的渗透测试过程。首先,通过nmap端口扫描和dirb目录遍历,发现了靶机开放的敏感端口和一些重要页面。在Samba服务中找到了可利用的漏洞,通过远程挂载和wp-config.php文件获取到数据库信息,但由于数据库损坏,转而从deets.txt中找到密码。利用该密码成功SSH连接,并通过sudo权限提权为root。此外,还探讨了通过WordPress编辑器404页面挂马反弹shell的方法。渗透测试过程中,文件共享信息泄露和Windows远程访问是关键点。
摘要由CSDN通过智能技术生成

环境:攻击机,靶机全部桥接运行于Virtual Box

靶机IP:172.20.120.131
攻击机:kali 172.20.120.243


 信息收集

nmap端口扫描,发现该服务器开启22,80,445,3306等敏感端口

dirb目录遍历

 这里得到了一些敏感页面信息:

包括phpmyadmin,robots.txt,wordpress,

 不急,这里先放着

其中在robots.txt中发现以下目录,试了下前几个都没用,进入/Backnode_files中发现以下目录,

 

最低0.47元/天 解锁文章
Three ooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lazysysadmin - linux
战神/calmness的博客
01-26 318
目录 信息收集 访问80端口页面-backnode 目录遍历 wordpress WPscan enum4linux 发现共享OK nikto扫描 phpmyadmin 查看共享目录 找到wordpress密码 wp-config.php 登录成功 文件上传修改 反弹木马 (二) phpmyadmin SSH登录 sudo提权 参考链接 信息收集 root@kali:~# nmap -A 192.168.243.159 Starting Nmap 7.70 ( ht
Lazysysadmin[靶机]
weixin_43736033的博客
03-14 530
主机发现: 排除网关254 本地1 kali机器128 所以134是靶机 扫描结果如图 用enum4linux 穷举smb服务 连接进入smb服务 将smb服务 挂载到本地 访问txt文件 尝试利用 密码12345 连接ssh 链接后各种尝试 没有权限操作 可以用sudo su提权 提权以后访问进入root目录找到 在回到刚刚的wordpress中 在各文件夹中找有用的信息 进入到...
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2205
vulnhub 第三关:lazysysadmin
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 2866
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 227
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
vulnhub——Lazysysadmin
最新发布
m0_61619198的博客
07-09 146
Lazysysadmin的安装:2.1访问80端口,没有得到什么有用的东西,尝试目录扫描2.2目录扫描的几个路径,挨个进行尝试2.3利用139,445这两个端口,先使用enum4linux这个工具进行漏扫,发现存在无密码登录smb重点关注一下WordPress文件夹里面的配置文件是否泄露账号密码等尝试去登录phpmyadmin后台,能成功登录但是权限不够去查看WordPress数据库的内容尝试去登录/wordpress/wp-admin,能成功登录在流量页面功能的时候发现了一个可以编辑404页面,我们尝试写
vulnhub Lazysysadmin
dfhjlll的博客
02-11 315
配置环境 Lazysysadmin靶机:设置成nat模式 kali攻击机:设置成nat模式 ip:192.168.110.128 操作步骤: 使用nmap -sP 192.168.110.0/24扫描靶机ip : 192.168.110.131 nmap扫描端口 nmap -sS 192.168.110.131 22端口: ssh服务 139端口: 文件共享 445端口: smb(交换服务器...
靶机记录(六):Lazysysadmin
weixin_47306547的博客
10-29 1340
目录 主机发现 端口扫描 SSH尝试连接(GetShell-1) Web渗透 目录扫描 漏洞挖掘 用户名枚举 共享服务 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 或(信息量大的时候不建议) SSH尝试连接(GetShell-1) Web渗透 目录扫描 存在目录遍历漏洞,但是没啥卵用 漏洞挖掘 综上:此处可以采用 用户名枚举 来破解出可能的用户名,再...
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 770
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3380
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
Vulnhub靶机 Lazysysadmin
菜浪马废的博客
09-16 191
有wordpress 访问share admin:TogieMYSQL12345^^ wp获得低权限 复制粘贴到404.php 访问一个不存在的网址 重新看一眼smb 有密码 看了一下别人的walkthrough 连wp上传脚本都不用 togie的ssh密码也是12345 … ...
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 591
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
靶场练习第四天~vulnhub靶场之Lazysysadmin
qq_57976347的博客
01-29 549
靶机下载链接: https://pan.baidu.com/s/1MMkgaYLRc78YX4s6nvqdjQ 提取码: djpm 信息收集 查看kali的IP 使用nmap 192.168.101.0/24 探测靶机IP 发现开放445端口,并且开放的服务microsoft-ds。可以用enum4linux工具来扫描共享文件,使用方法: enum4linux 192.168.101.103 允许空的账号密码访问 共享文件夹名字 windows访问共享文件:\\192.168
4.100个渗透测试实战#4(LazySysAdmin
qwsn
03-24 1963
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...
Vulnhub靶机实战-Lazysysadmin
黑白的博客
01-10 348
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.15 -p 1-65535 -oN nmap.A 有意思,开启端口不少 发现开启80,22,139,445,3306,6667 访问80 http://192.168.239.15 扫描目录 python3 dirsearch.py -u http:
[ 靶机实战 ] 1.Lazysysadmin靶机实战
weixin_30426065的博客
06-25 172
0x00.前言   下面利用Lazysysadmin靶机,利用kali以及windows的菜刀工具进行实战。 0x01.确定目标   由于不知道目标靶机的IP地址,这里查看了一下靶机的网卡设置,发现是NAT模式,启动kali后,使用netdiscover进行主机发现。 netdiscover -i eth0 -r 192.168.239.0/24   这里发现目标的IP地址为...
靶机实战(Lazysysadmin)
weixin_45605313的博客
05-29 365
Lazysysadmin实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描 实验环境 靶机:Lazysysadmin 测试机:kali,win10 实验过程 信息收集 主机发现 端口扫描 扫到6个端口 网站指纹 目录扫描 访问80 找到关键页面/reboots.txt /wordpress 用户名信息 wordpress默认后台/wordpress/wp-login.php 数据库后台/phpmyadmin ...
CTF之LazySysadmin 靶机渗透(SMB信息泄露)
afei001
04-04 409
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
vulnhub渗透系列之lazysysadmin
来到了学渣的博客
01-22 3839
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.对端口信息扫描,得到22,80,139,445,3306,6667端口 2.对22端口进行ssh爆破,发现爆破成功,其实如果爆破不成功也没有关系,因 为web渗透会得到关于账号密码的信息 3.爆破成功之后ssh连接,发现用户具备超级管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值