靶场渗透(三)——lazysysadmin渗透

最新推荐文章于 2023-08-21 15:46:58 发布
最新推荐文章于 2023-08-21 15:46:58 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 靶场渗透练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WQ_BCJ/article/details/98471208
版权
本文详细记录了一次针对lazysysadmin靶场的渗透测试过程,包括信息收集、nmap扫描、发现开启的Samba服务和WordPress网站,利用wpscan扫描WordPress漏洞,通过enum4linux获取Samba共享信息,最终通过SSH提权至root。此外,还介绍了利用404.php页面插入PHP反弹shell和利用Samba共享文件中的密码进行SSH登录的新思路。
摘要由CSDN通过智能技术生成

测试环境


靶机:lazysysadmin打开虚拟机后设为nat模式
攻击机:kali,windows10
 

信息收集


• nmap扫描ip及开放端口和服务,发现开启了samba服务

• 扫描目录
kali:dirb http://192.168.111.133

渗透测试


• 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/,访问该目录发现该网站
的中间件用的是apache2.4.7系统为ubuntu

• 根据dirb扫描的结果可知该网站是wordpress,且还有phpmyadmin,利用kali自带的wpscan扫描漏洞
该工具可以识别网站所使用的wordpress版本,并且给出对应的漏洞和漏洞利用脚本
该工具相关使用教程࿱

最低0.47元/天 解锁文章
Ramona&
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[渗透测试笔记] 32.Lazysysadmin靶机渗透
H4ppyD0g的博客
06-24 275
这么长时间了,渗透方面的知识全忘,而且到现在还没有完整的渗透经验,所以这里在网上找到一个比较有名的靶机来玩一玩,每一步都废好长时间。。。唉,太难了。 主机发现-扫网段 nmap -sn 192.168.223.0/24 扫描同网段,只进行主机发现,不进行端口扫描 扫描开放端口 masscan --rate=100000 --ports 0-65535 192.168.223.134 masscan扫描目标主机开放端口,每秒发100000个包 确认端口开放的服务 nmap -sS 192.168.223.
Lazysysadmin 靶场
5L2g556F5ZWl77yf
12-22 832
一. 信息收集 1. Fping root@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txt root@kali-linux-wp:/home/wp# cat fping.txt 192.168.230.1 192.168.230.2 192.168.230.128 192.168.230.129 2. nmap root@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n
Lazysysadmin靶场
堃小杨的博客
03-12 241
该靶机的重点在与信息收集,把细节的敏感文件都记录下来,以便于后期的利用。。。
Vulnhub靶场渗透LazySysAdmin
paidx0
09-11 380
靶机说明 目标读取 root下的 flag文件 靶机 ip(192.168.110.128) 攻击机 ip(192.168.110.127) 信息收集 nmap 扫端口,注意 22端口(ssh), 139端口(samba) 扫目录 发现文章用的 WordPress,用 wpscan扫一下有啥漏洞,找到这两个链接会下载两个文件 打开发现重要信息,猜测用户就是togie Samba服务 用 enum4linux 扫一下Samba服务,发现用户密码可以是空,可以直接连接 然后就是挨个查看文件了,查
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-shell文件与靶场下载地址(1).txt
04-21
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-靶场下载地址.txt
web渗透教程1:pikachu靶场搭建
最新发布
11-17
带你手把手搭建pikachu靶场环境
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
靶机渗透测试-Lazysysadmin
qq_46540840的博客
01-27 3271
目录实验环境准备信息收集漏洞利用方法(一)方法(二)清理痕迹查看身份认证信息查看用户登入详细信息查看最后一次登入的时间日志历史记录总结 实验环境准备 下载Lazysysadmin 靶机 ,利用kali 当攻击方 下载完靶机后 利用VMare 快捷键, ctrl o 打开导入即可 信息收集 ifconifg 获取自己靶机地址, namp sn 扫描网段中的靶机 进行快速端口扫描 还有ssh服务 都可以利用登入 发现存在139 445 smb服务,是高危的共享端口 利用enum4linux 进行枚举 发现
Vulnhub靶机:LAZYSYSADMIN_ 1
LainWith的博客
08-21 689
(此系列共1台)发布日期:2017 年 9 月 20 日难度:初级运行环境:VMware Workstation目标:取得Root权限samba敏感信息泄露wordpress挂马。
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 228
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
靶机渗透()——Lazysysadmin
qq_45751902的博客
04-21 3385
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 595
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
[VulnHub靶机渗透]Lazysysadmin
qq_45927819的博客
03-08 2964
文章目录一、实验环境二、信息收集渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3254
本文主要记录对 Lazysysadmin渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 4010
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 ()ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
靶场Lazysysadmin CTF之内网渗透(二)
派大李的博客
11-19 633
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值