项目二_Lampiao

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量96 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhou_juns/article/details/126631131
版权

0X01 信息收集

利用namp进行主机发现,发现主机192.168.0.16,开启22、80端口。

image-20220829104027134

访问80端口,没发现什么可用信息。

image-20220829104144712

再次利用nmap探索全端口,发现还有一个1898端口:

image-20220829104248842

image-20220829104722496

在浏览页面内容时留意到:

image-20220829104909689

于是我们访问一下node2发现拥有一个视频和一张图片:

image-20220829105008169

访问视频后提示到:user tiago

访问图片后提示到:Try harder!muahuahua

通过插件Wappalyzer发现当前CMS为Drupal7,语言为PHP:

image-20220829105958340

利用一款工具:cewl,来获取密码字典。

Cewl是一个通过指定url及深度,使用爬虫技术,生成字典的一个工具。
选项:
  -h,--help:显示帮助。
  -k,-keep:保留下载的文件。
  -d <x>,-depth <x>:到蜘蛛的深度,默认为2。
  -m,--min_word_length:最小字长,默认为3。
  -o,--offsite:让蜘蛛访问其他站点。
  -w,--write:将输出写入文件。
  -u,--ua <agent>:要发送的用户代理。
  -n,--no-words:不输出单词表。
  --with-numbers:接受带有数字以及字母
  -a,--meta:包括元数据的单词。
  --meta_file文件:元数据的输出文件。
  -e,--email:包括电子邮件地址。
  --email_file <文件>:电子邮件地址的输出文件。
  --meta-temp-dir <dir>:exiftool解析文件时使用的临时目录,默认为/ tmp。
  -c,--count:显示找到的每个单词的计数。
  -v,--verbose:详细。
  --debug:额外的调试信息。

  身份验证
  --auth_type:Digest or basic
  --auth_user:身份验证用户名。
  --auth_pass:验证密码。

  代理支持
  --proxy_host:代理主机。
  --proxy_port:代理端口,默认为8080
  。--proxy_username:代理的用户名(如果需要)。
  --proxy_password:代理的密码(如果需要)。

  标头
  --header,-H:格式为name:value-可以传递多个。

  <url>:蜘蛛站点。

命令:cewl http://192.168.0.16:1898/ -w passdic.txt 获取密码字典:

image-20220829111004948

获取到844条数据。

0X02 hydra爆破ssh

由于目标站点开启22端口,我们也获取到用户名:tiago,所以现在我们来进行爆破22端口:

image-20220829111449983

爆破得到密码Virgulino,登录:

image-20220829113543641

0X03 权限提升

首先下载Linux提权自动化脚本进行漏洞探测:

image-20220829134702700

赋予执行权限后运行脚本:

image-20220829135007899

发现可以使用脏牛提权

image-20220829135322236

搜索脚本:

image-20220829140052601

将脚本下载至目标主机:

image-20220829140410858

编译并运行:

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil

image-20220829140551143

看到root密码已更换为:dirtyCowFun,尝试登录上去。

image-20220829140701484

成功拿下flag:

img-RI2tn3GR-1661947641837)]

看到root密码已更换为:dirtyCowFun,尝试登录上去。

[外链图片转存中…(img-81j6gLhZ-1661947641837)]

成功拿下flag:

image-20220829141749029

Zhou_juns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
Lampiao.zip
06-22
在这个"Lampiao.zip"压缩包中,我们可以看到几个与渗透测试相关的文件,包括"Lampiao.mf"、"Lampiao.ovf"和"Lampiao-disk1.vmdk"。 "Lampiao.mf"可能是一个Manifest文件,通常在Java或Android应用中用于记录组件和...
vulhub渗透测试靶机学习1
08-08
在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的分析和攻击。 首先,我们关注的是Lampiao靶机。这个靶机可以从VulnHub下载,地址是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
netty入门-3 EventLoop和EventLoopGroup,简单的服务器实现
保存我对一些技术的思考
07-19 1120
netty简单实现服务器客户端。EventLoop和EventLoopGroup的基本使用
Linux:基础命令学习
qq_55038440的博客
07-20 1115
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
服务器证书基于 OpenSSL一键颁发脚本
Rambo's Blog
07-19 675
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
Cookies和session区别
qq_39495959的博客
07-19 563
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
shell编程之条件语句
yangye2424637628的博客
07-19 531
这种情况与多分支的 if 语句非常相似,只不过 if 语句需要判断多个 不同的条件,而 case 语句只是判断一个变量的不同取值。case 语句可以使脚本程序的结构更加清晰、层次分明,常用于服务的启动、重启、停止的脚本,有的服务不提供这种控制脚本,需要用case语句编写。③模式字符串中,可以用方括号表示一个连续的范围,如"[0-9]",还可以用竖杠符号 “|”表示或,如“A|B”。两个括号[[ ]] :可用于处理逻辑命令,也可以处理字符串是否相等,且使用< 、>不用转义符。"表示命令序列的结束。
Linux文件与相关函数的知识点1
2302_81386929的博客
07-22 1210
如上图,从左往右看,从第二位起,每三个分成一类,第一类表示此电脑用户,第二类表示组用户,第三类表示其他用户,每三个里面都表示着各种权限,r是可读w是可写x是可执行,所以能够轻易地得到此文件不同用户对他的权限,如第一行的文件就是此电脑用户可读可写可执行,组用户可读不可写可执行,以此类推。0x00002000 O_CREAT 表示如果指定文件不存在,则创建这个文件 0x0000 0100 O_EXCL 表示如果要创建的文件已存在,则出错,同时返回-1,并且修改errno 的值。
『 Linux 』简要介绍System V IPC 消息队列 && 信号量
小侯宝的博客
07-21 1110
获取/创建 一个消息队列获取/创建一个消息队列通常使用msgget()系统调用接口;NAMESYNOPSIS返回值为int类型,与System V共享内存相同,当该系统调用接口调用成功时将返回一个msqid用于对消息队列的具体操作;调用失败时返回-1并设置errno;key_t key与共享内存相同,传入一个key值使多个进程可通过该key值看到同一份资源(消息队列);该参数可用户自定或是通过调用系统调用接口ftok()进行传入(ftok()系统调用接口不赘述);int msgflg。
Linux第四节课(指令与权限)
weixin_47702917的博客
07-21 848
用户将指令发给命令行解释器(例如Bash命令行),然后命令行解释器将信息发送给操作系统,操作系统处理信息后再把信息经过命令行解释器发给用户!
mariadb安装在服务器(Linux)
NLP与推荐算法
07-22 308
在linux系统安装mariadb数据库
服务器注意事项
m0_74012211的博客
07-20 344
服务器注意事项
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 478
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 189
MarkTool之TCP服务端
docker build时的网络问题
flynetcn的专栏
07-19 438
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 780
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 234
安徽京准:NTP网络时间服务器的几种应用场景
lampiao渗透测试
09-01
lampiao是一个用于渗透测试的靶机,通过对其进行渗透测试可以提高我们对主机渗透的理解和技能。渗透测试是一种以模拟真实攻击方式来评估系统安全性的方法。在进行渗透测试时,我们需要准备好lampiao靶机的环境,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值