Lazysysadmin 渗透测试

最新推荐文章于 2023-04-02 15:47:41 发布
最新推荐文章于 2023-04-02 15:47:41 发布
阅读量320 收藏 1
点赞数
分类专栏: 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105420691
版权

Lazysysadmin靶机测试过程

一\netdiscover主机发现

可见,192.168.8.141为目标主机

二\主机扫描(masscan及nmap

首先,masscna进行快速扫描

再用nmap进行扫描

可以看到,开放六个端口,包括ssh以及web常用的80端口

三\先对web端进行dirb目录扫描

 

 

 

 逐个访问:

http://192.168.8.141/info.php       

http://192.168.8.141/phpmyadmin/    

 

http://192.168.8.141/wordpress/    

 

http://192.168.8.141/wordpress/wp-includes/         

对后台用户名密码进行爆破

\http://192.168.8.141/wordpress/wp-login.php

四\对samba共享服务进行测试

 enum4linux 192.168.8.141

 

可以看到samba允许空用户名空密码连接

远程挂载目标主机共享目录

得到wordpress用户名密码

登录wordpress,成功登录后台

考虑在后台上传木马

在404页面注入一句话脚本

然后随便输入错误打开404页面,用菜刀连接

接下来,在msf中搜索ssh_login的漏洞

Ssh 连接到目标主机

然后提权

上传一句话木马

然后菜刀连接

 

 

Darklord.W
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lazysysadmin - linux
战神/calmness的博客
01-26 315
目录 信息收集 访问80端口页面-backnode 目录遍历 wordpress WPscan enum4linux 发现共享OK nikto扫描 phpmyadmin 查看共享目录 找到wordpress密码 wp-config.php 登录成功 文件上传修改 反弹木马 (二) phpmyadmin SSH登录 sudo提权 参考链接 信息收集 root@kali:~# nmap -A 192.168.243.159 Starting Nmap 7.70 ( ht
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 763
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
Lazysysadmin[靶机]
weixin_43736033的博客
03-14 525
主机发现: 排除网关254 本地1 kali机器128 所以134是靶机 扫描结果如图 用enum4linux 穷举smb服务 连接进入smb服务 将smb服务 挂载到本地 访问txt文件 尝试利用 密码12345 连接ssh 链接后各种尝试 没有权限操作 可以用sudo su提权 提权以后访问进入root目录找到 在回到刚刚的wordpress中 在各文件夹中找有用的信息 进入到...
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2202
vulnhub 第三关:lazysysadmin
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 2851
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 221
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
vulnhub Lazysysadmin
dfhjlll的博客
02-11 312
配置环境 Lazysysadmin靶机:设置成nat模式 kali攻击机:设置成nat模式 ip:192.168.110.128 操作步骤: 使用nmap -sP 192.168.110.0/24扫描靶机ip : 192.168.110.131 nmap扫描端口 nmap -sS 192.168.110.131 22端口: ssh服务 139端口: 文件共享 445端口: smb(交换服务器...
靶机记录(六):Lazysysadmin
weixin_47306547的博客
10-29 1333
目录 主机发现 端口扫描 SSH尝试连接(GetShell-1) Web渗透 目录扫描 漏洞挖掘 用户名枚举 共享服务 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 或(信息量大的时候不建议) SSH尝试连接(GetShell-1) Web渗透 目录扫描 存在目录遍历漏洞,但是没啥卵用 漏洞挖掘 综上:此处可以采用 用户名枚举 来破解出可能的用户名,再...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3366
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
Vulnhub靶机 Lazysysadmin
菜浪马废的博客
09-16 189
有wordpress 访问share admin:TogieMYSQL12345^^ wp获得低权限 复制粘贴到404.php 访问一个不存在的网址 重新看一眼smb 有密码 看了一下别人的walkthrough 连wp上传脚本都不用 togie的ssh密码也是12345 … ...
web综合靶场-LazysysAdmin
最新发布
qq_62638044的博客
04-02 573
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
靶场练习第四天~vulnhub靶场之Lazysysadmin
qq_57976347的博客
01-29 542
靶机下载链接: https://pan.baidu.com/s/1MMkgaYLRc78YX4s6nvqdjQ 提取码: djpm 信息收集 查看kali的IP 使用nmap 192.168.101.0/24 探测靶机IP 发现开放445端口,并且开放的服务microsoft-ds。可以用enum4linux工具来扫描共享文件,使用方法: enum4linux 192.168.101.103 允许空的账号密码访问 共享文件夹名字 windows访问共享文件:\\192.168
4.100个渗透测试实战#4(LazySysAdmin
qwsn
03-24 1949
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...
Vulnhub靶机实战-Lazysysadmin
黑白的博客
01-10 344
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.15 -p 1-65535 -oN nmap.A 有意思,开启端口不少 发现开启80,22,139,445,3306,6667 访问80 http://192.168.239.15 扫描目录 python3 dirsearch.py -u http:
[ 靶机实战 ] 1.Lazysysadmin靶机实战
weixin_30426065的博客
06-25 172
0x00.前言   下面利用Lazysysadmin靶机,利用kali以及windows的菜刀工具进行实战。 0x01.确定目标   由于不知道目标靶机的IP地址,这里查看了一下靶机的网卡设置,发现是NAT模式,启动kali后,使用netdiscover进行主机发现。 netdiscover -i eth0 -r 192.168.239.0/24   这里发现目标的IP地址为...
靶机实战(Lazysysadmin)
weixin_45605313的博客
05-29 357
Lazysysadmin实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描 实验环境 靶机:Lazysysadmin 测试机:kali,win10 实验过程 信息收集 主机发现 端口扫描 扫到6个端口 网站指纹 目录扫描 访问80 找到关键页面/reboots.txt /wordpress 用户名信息 wordpress默认后台/wordpress/wp-login.php 数据库后台/phpmyadmin ...
CTF之LazySysadmin 靶机渗透(SMB信息泄露)
afei001
04-04 402
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
vulnhub渗透系列之lazysysadmin
来到了学渣的博客
01-22 3835
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.对端口信息扫描,得到22,80,139,445,3306,6667端口 2.对22端口进行ssh爆破,发现爆破成功,其实如果爆破不成功也没有关系,因 为web渗透会得到关于账号密码的信息 3.爆破成功之后ssh连接,发现用户具备超级管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值