[Write Up] Lampiao靶机练习

最新推荐文章于 2024-05-09 23:02:25 发布
最新推荐文章于 2024-05-09 23:02:25 发布
阅读量603 收藏
点赞数
分类专栏: 渗透测试 文章标签: 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccq86/article/details/127834858
版权

kali IP:192.168.31.36
靶机IP: 192.168.31.68

通过arp scan 发现靶机的IP地址为192.168.31.68
在这里插入图片描述
通过nmap发现靶机暴露22端口,80端口及1898端口。22端口为ssh,监听程序为OpenSSH 6.6.1p1。80端口未知。1898为apache 2.4.7。
在这里插入图片描述
80端口为静态网页,使用dirb目录扫描未发现任何有用信息。使用dirb对1898端口网站进行扫描,发现5个页面及一些目录。
在这里插入图片描述
通过robots.txt发现changelog.txt,changelog.txt内发现服务器上应该是安装了Drupal 7.54
在这里插入图片描述
通过searchsploit发现Drupal 7.54有远程执行漏洞
在这里插入图片描述
通过漏洞,我们顺利连上服务器,发现服务器上的用户列表,在sites/default/ settings.php我们发现了mysql的用户名及密码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们通过搜集网站信息作为字典对root及tiago账号进行ssh爆破,顺利获取tiago账号
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
通过ssh登录tiago账户,没发现可用信息,但是操作系统是Ubuntu 14.04.5,kernel version为4.4.0-31,可用使用Dirty Cow进行提权。
在这里插入图片描述
在这里插入图片描述
将40847.cpp上传至靶机后进行编译,运行后顺利获取root密码,通过ssh登录root账户后顺利获取flag。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ccq86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机Lampiao:1 writeup
xingjinhao123的博客
01-21 4227
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/ 信息搜集 获取IP地址 扫描开放的端口 80端口 80端口没有任何发现 1898端口 发现启动了Drupal 7 列举目录 发现有熟悉的rebots.txt 在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54 getshell 通过Kali中的Searchsploit工具可以确定Drupal 7.5...
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4299
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
靶机渗透测试4
qq_52191935的博客
09-01 1341
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
vulnhub靶场 prime1靶机获得flag
weixin_43410194的博客
08-17 1948
vulnhub靶场 prime1靶机获得flag
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 715
Pinkys-Place
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有...
靶机练习 narak ,个人学习心得
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
靶机CasinoRoyale练习报告1
08-08
靶机CasinoRoyale练习报告1】 在网络安全领域,靶机练习是提升技能和学习新知识的重要方式。CasinoRoyale靶机就是一个这样的实践环境,它提供了多种攻防技术的实战场景。在这个报告中,我们将详细探讨如何通过一...
靶机渗透测试1
qq_52191935的博客
08-30 709
测试环境:靶机+kali 1.通过nmap扫描存活主机,得到靶机IP为192.168.152.131 2.扫描开放端口,得到22(SSH),80(HTTP),31337(HTTP) 3.尝试访问开放端口,没有收获 4.尝试对网站目录进行扫描 80端口没有收获 31337端口得到如下目录 5.尝试访问各个文件目录 前三项未发现可用信息 在robots.txt中发现新文件目录 访问后得到首个flag 6.访问.ssh得到文件提示 下载三...
kali对CTF靶场进行渗透测试找flag
最新发布
勤能补拙
05-09 1499
kali Linux做攻击机渗透测试CTF靶场找flag
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2340
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
WEB综合渗透
JJH2724719395的博客
11-22 3479
web综合渗透
DC-2靶机实操获flag
weixin_47041685的博客
02-05 1716
一:本次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。 二:使用工具:kali,DC-2靶机 三:涉及到的内容:nmap,netdiscover的用;编辑/etc/hosts文件,添加靶机IP地址及对应域名;nikto工具扫描网站结构,找到wp-login.php登录页面;wpscan工具扫描网站,获取可以登录网站的用户名;cewl生成密码字典;wpscan工具爆破可以登录用户的密码;hydra工具使用已生成的密码字典对已知的用户名进行ssh登录密码爆破,获得ssh登录用户;用
CTF练习:靶场夺旗
qq_43233085的博客
11-23 5809
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
【续】CFS三层靶机中的Flag位置及其获取
TeamsSix 的 CSDN 空间
10-21 1778
0x00 前言 最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以在本文底部找到阅读链接。 0x01 Target1 1、系统根目录下 2、网站根目录下 3、网站robots.txt文件中 0x02 Target2 1、系统根目录下 2、日志文件中 3、passwd文件中 4、crontab文件中...
靶机渗透之SkyDog: 2016 – Catch Me If You Can(一)
Delity的博客
07-14 1144
一、环境准备 kali和靶机,两台主机能互相ping通 二、主机发现 1.扫描该网段发现靶机,kali地址192.168.19.150 nmap -sP 192.168.19.0/24 2.发现靶机扫描靶机开放了哪些端口 nmap -sV 192.168.19.153 三、获得flag 1.第一关提示为 从扫描结果可知,开放了22、80、443、22222端口,首先从80端口入手,打开网站首先就F12大法,发现一个奇怪的东西,是一个js文件,我们访问这个js文件 发现是一串16进制编码,百度解密
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值