靶机渗透-Vulnhub-Lampiao

最新推荐文章于 2024-04-17 09:12:26 发布
最新推荐文章于 2024-04-17 09:12:26 发布
阅读量156 收藏
点赞数
分类专栏: Vulnhub靶场 文章标签: ssh php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/120001566
版权

靶机:   IP:192.168.239.139

攻击机: IP:192.168.239.131

确认目标主机后,使用nmap进行端口扫描,开放了三个端口

访问一下80端口,没什么东西

还有一个1898端口,访问,发现是一个drupal7 cms

目录扫描发现changelog文件

最新一次更新是17年7.54版本

打开msf之后,输入search drupal,搜索其相关的漏洞利用模块,其中有一个18年的CVE-2018-7600 Drupal 7.x 版本代码执行

使用该模块进行配置

输入shell命令,执行ls

查看settings.php配置文件,发现数据库的用户名和密码

cat sites/default/settings.php

其中还包括一个tiago用户

尝试使用该用户登陆ssh,结合数据库找到的密码,ssh连接成功

查看内核,14.04.1的版本是3.13

脏牛提权

回到meterpreter会话,将脚本上传到/tmp目录后进入shell

编译脚本

-Wall

允许发出gcc能提供的所有有用的警告,也可以用 -W (warning) 来标记指定的警告

-pedantic

允许发出 ANSI/ISO C 标准所列出的所有警告

-ON

指定代码优化的级别为 N , o <= N <= 3

-std = c++11

就是用按 C++ 2011标准来编译的

-pthread                       

在 Linux 中要用到多线程时,需要链接 pthread 库

-o re

FILE 指定输出文件名,在编译为目标代码时,这一选项不是必须的。如果FILE没有指定,缺省文件名是a.out,这里是 re

运行文件re即可获取root权限

我是哥哥。
关注
专栏目录
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7220
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
djinn3 vulnhub 靶机渗透
mrwangtw的博客
01-21 3215
靶机ip10.0.2.45,攻击机ip10.0.2.4 扫描靶机端口 进入80端口,没发现什么可用的信息 进入5000端口,这里查看所有的title内容,没发现什么可用的信息,看了大佬的博客,发现可用的用户guest 访问31337端口,发现 考虑有nc命令访问端口,发现可用guest去登录,密码也是guest 这里发现这里增加和删除的ticket就是5000端口的内容 反复测试发现存在ssti漏洞 这里是判断ssti模板引擎的方法,具体内容在这...
靶机渗透练习93-hacksudo:1.0.1
hirak0的博客
05-06 2493
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-101,650/ Description N/A This works better with VirtualBox rather than VMware ## Changelog 2021-04-04 - v1.0.1 2021-02-22 - v1.0.0 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机IP地址:192.168.9.12 注:靶机与Kali的IP
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2266
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 544
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
vulnhub-lampiao靶机练习
weixin_52451257的博客
11-10 1738
第一步:信息收集 Nmap –sS –p 1-65535 192.168.231.1-255 (靶机使用的是nat模式,和攻击机处于同一网段,所以扫描231.1-255整个网段的地址排除攻击机kali的ip就可以判断出靶机ip) 我们可以可能到靶机开放了22(ssh),80(http),1898端口, 可以通过dirmap 扫描目录 Python3 dirmap.py –i http:192.168.231.139 –lcf 先访问80端口看一下网站长啥样,有没有可以利...
Vulnhub-LasySysAdmin 靶机渗透
Majula
01-30 557
WalkthroughDownloadDescriptionPen TestingScanningSolution IExploitationSolution IIPrivilege EscalationReview Download LazySysAdmin: 1 ~ VulnHub VM 镜像文件。 Description LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep [Hints]
Vulnhub-DC-1靶机渗透练习
weixin_52451257的博客
11-15 4232
DC-1 第一步:信息收集 nmap -sn 192.168.231.0/24 (进行存活主机发现) nmap -A -p- 192.168.231.142 (进行针对靶机的详细信息收集查看靶机开放了那些端口) dirb -http://192.168.231.142 nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本) 第二部:漏洞利用 msf 搜索关于drupal的相关漏洞. 我可能是歪打正着,上...
DC-1靶机练习
yunshang_secure的博客
01-25 1269
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2362
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
Lampiao
学习!冲冲冲!
06-12 752
Lampiao
lampiao靶机-脏牛提权
m0_63028223的博客
07-18 1352
dirb扫描出来很多敏感目录,泄露许多敏感信息。发现有很多漏洞,sql注入了,远程代码执行什么的。访问80端口没什么收获,访问1898端口。发现没有sudo提权可以使用的命令。Drupal7框架。拿到root账户密码。...
DIVA靶场测试APP客户端不规范项(一)_diva android 是什么应用
最新发布
wdsfgj的博客
04-17 840
使用了SharedPreferences类,该类是Android平台上一个轻量级的存储类,主要是用来保存一些常用的配置,本例中是用该类存储了用户名和密码,因此是具有风险的。SharedPreferences类存储的数据会以.xml的形式存储在/data/data/apppackagename/shared_prefs目录下。一般app对应的数据库目录: /data/data/apppackagename/databases。使用adb查看临时文件,目录在/data/data/apppackagename/
渗透测试lampiao靶机渗透详细步骤)
newnewage的博客
03-12 6377
Lampiao渗透流程 action,让我们开始小白的渗透之路
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3388
靶机:raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
靶机渗透-Vulnhub-Moriarty Corp
dahege666的博客
08-18 826
Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。 1、靶场环境 攻击机kali:191.168.239.131 Moriarty Corp: web:192.168.239.135 内网:172.17.0.3 Moriarty Corp 内网1:172.17.0.4 Moriarty Corp 内网2:172.17.0.5 Moriarty Corp 内网3:172.17.0.7 ...
Vulnhub-Pwned
dahege666的博客
05-30 630
靶机IP:192.168.1.9 攻击机IP:192.168.1.7 1、扫描靶机开放端口及服务 2、访问80端口,没什么有用的信息 3、扫描一下目标的敏感信息有一个robots.txt, 4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息 5、使用gobuster扫描目录,找到hidden_text 6、访问后有一个.dic字段文件 7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。 .
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值