Vulnhub之Lazysysadmin靶场

最新推荐文章于 2024-05-27 21:06:21 发布
最新推荐文章于 2024-05-27 21:06:21 发布
阅读量1.3k 收藏 9
点赞数 3
分类专栏: 靶场实战 教程 文章标签: linux ssh 安全 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ierciyuan/article/details/127388098
版权

目录

一. 环境搭建

二. 渗透过程

1. 信息收集

1.1主机发现

1.2端口扫描

1.3目录扫描

2. 信息漏洞利用

2.1靶机目录信息搜集:

3. Getshell

3.1ssh弱口令

3.2信息收集

4. 提权

5.*反推,其他思路*

5.1提权后的信息收集:

总结

一. 环境搭建

Lazysysadmin靶场下载:

https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

kali自备或官网下载:

https://cdimage.kali.org/kali-2022.3/kali-linux-2022.3-installer-amd64.iso

靶场下载解压后改成nat模式。

二. 渗透过程

1. 信息收集

        1.1主机发现

        Nmap扫描nat网段,通过排除法可得到靶机IP为192.168.111.137:

nmap -sP 192.168.111.0/24

        1.2端口扫描

        Nmap端口扫描,发现开放端口22、80、139、445、3306:

namp -sS 192.168.111.137

        22:可能存在ssh服务;

        80:http服务;

        139:NetBIOS/SMB服务,可能存在共享文件;

        1.3目录扫描

        使用dirsearch扫描靶机目录:

​python dirsearch.py -u http://192.168.111.137 -x 302,403,404

2. 信息漏洞利用

        2.1靶机目录信息搜集:

        首先看一下robots文件,但是disallow:

        根据提示的路径逐个访问,没啥东西:

        额,这个路径下倒是有一些敏感文件(大概)?但是简单点开几个发现实在是太乱了先看别的:

        另外还发现phpmyadmin,测试一波弱口令,失败了,好像连数据库都没配置好:

        最后还有一个wordpress进去看一下,反复提示了一个togie用户:

        逛了一圈暂时没想到可利用的漏洞,只得到了一个用户togie,看来目前只能在端口上下功夫了。。。

3. Getshell

        3.1ssh弱口令

        开放了22端口,用刚刚的togie用户爆一下ssh弱口令:

        好家伙,直接‘12345’成功了,感觉这个靶场好敷衍,使用xshell成功ssh登录:

        3.2信息收集

        进来后简单收集一波信息,结果好像没有什么文件。。

        一些信息指令:

        DNS客户机配置文件:cat /etc/resolv.conf

        系统用户配置文件:cat /etc/passwd

        查存储的用户密码信息:cat /etc/shadow

        我是谁:who -a

        查看进程信息:ps aux

4. 提权

观察了一下togie的id信息,感觉可以sudo su提权,尝试一下直接成功,顺便在/root下拿到了flag:

说实话到这里成功提权拿到了flag,这次靶场已经结束了,没想到这么简单,哈哈。

不过还是想试试其他方法,转换一下思路,所以继续反推一波。。。

5.*反推,其他思路*

        5.1提权后的信息收集:

        首先在/var/www/html路径下发现了之前的弱口令密码:

        同时发现了wp的配置文件,里面包含了登录密码:

        结合之前发现的samba共享文件服务组和开放的139端口,猜测可能有不设防的共享文件,使用enum4linux扫描共享文件:

enum4linux 192.168.111.137

        发现允许空账户密码访问共享文件,同时得到了共享文件名:

        在主机上Win+R,输入\192.168.111.137\share$访问共享文件,果然发现了刚刚看到的密码文件:

        到这就彻底清晰了,接下来依靠发现的用户‘admin’和密码‘TogieMYSQL12345^^’登录到wordpress,写入木马文件后尝试getshell,如果失败的话,再去试一下ssh弱口令。

总结

这次靶场感觉比较敷衍,不过弱口令在平时确实挺常见的,还有一些用户权限也要限制一下,平时要做好防范呀。

luochen678
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶场渗透(三)——lazysysadmin渗透
Ramona的博客
08-04 1273
测试环境 靶机:lazysysadmin打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及开放端口和服务,发现开启了samba服务 • 扫描目录 kali:dirb http://192.168.111.133 渗透测试 • 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/...
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 3769
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 (三)ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
lazysysadmin靶机攻略
weixin_43179779的博客
01-30 200
lazysysadmin
Vulnhub靶场----10、LazySysadmin
七天
03-16 723
目录扫描:dirb、gobuster、dirsearch等工具;2、方法2:通过后台页面插入反弹shell脚本,获取权限,待补充。文件2:wp-config.php。web站点资产识别:goby、whatweb等;2.在404页面尝试插入反弹shell脚本。1、以上内容通过SSH获取到root权限。ssh爆破、有账号密码信息进行远程登录。1.利用获取到的用户名密码尝试登录。文件1:deets.txt。4.访问webshell。3、139.445端口。2.2、443端口探测。2.1、80端口探测。
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
Lazysysadmin 靶场
5L2g556F5ZWl77yf
12-22 811
一. 信息收集 1. Fping root@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txt root@kali-linux-wp:/home/wp# cat fping.txt 192.168.230.1 192.168.230.2 192.168.230.128 192.168.230.129 2. nmap root@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1184
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
靶场LazySysAdmin: 1
AzVoidSUN的博客
03-06 854
靶机 kali均为桥接模式 找到kali ip后扫描c段 发现靶机192.168.1.10 扫到端口 页面都点进去看 源码也是 并没有什么东西 用御剑扫描下目录试试 发现 robots。Txt worpress phpadmin目录 访问一下 访问backnode——files 目录 访问wordpress 访问phpmyadmin 没有密码 在其他位置使用smn://192....
靶机实战-Lazysysadmin
滕财然的博客
01-19 1445
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
VulnHub 靶场--lazysysadmin
Beret-81的博客
03-18 449
VulnHub 靶场--lazysysadmin靶场搭建:靶场实战:00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口 靶场搭建: 下载完解压导入虚拟机,然后使用nat模式即可。 下载链接:https://download.vulnhub.com/lazysysadmin/Lazysysadmin...
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 543
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
靶场练习第四天~vulnhub靶场Lazysysadmin
qq_57976347的博客
01-29 524
靶机下载链接: https://pan.baidu.com/s/1MMkgaYLRc78YX4s6nvqdjQ 提取码: djpm 信息收集 查看kali的IP 使用nmap 192.168.101.0/24 探测靶机IP 发现开放445端口,并且开放的服务microsoft-ds。可以用enum4linux工具来扫描共享文件,使用方法: enum4linux 192.168.101.103 允许空的账号密码访问 共享文件夹名字 windows访问共享文件:\\192.168
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2190
vulnhub 第三关:lazysysadmin
Web综合靶场-LazysysAdmin
weixin_46601374的博客
05-20 1333
果然花学校的钱我一点都不心疼。 nmap -sV --allports bad97dda.lxctf.net 御剑和dirsearch 扫一些目录 py dirsearch.py -u http://cd1928d1.lxctf.net/ 有robots.txt,去看看 disallow,我才不信,我偏要去看看 Index of /old (lxctf.net)http://cd1928d1.lxctf.net/old/ 貌似啥都没有,但...
Linux - 磁盘的分区和挂载
最新发布
weixin_45735487的博客
05-27 805
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值