lampiao靶场入侵检测

最新推荐文章于 2023-12-29 14:41:43 发布
最新推荐文章于 2023-12-29 14:41:43 发布
阅读量971 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunkun_xiaomeng/article/details/126799155
版权

 

  1. 信息收集

利用nmap扫描靶场ip为1192.168.206.143。

 

扫描主机开放的端口号,开放22,80,1898

通过nessus获取主机信息,得到操作系统版本号

访问192.168.206.143:1898

获取到web页面,经过验证不存在常见的web漏洞

利用御剑扫描路径和其他站点

结果不敬人意,这些网页没有获得到我们需要的信息,也没用利用点。

换个方向,既然没有存在已知漏洞,web页面也没用sql注入等,前面发现该网页师继续drupal开放的cms系统,寻找drupal是否有RCE漏洞。

在msf中发现可利用漏洞

Use 1

Show options

Set RHOST 192.168.206.143

Set RPORT 1898

Run

成功获取到shell

接下来尝试提权,linux著名的提权漏洞脏牛,使用它前提需要系统是否存在环境

获取脏牛漏洞代码

利用40847.cpp

将源代码下载到靶机中

查看该漏洞编译执行代码

执行编译命令,运行编译生成的文件,发现没有提权成功

试一下进入python交互环境运行

python -c 'import pty; pty.spawn("/bin/bash")'

进入后运行提权成功

不要做小白了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Linux手工入侵排查思路
04-19 685
当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里,结合工作...
二号靶场.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
解决vulnhub系列靶场在VMware下没有IP的问题
qq_51283187的博客
08-21 1499
解决vulnhub靶场在VMware下没有IP的问题 前言 我先在官网下好了虚拟机,然后看到提示说最好在VMBOX下运行 后来我就把打开方式设置为VMBOX,点击下载好的虚拟机.但是呢,能开机是能开机. ip也有了,不过当我用vmware打开kali使用nmap去扫描C段的时候,发现有时候有IP有时候没有IP,并且端口啥的都是关闭的.既然这样,那还是转用vmware吧,毕竟两个虚拟机在一起会比较方便. 于是VMBOX我就不用了.ps:VMBOX中退出鼠标锁定是ctrl+↓ vmware中退出鼠标锁定是ct
靶场练习之Lampiao
qq_52360932的博客
02-28 6001
Lampiao靶场练习
【Vulnhub靶场】ICA: 1
DG_s1mple
03-16 3108
环境准备 把下载好的靶机导入到vmware 按照道理来说,这里会给出ip地址,但是我这没有,就得自己探测了 信息收集 使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.17 使用nmap扫描靶机开放的服务和端口 开放了22,80,3306和一个33060端口 渗透开始 我们首先访问它的网站 是一个比较完善的系统,并且下面给出了框架的版本为9.2 我们在kali搜索一下,看有没有已经公开的漏洞 发现有一个漏洞,我们查看一下
HVV蓝队之入侵排查
qq_46217803的博客
07-21 1891
众所周知,蓝队——值得就是防守方,红队——指攻击方。在HVV的时候,红方就不惜一切手段打进去,而蓝方就是维护防守设备的状况。接下来说说蓝方的各方面安全排查,思路不限。在操作系统上来分我们可以分为Windows系统、Linux系统,所以需要确定相应的系统进行排查。...
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
uploadlabs靶场文件
02-27
8. **安全测试**:通过uploadlabs靶场安全测试人员可以模拟攻击场景,检测防御机制的有效性,找出可能的薄弱环节,并进行修复。 总结来说,“uploadlabs靶场文件”提供了一个实践和学习文件上传安全的平台,通过...
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
渗透LAMPIÃO: 1靶场
weixin_51421083的博客
06-30 483
这里有一些描述,可以阅读一下,简单了解一下这个靶场的信息:下载完成后会得到如下图的压缩文件,解压文件。
零基础打靶—Lampiao
qq_61861243的博客
08-28 511
1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。
网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)
蛇矛实验室
12-13 1299
这一小节,我们简单分析了F5设备的俩个pre-auth漏洞,了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
靶机Lampiao入侵实战
2201_75774378的博客
04-25 159
查看CHANGELOG.txt文件,发现网站的版本信息尝试了第一个结果失败继续提权上传漏洞的源码到靶机上使用python调出交互模式./dcow -s运行。
vulnhub靶场·Lampiao 详细教程
qq_72300128的博客
12-29 1439
已知该系统的版本:Drupal 7.54,浏览器搜索Drupal 7.54 exploit,且search Drupal,选择2018的那个模块,然后设置相应参数,set rhosts 192.168.183.131, set rport 1898.然后直接run。cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/桌面。设置参数(设置靶机的端口1898和靶机的ip )对1898端口的目录以及子目录进行爆破。
网络安全学习笔记Day04--WEB源码,nmap扫描,靶场漏洞攻击实操
qq_53157982的博客
01-31 4039
WEB源码 目录结构 后台目录 模板目录 数据库目录 数据库配置文件 脚本类型 ASP,PHP,ASPX,JSP,javaWEB,python 应用分类 门户,电商,论坛,博客,第三方(查ip等),其他。。。 其他 框架和非框架,开源与否,源码获取 nmap探测开放端口 mysql身份绕过漏洞靶场实操 启动靶场 扫描靶场 探测到3306端口开放和数据库版本信息 利用metasploit漏洞框架查...
lampiao靶场
orchid_sea的博客
10-21 693
lampiao靶场
零基础渗透测试全程记录(打靶)——Lampiao
ran的博客
07-28 1817
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。在上面扫描出的ip地址中,.1、.2、.254、.138都是其它的一些ip地址,所以在此确认要进行攻击的靶机的ip地址为:192.168.190.140。比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。
如何使用 NMAP 命令进行网络扫描
热门推荐
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
python脚本检测pikachu靶场xss
06-03
好的,我可以帮你回答这个问题。检测 pikachu 靶场的 XSS 漏洞可以通过编写 Python 脚本来实现。你可以使用 Python 的 Requests 库向 pikachu 靶场发送 HTTP 请求,并通过解析响应来检测是否存在 XSS 漏洞。 具体来说,你可以编写一个 Python 脚本,使用 Requests 库发送 GET 或 POST 请求,并在请求中注入一些恶意的 XSS 代码。然后,你可以解析返回的 HTML 页面,查看是否存在恶意代码的执行结果。如果存在,则说明 pikachu 靶场存在 XSS 漏洞。 当然,在实际的应用中,还需要考虑一些其他因素,如目标网站的防护措施、XSS 攻击的类型等等。但是,以上是一个基本的思路,希望对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不要做小白了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值