lampiao靶机实验实战演练

最新推荐文章于 2024-03-22 15:49:46 发布
最新推荐文章于 2024-03-22 15:49:46 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: 学习 文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/128015249
版权

一、明确目标

探测主机存活情况

靶机 ip : 192.168.119.155

Kali  ip :192.168.119.129

二、信息搜集

Nmap 进行常规端口开放扫描

开放了22 ssh 80 http

访问80 端口之后 这个只是个静态页面

加上参数 -p- 全端口探测 等同于 -p 1-65535  进行全端口扫描

发现了1898 端口 也开放 http 服务  

进行访问 可见有一个登录界面

对其目录进行扫描 dirsearch -u "192.168.119.155:1898"

扫描的结果 出现常见的 robots.txt 文件

翻译:此文件用于防止对某些部分进行爬网和索引,

通过雅虎等网站运行的网络爬虫。通过告诉这些“机器人”

不要在你的网站上去哪里,您可以节省带宽和服务器资源。

查看其他目录 但未找到可利用的信息

基于之前nmap 扫描找到的

进行找到了一个更新日志

看看这个 Drupal 7.54 版本有没有存在漏洞

通过查找资料 看来是有存在 一个 CVE-2018-7600(远程代码执行漏洞)

三、漏洞验证

使用MSF搜索相关漏洞利用脚本,使用msf 攻击

找到对应时间 2018 年的

使用攻击模块1 

设置 目标ip 192.168.119.155 目标端口 1898

查看配置情况 show options

使用run 进行攻击  会话连接成功建立

获取到shell,权限较低需要提权,查看系统内核版本

开启python 交互式终端

python3 -c 'import pty;pty.spawn("/bin/bash")'

家目录下的 tiago 可能是用户名

查看网站上的默认配置文件

对default.settings.php 和settings.php 进行查看

最终在settings.php找到 密码 password :Virgulino

四、漏洞利用

基于之前开放了22 ssh 尝试进行ssh 登录

用户名: drupaluser 或 tiago

密码:Virgulino

用户名为tiago 成功登录

五、权限提升

Linux为2016年7月更新,那我们可以使用脏牛进行提权

CVE-2016-5195脏牛 复现

漏洞范围:Linux kernel>2.6.22

searchsploit dirty

Kali中自带了脏牛提权脚本

存放目录:/usr/share/exploitdb/exploits/lnux/local/40847.cpp

Kali 上 开启 http 80 服务

使用wget 方式 将 40847.cpp 传到 靶机里

对这个40847.cpp 使用gcc进行编译生成cowboy 文件

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o  xigua 40847.cpp -lutil

运行xigua

执行./xigua后,得到root密码:dirtyCowFun

利用拿到的root密码,通过su 命令 输入密码 切换成root用户,提权成功。

恭喜完成!!!

燕返故人归来
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-LasySysAdmin 靶机渗透
Majula
01-30 459
WalkthroughDownloadDescriptionPen TestingScanningSolution IExploitationSolution IIPrivilege EscalationReview Download LazySysAdmin: 1 ~ VulnHub VM 镜像文件。 Description LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep [Hints]
3.100个渗透测试实战#3(Lampiao
qwsn
03-23 2276
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap) 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的操...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
lampiao靶机渗透流程
最新发布
qq_69206769的博客
03-22 512
靶机lampiao 192.168.101.59攻击机: kali 192.168.101.31。
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
靶机happycorp实战练习
09-08
学习
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2305
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1015
vulnhub-靶场--lampiao
vulhub靶机--lampiao
m0_58595840的博客
02-02 444
vulnhub渗透,脏牛提权
【渗透测试】VulnHub-Lampiao
m0_52923241的博客
10-26 301
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
lampiao靶机渗透测试
qq_50589021的博客
04-03 1010
lampiao靶机渗透测试笔记 简单介绍: Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! "Lampião 1". Get root! Level: Easy 翻译: 你想在自己的实验室里继续黑客攻击吗? 试试这个全新的易受攻击的机器!”Lampião 1”。 获得root权限 级别:简单 下载地址: https://www.vulnhub.com/ent
零基础渗透测试全程记录(打靶)——Lampiao
ran的博客
07-28 1477
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。在上面扫描出的ip地址中,.1、.2、.254、.138都是其它的一些ip地址,所以在此确认要进行攻击的靶机的ip地址为:192.168.190.140。比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。
Lampião: 1(Linux提权-脏牛内核漏洞)
weixin_51423993的博客
01-19 3806
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权 靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1425
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
Lampiao靶机渗透
ZK_1874的博客
03-24 427
Lampiao靶机渗透
Lampiao 靶机练习
SYJ_361的博客
02-28 4245
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
Lampiao靶机渗透测试
Huangshanyoumu的博客
04-19 1132
一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.120 发现开启了 22 ssh 服务 80、1898 web 服务,drupal7 框架 二、漏洞挖掘 1.查看对方web服务 访问 80 端口: 访问 1898 发现 drupal 框架 发现点击两个 Read more 会跳转到 ?q=node/1 和 ?q=node/3 ,没有 2,尝试访问 node2 发现有两个文件,尝试访问 发现 audio.m4a 是一段音频,内
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的LAMP堆栈。 - 对于Ubuntu,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` - 对于Kali Linux,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql ``` 3. 安装完成后,您需要下载Lampiao靶机的源代码。您可以在Lampiao的GitHub存储库上找到源代码:https://github.com/felipefacundes/lampiao 4. 解压下载的源代码包,并将其复制到Apache服务器的网页根目录下,默认情况下是`/var/www/html/`。 5. 接下来,您需要创建一个MySQL数据库并导入Lampiao的数据。进入MySQL命令行界面并执行以下命令: - 创建数据库: ``` CREATE DATABASE lampiao; ``` - 导入数据: ``` USE lampiao; SOURCE /path/to/lampiao.sql; ``` 将`/path/to/lampiao.sql`替换为实际的lampiao.sql文件路径。 6. 配置Lampiao的数据库连接。编辑Lampiao源代码中的`config.php`文件,并根据您的MySQL配置进行相应的更改。 7. 最后,启动Apache服务器并访问Lampiao靶机。在浏览器中输入服务器的IP地址或域名,您应该能够看到Lampiao的登录页面。 请注意,Lampiao是一个漏洞靶场,仅供学习和研究目的使用。在安装和使用Lampiao时,请确保您遵守当地法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值