渗透测试-Lampiao靶机渗透

最新推荐文章于 2024-09-30 10:15:00 发布
最新推荐文章于 2024-09-30 10:15:00 发布
阅读量579 收藏 1
点赞数
分类专栏: 渗透测试学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/115667260
版权
本文详细介绍了针对Lampiao靶机的渗透测试过程,包括环境部署、信息搜集和漏洞利用。首先,使用arp-scan发现靶机IP并用NMAP扫描开放端口,识别出SSH服务和两个Web服务,其中一个运行Drupal 7.54,存在CVE-2018-7600漏洞。通过该漏洞获取shell,进一步发现数据库凭证,利用脏牛漏洞(CVE-2016-5159)成功添加root权限用户。
摘要由CSDN通过智能技术生成

1.环境部署

靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip
攻击机:Kali 2019
靶机 : Lampiao
目标:拿下靶机root权限和里面的flag

2.信息搜集

在这里插入图片描述
使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132
使用NMAP扫描目标靶机开发的端口

nmap -sS -p 1-65535 192.168.72.132 -n

在这里插入图片描述
发现存在一个ssh服务,和2个web服务
对两个web服务进行指纹识别
在这里插入图片描述
发现80端口的Web服务仅是一个静态页面,1898端口是一个叫做Drupal的CMS
访问http://192.168.72.132:1898/robots.txt发现一个叫做CHANGELOG.txt的文件

最低0.47元/天 解锁文章
夏了茶糜
关注
专栏目录
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2347
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
vulnhub-lampiao靶机练习
weixin_52451257的博客
11-10 1769
第一步:信息收集 Nmap –sS –p 1-65535 192.168.231.1-255 (靶机使用的是nat模式,和攻击机处于同一网段,所以扫描231.1-255整个网段的地址排除攻击机kali的ip就可以判断出靶机的ip) 我们可以可能到靶机开放了22(ssh),80(http),1898端口, 可以通过dirmap 扫描目录 Python3 dirmap.py –i http:192.168.231.139 –lcf 先访问80端口看一下网站长啥样,有没有可以利...
Lampiao靶场渗透
一纸荒芜的博客
07-30 463
Lampiao靶场渗透
vulnhub-Lampiao靶机的测试报告
最新发布
ccc_9wy的博客
09-30 946
学习渗透测试流程,渗透lampiao靶机;msfconsole;searchspoilt;drupal 7漏洞getshell;drupal_geddon2;Linux内核提权;脏牛漏洞提权(dirty cow);上传exp;g++
lampiao靶机渗透测试
qq_50589021的博客
04-03 1263
lampiao靶机渗透测试笔记 简单介绍: Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! "Lampião 1". Get root! Level: Easy 翻译: 你想在自己的实验室里继续黑客攻击吗? 试试这个全新的易受攻击的机器!”Lampião 1”。 获得root权限 级别:简单 下载地址: https://www.vulnhub.com/ent
Lampiao靶机渗透测试
Huangshanyoumu的博客
04-19 1281
一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.120 发现开启了 22 ssh 服务 80、1898 web 服务,drupal7 框架 二、漏洞挖掘 1.查看对方web服务 访问 80 端口: 访问 1898 发现 drupal 框架 发现点击两个 Read more 会跳转到 ?q=node/1 和 ?q=node/3 ,没有 2,尝试访问 node2 发现有两个文件,尝试访问 发现 audio.m4a 是一段音频,内
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1719
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
Lampiao 靶机练习
SYJ_361的博客
02-28 4794
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
VulnHub-Lampiao-靶机渗透学习
嗯嗯呐的博客
11-04 792
靶机地址:https://www.vulnhub.com/entry/lampi 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、 信息采集 开始我们的操作。 使用nmap扫描,确认靶机IP地址 扫描靶机端口,看看主机上有那个服务 字典生成工具 cewl cewl是一个ruby开发的应用程序,你可以给它的爬虫指定url的指定深度还可以添加额外的外部连接,接下来cewl会给你返回一个字典文件。 默认方法: 输入下列命令之后,爬虫会根据指定的url和深度进行爬取,然后打印可用于密码破
渗透测试lampiao靶机渗透详细步骤)
newnewage的博客
03-12 6426
Lampiao渗透流程 action,让我们开始小白的渗透之路
渗透测试靶机---Lampiao
久恙502的博客
10-13 108
渗透测试,打靶经历记录,大佬多多指点,谢谢!
靶机Lampiao
AzVoidSUN的博客
07-06 777
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
靶机渗透测试(Pandavas)
@小张小张的博客
11-01 1172
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get root! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.168.10.33 2. nmap进行靶机端口服务扫描 命令:nmap -sS -Pn -A -p-
渗透测试Lampiao
weixin_55638067的博客
04-07 536
环境信息 攻击机IP:192.168.56.129 靶机IP:192.168.56.128 信息收集 nmap -sS -A -p- -n 192.168.56.128 全端口扫描 发现靶机开发了80端口 访问该网页后发现并没有什么有用的信息,接着访问1898端口 发现一个静态页面,在这页面可以访问两个页面 细心点可以发现两个页面分别是node/1和node/3,那我们来尝试访问node/2页面 终于发现有用的信息,一个音频文件,一个图片文件 音频文件得到信息u
VulnHub系列之Lampiao渗透测试
Flynn的博客
04-26 492
Lampiao 靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/ 您想继续在自己的实验室中进行黑客攻击吗? 试试这个全新的易受攻击的机器!“兰皮奥 1”。
Vulnhub之lampiao渗透测试
Bird&Bird
04-02 1156
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
零基础渗透测试全程记录(打靶)——Lampiao
ran的博客
07-28 2230
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。在上面扫描出的ip地址中,.1、.2、.254、.138都是其它的一些ip地址,所以在此确认要进行攻击的靶机的ip地址为:192.168.190.140。比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。
3.100个渗透测试实战#3(Lampiao
qwsn
03-23 2347
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap) 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的操...
"渗透测试靶机学习:lampiao靶机准备与扫描攻击实战
渗透测试靶机学习过程中,首先需要准备针对特定靶机的环境。本次学习的目标是lampiao靶机,其下载地址为https://download.vulnhub.com/lampiao/Lampiao.zip。考虑到下载速度的问题,也可以选择使用种子文件进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值