黑盒渗透-lampiao

已于 2023-10-09 18:02:49 修改
阅读量86 收藏 1
点赞数
文章标签: 网络安全
于 2023-10-09 17:53:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingkongweiwan/article/details/133708755
版权
文章描述了一次黑客攻击的过程,包括从发现靶机IP、端口服务扫描,到识别用户信息、目录遍历,利用字典攻击和Hydra进行爆破,最终通过Msfconsole找到提权脚本并执行,实现对Lampiao系统的root权限获取。
摘要由CSDN通过智能技术生成

攻击机IP:192.168.81.135

a442d42a2f4448518500bec2c9009eab.png

靶机IP:192.168.81.136

扫虚拟机c段获取靶机IP

7db91de1fc1b4886b0612ab5a3804513.png

 获取靶机端口服务等详细信息

ba78d4ac77b647ba8944abe2799c377b.png

 然后浏览器访问靶机IP加扫描出来的1898端口

a36beea8664a418d90b79cbe31167210.png

 访问页面,然后找到有用信息:用户(通过音频听出用户是tiago)

d9f41da51c6143aaaacead5e596b2dc2.png

 扫描目录

11b6575a6ba94ad8a1bed23cd397ae97.png

 即使目录扫出来里面没有robots.txt也要访问一下看有没有有用信息

f618dca028fe485ea552992ec6e217ac.png

 在robots.txt里面发现files,然后把files里面.txt文件一一访问,找到Drupal版本等信息

5843fcc19b7f4dc095e314464747638a.png

 在攻击机里面使用字典生成器

1af5de50a6cd4af9893177cc4ee58a24.png

 生成字典后,利用hydra进行爆破 ,找到用户和密码b28e332696504accbb1a7306b0bb5046.png

 攻击机利用ssh登录进入lampiao

37b2478dba81431ea5bbafdba8700e4d.png

 进入msfconsole 

fbbe3fb13a1f480c8fcfe796a4113a70.png f853043fe152437a82944ed067254786.png

 a94dca9a6a124bc0bef4cd380da280d9.png

 通过searchsploit工具找到提权脚本,定位4087.cpp,下载到/tmp目录下

d0059178bf7d4842b09bd1671684d898.png

  a2c9f6386fbd4716b18fc0cb3372ac64.png

 28e76917f794443f8b83ce2222df57e3.png

 开启本地http服务,把40847.cpp发送到靶机上

13d409e27d80463a910895553701db44.png

4f28cebe53e64eec997a2825f706e3a7.png

 监听成功

2150e396a3074bb991d18fe8ec76f32e.png

 将下载的40847.cpp文件编译成40847可执行文件

 21c0349d93af404d8afc189c213c97f2.png

 执行这个文件

31b10d5af21645938bbb3fbfa42a4320.png

 提权成功,进入root下的lampiao

0fb9ef4c55374ef19da75742173ebdad.png

晴空未晚
关注
靶场练习之Lampiao
qq_52360932的博客
02-28 6108
Lampiao靶场练习
Lampiao
weixin_43841336的博客
04-15 726
方法一: 1.nmap扫描存活主机并确认靶机,我的是153 2.扫描开放端口 3.先访问1898端口,发现是个网站 4.用nikto扫描一下网站用那些目录或文件 访问UPGRADE.txt,提示升级drupal的信息 Drupal7有一个远程执行漏洞 5.用msfconsole工具进行攻击 1.搜索模块 2.使用模块 3.查看并设置选项 6.攻击 6.得到shell 在meterp...
靶场实战——Lampiao
最新发布
weixin_58666006的博客
09-03 909
实现对数据库的拖库。
靶机:Lampiao
AzVoidSUN的博客
07-06 775
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Lampiao靶场
b1n的博客
08-26 179
(2)后面是yes的是我们需要填的,这里只需要填写rhosts和rport,填写完后查看没问题直接run启动,可以看到成功连接靶机。2、百度网盘链接:https://pan.baidu.com/s/1bf46UgmyXKoussgLFW_-jg?-O2 编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高。(4)进入的是一个伪终端,因此还要将其转换为真终端,执行下面的命令就将其变成了真终端。-T4:指定扫描过程中使用的时序(分为0-5等级,推荐用4)
升级优化版黑盒B-BOX(2).zip
12-27
黑盒B-box新版做了以下更新: 1.改善原有货币的交易,入场条件,止盈金额 ,新增一组货币对,交易频率增加,提高准确率。 2.参数设置升级,记录值数据添加3行+4列模式,让你随时可知晓开仓加仓状态,方便整套系统的把...
三角形程序-黑盒测试-等价类划分法-边界值分析法.zip
05-19
关于...该程序有GUI,用户按照提示输入三条边,由程序判断是否为符合输入数据的三角形,该程序设计故意存在不严谨的地方,可用于黑盒测试,等价类划分法、边界值分析法的测试用例的验证。
黑盒工具--QACenter
01-31
QACenter帮助所有的测试人员创建一个快速,可重用的测试过程。这些测试工具自动帮助管理测试过程,快速分析和调试程序,包括针对回归,强度,单元,并发,集成,移植,容量和负载建立测试用例,自动执行测试和产生...
黑盒工具--QACenter[3]
03-23
黑盒工具--QACenter[3]软件测试确保成功布署新应用EcoSCOPE允许使用从运行网络中采集到的实际数据来创建一个测试环境。利用此环境,可以在不影响其它应用的情况下,测量新应用在已存架构中的适应性(即网络能力),还...
黑盒工具--QACenter[1]
03-23
黑盒工具--QACenter[1]软件测试QACenter帮助所有的测试人员创建一个快速,可重用的测试过程。这些测试工具自动帮助管理测试过程,快速分析和调试程序,包括针对回归,强度,单元,并发,集成,移植,容量和负载建立...
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
零基础打靶—Lampiao
qq_61861243的博客
08-28 616
1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。
Lampiao(dirtycow)脏牛漏洞复现
weixin_34075268的博客
06-13 732
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1232
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
Lampiao 靶机练习
SYJ_361的博客
02-28 4788
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
【靶机实战记录--lampiao
qq_74240553的博客
01-16 1623
脏牛漏洞提权,vulnhub靶场
简单靶机 Lampiao 笔记
2301_79118231的博客
09-19 346
准备:kali 、 Lampiao靶机kali 靶机设置为同一网段。
黑盒测试-因果图、判定表、正交实验法、场景法 
03-29
黑盒测试是指测试人员只关注软件系统的输入和输出,而不关注其内部结构和实现细节的一种测试方法。以下是四种常用的黑盒测试方法: 1. 因果图:因果图是一种图形化的测试设计技术,通过绘制因果图来分析系统中输入和输出之间的关系,进而设计测试用例。因果图可以帮助测试人员快速识别系统中可能出现的问题,提高测试覆盖率。 2. 判定表:判定表是一种测试设计技术,通过列出可能的输入和输出组合,设计测试用例。判定表可以帮助测试人员更全面地覆盖系统中的各种情况,避免遗漏测试用例。 3. 正交实验法:正交实验法是一种测试设计技术,通过对系统中的输入参数进行组合,设计测试用例。正交实验法可以帮助测试人员设计少量的测试用例,但是能够覆盖系统中的各种输入参数组合情况。 4. 场景法:场景法是一种测试设计技术,通过对系统中的场景进行分析,设计测试用例。场景法可以帮助测试人员更贴近实际使用情况,设计更有意义的测试用例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值