本文记录了对LazysysAdmin靶机的渗透测试过程,包括环境搭建、信息收集、漏洞利用和提权。通过Enum4linux收集信息,发现靶机开放了多个端口,如SSH、HTTP、SMB、MySQL等。在80端口发现网页无明显漏洞,通过目录扫描找到后台入口,尝试弱口令登录。在SMB服务中发现空密码账户,获取共享目录文件,从中解密出数据库账号密码。利用这些信息,成功登录后台,并找到反弹shell的机会。最后通过SSH使用togie账号提权至root,完成靶机渗透。
LazysysAdmin渗透测试
渗透机IP:192.168.1.108
目标靶机IP:192.168.1.106
任务:通过渗透机进入目标主机 获取flag
一.环境搭建
LazysysAdmin下载链接:
链接:https://pan.baidu.com/s/1yCRRix95Giy_EkUom1iNcA?pwd=hcs6
提取码:hcs6
过程中使用到的工具:
Enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB服务有关的目标中快速提取信息
enum4linux IP二.信息收集
利用工具收集目标的主机信息,根据其信息找到漏洞并使用
扫描当前网段所有存活的主机
arp-scan -l 
根据分析得出目标主机的IP地址因为192.168.1.106,得到IP之后查看他开启了哪些端口
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
