靶机渗透测试实战(二)——Lazysysadmin渗透实战

最新推荐文章于 2024-08-11 13:01:32 发布
最新推荐文章于 2024-08-11 13:01:32 发布
阅读量4.6k 收藏 49
点赞数 11
分类专栏: kali Linux 渗透测试 靶机渗透测试实战 文章标签: Lazysysadmin靶机 靶机渗透测试 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89703963
版权
本文详述了一次针对Lazysysadmin靶机的渗透测试过程,包括实验环境设置,使用Kali Linux进行主机发现和端口扫描,以及针对139,445(SMB共享服务)、80(Apache HTTP服务)和22(SSH服务)端口的渗透测试。在渗透测试中,通过信息收集、web漏洞利用和提权操作,最终成功获取了靶机的root权限。" 98075837,8287093,QT调试利器:qDebug详解,"['QT开发', '调试工具', 'C++编程', '控制台输出']
摘要由CSDN通过智能技术生成

目录

一. 实验环境

二. 实验步骤

(1)信息收集——主机发现

(2)信息收集——端口扫描

(3)渗透测试

139,445端口(共享服务)

80端口(Apache服务——http)

22端口(SSH服务)

三. 实验总结

一. 实验环境

  • 靶机:Lazsysadmin,IP地址:暂时未知;
  • 测试机:Kali,IP地址:192.168.37.131;

  • 测试机:物理机win7;

二. 实验步骤

(1)信息收集——主机发现

1. 查看Kali的IP信息;(IP:192.168.37.131)

2. 扫描主机(netdiscover)

netdiscover -i eth0 -r 192.168.37.0/24

Netdiscover: -i 指定网卡 -r 指定网段

  • 找到目标主机IP:192.168.37.139
  • 也可以使用nmap进行主机发现,在使用nmap进行主机发现时,会扫描出本机的IP地址,而netdiscover则不会扫描出本机IP地址

(2)信息收集——端口扫描

1. 扫描端口(masscan)

masscan --rate=10000 --ports 0-65535 192.168.37.139

masscan --rate=每秒多少个数据包 --ports 端口范围  IP地址/IP地址段

  • Masscan扫描速度快,为了防止漏扫,可以多扫描几次;

2. 扫描端口的详细信息(nmap)

nmap -sV -T4 -p 22,80,139,445,3306,6667 192.168.37.139

nmap -sV -T4 -A -p 22,80,139,445,3306,6667 192.168.37.139

  • 其中:-T4指定扫描过程中使用的时序(分为0-5等级);
  • -sV扫描版本的信息和开启的服务;
  • 也可以选择带-A参数,详细扫描开放端口的具体服务;
  • 与masscan相比,namp更详细,但是速度较慢(可以通过masscan快速扫描,再使用nmap扫描具体开放的端口)
  • 可以发现192.168.37.139主机开启了22(ssh服务),139/445(smaba共享服务),80(Apache服务),3306(MySQL服务)和6667(icrd互联网中继聊天守护进程)端口;

(3)渗透测试

139,445端口(共享服务)

1. 原理

通过扫描共享用户的用户名和密码,查看是否可以查看共享信息;

2. 操作过程

2.1> 枚举靶机信息;

enum4linux 192.168.37.139

  • 扫描可知:139,445共享端口的登录用户名和密码为空;
最低0.47元/天 解锁文章
橘子女侠
关注
专栏目录
Lazysysadmin - linux
战神/calmness的博客
01-26 326
目录 信息收集 访问80端口页面-backnode 目录遍历 wordpress WPscan enum4linux 发现共享OK nikto扫描 phpmyadmin 查看共享目录 找到wordpress密码 wp-config.php 登录成功 文件上传修改 反弹木马 () phpmyadmin SSH登录 sudo提权 参考链接 信息收集 root@kali:~# nmap -A 192.168.243.159 Starting Nmap 7.70 ( ht
渗透测试环境靶机汇总
qq_35258210的博客
01-11 2222
链接来源于网络,如有侵权请告知删除。 phpstudy:https://www.xp.cn/ pikachu:https://github.com/zhuifengshaonianhanlu/pikachu sqli-labs:https://github.com/Audi-1/sqli-labs xss-laba:https://github.com/do0dl3/xss-labs 待续。。。 ...
1. Lazysadmin渗透实战
qq_46389295的博客
03-24 355
攻击机:Kali 攻击机ip:192.168.1.120 靶机发现: nmap -sn 192.168.1.1/24 开放端口扫描 nmap -sS 192.168.1.117 操作系统以及端口上的服务版本 nmap -sV -p22,80,139,445,3306,6667 -O 192.168.1.117 可以尝试对ssh服务进行暴力破解 medusa -M ssh -h 192.16...
vulnhub靶机 Lazysysadmin渗透测试详解)
最新发布
2301_78721909的博客
08-11 337
vulnhub靶机 Lazysysadmin渗透测试详解)
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 598
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
Lazysysadmin[靶机]
weixin_43736033的博客
03-14 573
主机发现: 排除网关254 本地1 kali机器128 所以134是靶机 扫描结果如图 用enum4linux 穷举smb服务 连接进入smb服务 将smb服务 挂载到本地 访问txt文件 尝试利用 密码12345 连接ssh 链接后各种尝试 没有权限操作 可以用sudo su提权 提权以后访问进入root目录找到 在回到刚刚的wordpress中 在各文件夹中找有用的信息 进入到...
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 800
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
渗透测试实战1——lazysysadmin靶机入侵
浅浅的博客
04-25 1108
一、实验环境 靶机lazysysadmin 攻击机Kali:192.168.247.142 、实验步骤 (一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn:制作主机发现,不做端口扫描;扫描结果包含本机IP 2、端口扫描(建议多扫几遍,以提高结果的准确性) 3、扫描端口详细信息 经端口扫描发现,该主机...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:、三、四层发现的目的都是识别...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 7085
目录 一. 实验环境 . 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) ()信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3931
目录 一. 实验环境 . 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) ()信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2210
vulnhub 第三关:lazysysadmin
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 3120
文章目录一、实验环境、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1407
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 229
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
vulnhub——Lazysysadmin
m0_61619198的博客
07-09 161
Lazysysadmin的安装:2.1访问80端口,没有得到什么有用的东西,尝试目录扫描2.2目录扫描的几个路径,挨个进行尝试2.3利用139,445这两个端口,先使用enum4linux这个工具进行漏扫,发现存在无密码登录smb重点关注一下WordPress文件夹里面的配置文件是否泄露账号密码等尝试去登录phpmyadmin后台,能成功登录但是权限不够去查看WordPress数据库的内容尝试去登录/wordpress/wp-admin,能成功登录在流量页面功能的时候发现了一个可以编辑404页面,我们尝试写
vulnhub Lazysysadmin
dfhjlll的博客
02-11 329
配置环境 Lazysysadmin靶机:设置成nat模式 kali攻击机:设置成nat模式 ip:192.168.110.128 操作步骤: 使用nmap -sP 192.168.110.0/24扫描靶机ip : 192.168.110.131 nmap扫描端口 nmap -sS 192.168.110.131 22端口: ssh服务 139端口: 文件共享 445端口: smb(交换服务器...
靶机记录(六):Lazysysadmin
weixin_47306547的博客
10-29 1351
目录 主机发现 端口扫描 SSH尝试连接(GetShell-1) Web渗透 目录扫描 漏洞挖掘 用户名枚举 共享服务 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 或(信息量大的时候不建议) SSH尝试连接(GetShell-1) Web渗透 目录扫描 存在目录遍历漏洞,但是没啥卵用 漏洞挖掘 综上:此处可以采用 用户名枚举 来破解出可能的用户名,再...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值