靶机Lazysysadmin练习:samba服务连接发现共享文件用户信息、sudo命令提权、清除日志痕迹

最新推荐文章于 2023-12-12 16:52:49 发布
最新推荐文章于 2023-12-12 16:52:49 发布
阅读量531 收藏 1
点赞数
分类专栏: 靶机练习 渗透学习 文章标签: 靶机Lazysysadmin练习 samba服务连接发现共享文件用户信息,使用sudo命令提权 提权后的日志痕迹清理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103507625
版权
本文详细记录了对Lazysysadmin靶机的渗透过程,包括通过netdiscover和nmap发现目标主机,尝试ssh爆破和web指纹识别。接着,通过samba服务找到共享文件,利用deets.txt中的信息成功ssh登录并提权至root。随后,清除btmp、auth.log和wtmp等日志文件,确保行动无痕。最后,探讨了wp-config.php文件在phpmyadmin和wordpress中的利用方式,实现webshell控制。
摘要由CSDN通过智能技术生成

攻击机IP地址

1.目标主机发现

netdiscover -i eth0 -r 192.168.109.0/24

扫描开放端口:masscan --rate=10000 -p 0-65535 192.168.109.162

确认端口开的服务:nmap -sV -T4 -O -p 445,22,3306,139,6667,80 192.168.109.162

2.端口利用

22号端口 ssh服务,可以采用ssh爆破

打开msfconsole,搜索ssh_login有关漏洞

使用ssh_login模块,查看相关参数

set:添加目标IP地址以及字典跟目录(user_file,pass_file)

爆破时间很久,没有什么结果,爆破失败

80端口:访问网站之后,没发现有用信息

查看一下web指纹信息

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
靶机渗透(零)清除痕迹
qq_42180996的博客
05-06 1090
清除痕迹 1.查看日志文件(/var/log) 2./var/log/auth.log(身份认证日志) 3./var/log/btmp(错误登录日志) 4./var/log/utmp(当前登录的用户信息) 5./var/log/wtmp(永久记录用户登录、注销及系统的启动、停机的事件) 6./var/log/faillog(登录失败日志) 7./var/log/lastlog(...
LazySysAdmin 渗透靶机练习
繁星流动天际
07-02 340
下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/ 扫描目标主机 ...省略输出 有用的信息包括: http://x.x.x.x/phpmyadmin/ http://x.x.x.x/wordpress/wp-admin http://x.x.x.x/wordpress/ 找到疑似用户名的:togie 使用enum4linux x.x.x.x,查找有用信息。 smbclient //x.x.x.x/shar.
lazysysadmin靶机练习
qq_45300786的博客
05-28 751
一、实验环境1.靶机Lazysysadmin 2.测试机:Kali 3.帮凶机:Windows 10 4.扫描工具:Nesssus +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 二,这里我们分为2种方式来实验 1、用字典来爆破连接 2、用木马来连接 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 251
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
打靶练习之--LazysysAdmin靶机
最新发布
qq_34094920的博客
12-12 1100
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
【VulnHub靶机渗透】二:Lazysysadmin
野原新之助
03-30 1288
靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机
4.100个渗透测试实战#4(LazySysAdmin
qwsn
03-24 1989
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...
kali渗透综合靶机Lazysysadmin
玄道的网安博客
06-16 635
0x01靶机环境下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 0x02Lazysysadmin靶机搭建 直接在VMware打开即可 文件->打开->Lazysysadmin.ovf 0x03 渗透测试 主机发现 netdiscover -i eth0 -r 192.168.20.0/24 或 netdiscover -i eth0 -r 192.168...
清空一个日志文件的内容
qq_36146442的博客
09-12 1204
请注意,这些方法将会清空日志文件的内容,但不会删除文件本身。如果您希望删除整个日志文件,请使用适当的文件删除命令,如。在执行任何文件操作之前,请确保您有足够的权限来对目标文件进行操作,并谨慎使用这些命令以避免意外删除或清空重要的数据。
CentOS 6.3下Samba服务器的安装与配置
weixin_34221775的博客
12-18 1028
一、简介   Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System...
2021-08-29 网安实验-Linux系统渗透测试之Samba远程代码执行
时光隧道
08-29 4万+
Samba源码安装及环境配置,对漏洞进行简单分析。 在攻击机上使用nmap检测靶机开放的端口和服务Samba服务需开启445端口: nmap 10.1.1.100 可以看到目标主机139和445端口均已开启,139端口作用为获得smb服务,说明目标主机有可能存在Samba服务。 漏洞利用的exp文件位于/usr/share/metasploit-framework/modules/exploits/linux/samba/中: 启动metasploit: msfconsole 查找i
samba清理windows系统上连接历史记录
灬紫荆灬
04-06 3121
1.Win+R,然后输入cmd,打开dos界面 2.输入net use查看当前连接 输入如下指令删除指定共享文件夹 也可以输入net use * /del删除所有文件夹 ,输入Y,然后回车即可删除所有 注意: 该指令会删除所有共享链接,请谨慎使用 原文连接:https://blog.csdn.net/wgl307293845/article/details/110394872 ...
linux如何删除最近操作的日志
githubcurry
10-08 1918
如果希望管理日志文件的空间,可以考虑使用日志轮替工具(如logrotate)来管理日志文件的大小,并确保及时备份重要日志。Linux系统下,不同的应用程序可能会生成不同的日志文件。如果你想要删除最近一段时间内的操作日志,可以使用一些命令来完成。history:该命令用于显示用户在终端中执行的命令历史记录。注意,这将仅删除.bash_history文件中的命令历史记录,而不是其他日志文件。该命令将清空/var/log/auth.log文件中的内容。该命令将清空/var/log/syslog文件中的内容。
linux及samba用户的查看与删除
热门推荐
mlove编程
04-20 5万+
查看samba服务器中已拥有哪些用户: pdbedit -L 删除samba服务中的某个用户 smbpasswd -x 用户名 查看Linux中所有用户: cat /etc/passwd 查看Linux中添加了多少用户: cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk-F":" '...
通过metasploit工具渗透Metasploitable 2靶机
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟机账号密码都...
记第一次学习mfs以及简单samba服务漏洞复现
qq_44060093的博客
07-14 583
kali攻击机:192.168.142.129 Metasploitable_ubuntu靶机:192.168.142.132 ip: 如果ifconfig无法显示ip地址,可以用>将ip显示追加到文件中,使用more命令查看一下 用户名\密码:root\ubuntu linux查看版本命令:lsb_release -a 如果ip不对,可以通过更改/etc/network/interfaces更改网卡信息 更改完之后重启网卡命令: /etc/init.d/networking restart (
基于SMB发现内网存活主机
聚鼎安全
03-18 1723
SMB扫描 server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享。 基于msf: use scanner/smb/smb_version使用smb扫描模块 show options set RHOSTS 192.168.0.0/24...
kali渗透测试与教学笔记13:Linux NFS共享目录配置漏洞
lm19770429的专栏
05-04 1495
Linux NFS共享目录配置漏洞 靶机:metasploitable2 查看靶机上的nfs服务是否开启:rpcinfo -p 10.10.10.129
靶机happycorp实战练习:从信息收集到权限提升
我们可以查看NFS服务信息,发现里面有一个文件。 七、挂载文件 我们使用Kali Linux对文件进行挂载,查看文件详细信息。结果发现.ssh文件权限不够,我们需要使用1001用户和组下添加一个新用户,以便访问.ssh文件。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值