靶机渗透(一)Lazysysadmin

最新推荐文章于 2024-07-04 19:45:04 发布
最新推荐文章于 2024-07-04 19:45:04 发布
阅读量3.8k 收藏 26
点赞数 4
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/89520567
版权
本文详细介绍了对靶机Lazysysadmin的渗透测试过程,包括信息收集(IP查询、主机发现、端口扫描)、漏洞扫描(Nessus服务、扫描结果)、SSH爆破、HTTP服务渗透和ircd服务尝试利用。通过实验步骤展示了如何发现并利用靶机的弱点,如弱口令、Apache服务、WordPress模板漏洞等,最终实现权限提升和webshell获取。
摘要由CSDN通过智能技术生成

靶机Lazysysadmin

 

一、实验环境

二、实验步骤

(一)信息收集

1.查询测试机IP地址,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/namp)

(二)漏洞扫描

1.开启nessusd服务,加载插件,登录

2.建立扫描

3.扫描结果

(三)ssh爆破(22端口)

1.启动msf终端

2.搜索ssh_login的相关工具和攻击荷载

3.启用漏洞利用模块,并查看需要设置的相关项

4.设置目标主机的IP地址

5.设置登录用户的用户文件

6.设置暴力破解的密码文件路径

7.开始向目标主机爆破ssh的登录账号和密码

8.远程连接目标主机

9.终极三问

10.查询/etc/passwd文件权限

11.查看当前用户togie允许命令的权限信息

12.提权

13.上传后门文件(一句话木马)

14.启用中国菜刀,获取webshell权限(后门测试)

(四)http服务(80端口)

1.目标机开启apache服务,尝试web渗透

2.网站指纹信息扫描(whatweb)

3.目录扫描(dirb)

4.打开目标主机的php配置文件

5.查看防爬虫机器人文件

6.查看搭站模板文件

7.查看搭站后台

8.查看phpmyadmin后台登录界面

(五)ircd 互联网中继聊天守护进程(6667端口)

1.启动msf终端

2.搜索模块

3.启用漏洞利用模块,并查看需要设置的相关项

4.设置目标主机的IP地址

5.执行

一、实验环境

1.靶机:Lazysysadmin

2.测试机:Kali

3.帮凶机:Windows 10

4.扫描工具:Nesssus

二、实验步骤

(一)信息收集

1.查询测试机IP地址,判断所处网段

  • 测试机(Kali)所处网段为:192.168.10.0/24

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10.0/24

  • 发现四台主机,分别为:192.168.10.1、192.168.10.2、192.168.10.140、192.168.10.254

  • nmap扫描时,会发现测试机本机的IP信息,而netdiscover命令则不会

3.端口扫描(masscan/namp)

masscan --rate=10000 --ports 0-65535 192.168.10.140
nmap -sV -T4 -p 6667,22,445,80,139,3306 192.168.10.140

  • masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫

  • namp:-T4(分为0-5等级;-sV(版本信息与开启服务);-A(详细扫描开放的端口的具体服务)

  • 与masscan相比,namp更详细,但是速度较慢(可以先使用masscan扫描出端口,再用nmap详细扫描开放的端口)

  • 开启了6667(ircd 互联网中继聊天守护进程),22(ssh服务),139、445(smaba共享服务),80(Apache服务),3306(MySQL)端口

(二)漏洞扫描

1.开启nessusd服务,加载插件,登录

/etc/init.d/nessusd start

2.建立扫描

3.扫描结果

(三)ssh爆破(22端口)

原理:靶机用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务(使用Metasploit)

1.启动msf终端

msfconsole

2.搜索ssh_login的相关工具和攻击荷载

search ssh_login

最低0.47元/天 解锁文章
Nina雪儿
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Lazysysadmin 靶场
5L2g556F5ZWl77yf
12-22 825
一. 信息收集 1. Fping root@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txt root@kali-linux-wp:/home/wp# cat fping.txt 192.168.230.1 192.168.230.2 192.168.230.128 192.168.230.129 2. nmap root@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n
lazysysadmin靶机
最新发布
weixin_48923885的博客
07-04 579
首先是采用不同的扫描器先扫网段在扫端口,都扫完了,看看开了什么服务。先试一下80端口,毕竟是有界面的,但是相对麻烦,个人感觉毕竟是通过web应用来连接,不如ssh远程来的快再试一下22端口,ssh链接,使用了九头蛇暴力破解账号密码,原因是弱口令密码,链接上一本万利,可以节省很多步骤再就是139端口,可以共享文件夹,找到了Admin的密码以及方便80端口配置404页面别人都是根据经验经验来的,所以要多打靶,多练习多实践。
靶机实战-Lazysysadmin
滕财然的博客
01-19 1466
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
Vulnhub之Lazysysadmin靶场
ierciyuan的博客
10-18 1423
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
靶场LazySysAdmin: 1
AzVoidSUN的博客
03-06 1011
靶机 kali均为桥接模式 找到kali ip后扫描c段 发现靶机192.168.1.10 扫到端口 页面都点进去看 源码也是 并没有什么东西 用御剑扫描下目录试试 发现 robots。Txt worpress phpadmin目录 访问一下 访问backnode——files 目录 访问wordpress 访问phpmyadmin 没有密码 在其他位置使用smn://192....
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1237
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
靶场Lazysysadmin CTF之内网渗透(二)
派大李的博客
11-19 618
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
VulnHub 靶场--lazysysadmin
Beret-81的博客
03-18 468
VulnHub 靶场--lazysysadmin靶场搭建:靶场实战:00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口 靶场搭建: 下载完解压导入虚拟机,然后使用nat模式即可。 下载链接:https://download.vulnhub.com/lazysysadmin/Lazysysadmin...
lazysysadmin靶机练习
qq_45300786的博客
05-28 722
一、实验环境1.靶机Lazysysadmin 2.测试机:Kali 3.帮凶机:Windows 10 4.扫描工具:Nesssus +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 二,这里我们分为2种方式来实验 1、用字典来爆破连接 2、用木马来连接 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Web综合靶场-LazysysAdmin
weixin_46601374的博客
05-20 1398
果然花学校的钱我一点都不心疼。 nmap -sV --allports bad97dda.lxctf.net 御剑和dirsearch 扫一些目录 py dirsearch.py -u http://cd1928d1.lxctf.net/ 有robots.txt,去看看 disallow,我才不信,我偏要去看看 Index of /old (lxctf.net)http://cd1928d1.lxctf.net/old/ 貌似啥都没有,但...
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 591
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
Vulnhub-lazyadmin靶机实战
御七彩虹猫
03-24 2975
Vulnhub-lazyadmin靶机实战
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值