VulnHub靶场之Lampiao

最新推荐文章于 2025-03-08 19:18:08 发布
最新推荐文章于 2025-03-08 19:18:08 发布
阅读量1.6k 收藏 7
点赞数 4
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/102536576
版权

VulnHub靶场之Lampiao

最近事情有点多,但是还是要抽出点时间来学习的!!!
老样子,Lampiao虚拟机先启动,然后再启动kali!!
Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!
在这里插入图片描述
打开kali,使用命令查看kali的ip:
在这里插入图片描述
使用nmap进行主机扫描:nmap -sP 192.168.80.1/24
在这里插入图片描述
继续使用nmap扫描端口:nmap -p 1-65535 -sV 192.168.80.129
在这里插入图片描述
开放了,22端口和80端口,1898端口
22端口,尝试ssh弱口令爆破,没有结果,,,
这里就不多说ssh弱口令爆破了,基本上百度都能搜得到,使用msf
80端口也没有是没有用的信息
访问一下http://192.168.80.129:1898/,这个页面我也没发现什么东西,,,,
在这里插入图片描述
ok,对该网站进行信息收集
先手动进行信息收集,发现存在robots.txt:
在这里插入图片描述
查看一下CHANGELOG.txt文件,发现网站的版本信息:
在这里插入图片描述
OK,再进行下一步,直接跑一下目录!!!

最低0.47元/天 解锁文章
Vulnhub系列-Lampiao
Yasso的博客
01-06 3062
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1140
vulnhub-靶场--lampiao
vulnhub-Lampiao靶机的测试报告
ccc_9wy的博客
09-30 1199
学习渗透测试流程,渗透lampiao靶机;msfconsole;searchspoilt;drupal 7漏洞getshell;drupal_geddon2;Linux内核提权;脏牛漏洞提权(dirty cow);上传exp;g++
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 607
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
手把手教你搭建Vulhub靶场
最新发布
Karka_的博客
03-08 1066
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。使用Vulhub中的各种靶场需要安装docker和docker-compose,同时Vulhub只能安装到Liunx的环境中。接下来我会使用Ubuntu20系统为例为大家演示安装Vulhub靶场以及它所需要的环境。Vulhub靶场的官方网站 https://vulhub.org/
Lampiao靶机通关
weixin_45139674的博客
10-15 1528
cp /usr/share/exploitdb/exploits/linux_x86-64/local/40871.c /home/kali/桌面。cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/桌面/靶机安装地址:https://www.vulnhub.com/entry/lampiao-1,249/ 选择。这里很显然出现了不同的目录下会有不同的内容,是否有其他的目录我们这里无法直接去猜测的,这时候就需要利用工具了。
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 653
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
vulnhub靶场lampiao
向阳-Y.的博客
02-28 4419
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
Vulnhublampiao
qq_45589758的博客
05-15 379
上面得到的Drupal可以通过msf进行搜索,并对其进行利用,这里利用的是一个2018年的漏洞,渗透测试过程中可以多利用几个,注意站内使用的版本是哪一年的,择payload时,要用新的。我发现有的文章是在网站的网页信息中提取疑似可以利用的信息,组成一个字典,使用hydra进行爆破,本人没有尝试,但是这种字典肯定是抽取的关键字越多,越容易爆破出来。在页面存在的其他可点击链接随便点点看看,这里需要注意的是有连个URL是相似的,以node=1和以node=3结尾,这里应该测试node=2或者其他。
Vulnhublampiao渗透测试
Bird&Bird
04-02 1702
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
靶场练习之Lampiao
qq_52360932的博客
02-28 6184
Lampiao靶场练习
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1804
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
小白的靶机-VulnHub-Lampiao
wo41ge的博客
12-08 346
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4896
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
【脏牛漏洞】vulnhub-Lampiao
Mr_atopos的博客
06-07 508
利用CVE-2018-7600、脏牛
【渗透测试】VulnHub-Lampiao
m0_52923241的博客
10-26 384
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
vulnhub-lampiao
m0_45155797的博客
04-07 94
vulnhub lampiao drupal 脏牛提权
靶场练习第六天~vulnhub靶场Lampiao
qq_57976347的博客
01-31 945
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值