LazySysAdmin 渗透靶机练习

最新推荐文章于 2022-03-24 17:30:00 发布
最新推荐文章于 2022-03-24 17:30:00 发布
阅读量334 收藏
点赞数
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43207781/article/details/107083076
版权

下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/

扫描目标主机

...省略输出

有用的信息包括:

http://x.x.x.x/phpmyadmin/

http://x.x.x.x/wordpress/wp-admin

http://x.x.x.x/wordpress/

找到疑似用户名的:togie

使用enum4linux x.x.x.x,查找有用信息。

 

smbclient //x.x.x.x/share$  空密码

get rebots.txt

get todolist.txt

get deets.txt  发现在密码12345

 

适用于ssh togie/12345

ls

id

sudo su

 

 

 

 

 

 

 

 

 

 

 

林家大公子
关注
专栏目录
靶机Lazysysadmin练习:samba服务连接发现共享文件用户信息、sudo命令提权、清除日志痕迹
7Riven's blog
12-16 514
攻击机IP地址 1.目标主机发现 netdiscover -i eth0 -r 192.168.109.0/24 扫描开放端口:masscan --rate=10000 -p 0-65535 192.168.109.162 确认端口开的服务:nmap -sV -T4 -O -p 445,22,3306,139,6667,80 192.168.109.162 2.端口利用 ...
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1057
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
lazysysadmin靶机练习
yifujiadeng的博客
04-24 167
lazysysadmin靶机练习 网络结构: 环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24 网络由攻击机kali、靶机组成 靶机ip:192.168.1.138 kali linux ip:192.168.1.137 信息收集: 主机发现: nmap -sP 192.168.1.0/24 端口扫描: nmap -sV 192.168.1.138 可以看到目标主机开放了samba服务,先放着一会再看 目录爆破: 这里用了kali里已有的dirb进行目录遍历 dir
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 229
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
靶机实战-Lazysysadmin
滕财然的博客
01-19 1564
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4679
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 4276
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 (三)ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在评估计算机系统或网络的安全性。作为一名渗透测试员,需要掌握各种技术和工具来检测和利用系统漏洞。下面是Mr-Robot靶机的实践指南,旨在帮助初学者...
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
Vulnhub-lazyadmin靶机实战
御七彩虹猫
03-24 2990
Vulnhub-lazyadmin靶机实战
CTF靶机 LazyAdmin 笔记
z4yn:)的博客
07-07 612
LazyAdmin 靶机介绍:简单的linux机器来练习你的技能 靶机标签:安全,Linux Nmap 扫描开发端口 开放了22 / 80端口 nmap -A 10.10.239.65 -p- 首先访问80页面 是apache的默认页面 用dirbuster扫描网站目录 /content/as下是个登录页面。 常见的弱口令试了一下,都不行。 网站下面有个CMS信息 SweetRice CMS 先到exploit-db上查找对应的漏洞 有备份披露,任意文件上传,php
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1683
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 800
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
渗透测试学习之靶机Lazysysadmin
情感博主V
03-24 429
过程 1. 探测目标主机加粗样式 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.134 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.134 web站点相关服务信息 直接访问此IP,发现只是一个嵌了几张图片的页面,往下看目录信息才发现是wordpress的站: 目录信息 kali中dirb扫一下:...
1. Lazysadmin渗透实战
qq_46389295的博客
03-24 355
攻击机:Kali 攻击机ip:192.168.1.120 靶机发现: nmap -sn 192.168.1.1/24 开放端口扫描 nmap -sS 192.168.1.117 操作系统以及端口上的服务版本 nmap -sV -p22,80,139,445,3306,6667 -O 192.168.1.117 可以尝试对ssh服务进行暴力破解 medusa -M ssh -h 192.16...
靶机渗透Lazysysadmin(四)
Delity的博客
08-07 377
一、 环境准备 一个lazysysadmin主机,一台有网卡的kali 二、 信息收集 首先使用netdiscover确定靶机ip,再用nmap扫描端口 nmap扫描开放的端口,发现开放22、了445、3306有趣的端口 按照常规的思路,有80端口,首先上去看看有什么可以利用的,然而并没有可以用的,一个纯静态页面,然后扫描目录,结果爆出phpmyadmin、wordpress有趣的东西 三、 漏洞利用 phpmyadmin 利用爆破工具进行爆破,然后失败 wordpress 打开发现是一个普通的
靶机实战(Lazysysadmin)
weixin_45605313的博客
05-29 516
Lazysysadmin实验环境实验过程信息收集主机发现端口扫描网站指纹目录扫描 实验环境 靶机Lazysysadmin 测试机:kali,win10 实验过程 信息收集 主机发现 端口扫描 扫到6个端口 网站指纹 目录扫描 访问80 找到关键页面/reboots.txt /wordpress 用户名信息 wordpress默认后台/wordpress/wp-login.php 数据库后台/phpmyadmin ...
kali linux渗透测试靶机
最新发布
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值