【VulnHub靶机渗透】二:Lazysysadmin

最新推荐文章于 2024-02-13 10:41:13 发布
最新推荐文章于 2024-02-13 10:41:13 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: # VulnHub综合靶机 文章标签: vulnhub靶机 Lazysysadmin 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/105009290
版权
本文详述了针对Lazysysadmin靶机的渗透过程,从Nmap扫描发现多个开放端口,如22端口的ssh、80端口的http、139和445端口的SMB、3306端口的mysql以及6667端口的irc。通过信息搜集和端口测试,利用ssh的弱口令和Wordpress、phpmyadmin的配置漏洞,最终获得root权限。文章介绍了爆破、Web目录扫描、CMS识别、数据库渗透等技术,并展示了如何利用SMB无密码连接获取关键文件。
摘要由CSDN通过智能技术生成

该靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机,如有问题请指出。

文章较长,记录了不断测试并发现利用的过程。

文章目录

简介

靶机:

  • 名称:Lazysysadmin
  • 系统:Linux
  • 难度:初级 / 中级
  • 目标:
    1.教初学者一些基本的Linux枚举技巧
    2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习
    3.得到root权限并找到flag

环境:

  • 靶机:Lazysysadmin——192,168.11.21
  • 攻击机:Kali——192.168.11.11
  • 工具:Nmap、dirb、NetCat(nc)、BurpSuit、Sqlmap、enum4linux 等

流程:

  1. 主机发现、端口扫描
  2. 逐一服务进行渗透

信息搜集

打开Lazysysadmin靶机
在这里插入图片描述
使用Nmap进行主机发现

nmap -sn 192.168.11.1/24

在这里插入图片描述
对其进行端口及操作系统详细扫描

nmap -sS -Pn -T4 -sV -O 192.168.11.21

在这里插入图片描述
再使用-A进行全盘扫描,结果如下

root@kali:~/Desktop# nmap -sS -A -T4 192.168.11.21
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-21 02:24 EDT
Nmap scan report for 192.168.11.21
Host is up (0.0011s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 b5:38:66:0f:a1:ee:cd:41:69:3b:82:cf:ad:a1:f7:13 (DSA)
|   2048 58:5a:63:69:d0:da:dd:51:cc:c1:6e:00:fd:7e:61:d0 (RSA)
|   256 61:30:f3:55:1a:0d:de:c8:6a:59:5b:c9:9c:b4:92:04 (ECDSA)
|_  256 1f:65:c0:dd:15:e6:e4:21:f2:c1:9b:a3:b6:55:a0:45 (ED25519)
80/tcp   open  http        Apache httpd 2.4.7 ((Ubuntu))
|_http-generator: Silex v2.2.7
| http-robots.txt: 4 disallowed entries 
|_/old/ /test/ /TR2/ /Backnode_files/
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: Backnode
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)
3306/tcp open  mysql       MySQL (unauthorized)
6667/tcp open  irc         InspIRCd
| irc-info: 
|   server: Admin.local
|   users: 1
|   servers: 1
|   chans: 0
|   lusers: 1
|   lservers: 0
|   source ident: nmap
|   source host: 192.168.11.11
|_  error: Closing link: (nmap@192.168.11.11) [Client exited]
MAC Address: 00:0C:29:4A:06:AF (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: Hosts: LAZYSYSADMIN, Admin.local; OS: Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_clock-skew: mean: -3h20m00s, deviation: 5h46m24s, median: -1s
|_nbstat: NetBIOS name: LAZYSYSADMIN, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| smb-os-dis
最低0.47元/天 解锁文章
KB-野原新之助
关注
专栏目录
Vulnhub-LasySysAdmin 靶机渗透
Majula
01-30 551
WalkthroughDownloadDescriptionPen TestingScanningSolution IExploitationSolution IIPrivilege EscalationReview Download LazySysAdmin: 1 ~ VulnHub VM 镜像文件。 Description LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep [Hints]
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: ,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
CTF SMB信息泄漏
Kstheme的博客
08-18 2808
工具 靶机 kali linux 操作步骤 SMB介绍 SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Inter)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为Samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对...
红队打靶练习:Alfa:1
最新发布
分享
02-13 650
这个不难!VNC服务利用!smaba服务利用!ssh隧道技术!
Samba 4.x.x全版本存在命令执行漏洞
weixin_30244681的博客
08-04 449
Samba4.0.0到4.1.10版本的nmbd(theNetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。 下面是官方公布的漏洞概要: =========================================================== ==Subject:...
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 656
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
inspircd-docker:InspIRCd Docker映像
05-08
督导 InspIRCd是用C ++编写的,用于Linux,BSD,Windows和Mac OS X系统的模块化Internet中继聊天(IRC)服务器,它是从零开始创建的,稳定,现代且轻便。 InspIRCd是为数不多的IRC服务器之一,可通过使用先进的但有据可查的模块系统来提供可调节的功能。 通过将核心功能保持在最低限度,我们希望提高InspIRCd的稳定性,安全性和速度,同时还可以根据许多不同用户的需求进行自定义。 自举 运行此映像的最简单方法是使用我们的引导脚本。 要使用它,请运行以下语句: wget -qO- https://raw.githubusercontent.com/inspircd/inspircd-docker/master/bootstrap.sh | sh 引导脚本会处理docker已安装并运行映像的事实。 如果端口6697或6667已在使用中,则使用
【Centos5.x】Samba 3.x服务器预览
Angryn00b的专栏
08-20 803
Samba 主要功能: 共享文件与打印服务 提供登录Samba服务器客户主机验证 进行NetBIOS解析 设备共享(Zip, CD-ROM) Samba {可以实现 文件、设备的共享 也可以实现} | { 一个主域控制器 } Samba的daemon:     nmbd 管理工作组 NetBIOS解析              UDP 端口:137,138    s
smbd cpu高 linux,Samba smbd vfs.c访问限制绕过漏洞(CVE-2015-5252)
weixin_30846347的博客
05-13 765
Samba smbd vfs.c访问限制绕过漏洞(CVE-2015-5252)发布日期:2015-12-19更新日期:2016-01-01受影响系统:Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7Samba Samba 3.x描述:CVE(CAN) ID: CVE-2015-5252Samba是在Linux和...
metasploitable2靶机
雨泽网络工作室
08-16 4914
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
CTF实验:SMB信息泄露
floyd_art的博客
03-28 1078
SMB介绍: SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445,SMB协议,计算机可以访问网络资源,下载对应的资源文件。 信息搜集 虚拟机使用NAT...
ubuntu 12.04安装配置samba
热门推荐
rangf的专栏
12-05 2万+
1、使用下列命令安装samba sudo apt-get install samba sudo apt-get install smbfs 注明:我使用如下命令安装 我们需要做的第一件事是安装Samba,你可以在Ubuntu软件中心搜索软件,然后安装。如果你想通过终端安装,可复制这个命令: sudo apt-get install samba samba-common 2、
Samba服务
m0_55659693的博客
05-12 1936
目录 配置yum源 安装samba服务 配置samba服务 Windows环境使用Samba服务 Linux环境使用Samba服务 (1)方法一使用smbclient命令 (2)方法使用挂载的方式 Samba是SMB的一种实现方法,主要用来实现Linux系统的文件和打印服务。Linux用户通过配置使用Samba服务器可以实现与Windows用户的资源共享。守护进程smbd和nmbd是Samba的核心,在全部时间内运行。nmbd程序使得通过企图计算机可以浏览Linux服务器 配置命令 规划
Metasploitable2靶机渗透
D-R0s1的博客
04-13 9240
Metasploitable2介绍    Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中...
Ubuntu下安装配置samba服务详细过程
竹林听雨
08-05 1564
一.为什么要用Samba?     Samba的主要任务就是实现Linux系统和Windows系统之间的资源共享。我们现在是要在Linux下配置Samba,让Windows的用户可以访问你 配置好之后的PC。 .需要的软件?     我是在ubuntu上实现的,所以我只需在配置好ubuntu的更新源之后,在终端中使用一下两句命令,就可以安装Samba的软件包     $sudo ap
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值