【VulnHub靶机渗透】二:Lazysysadmin

最新推荐文章于 2022-11-03 23:44:15 发布
最新推荐文章于 2022-11-03 23:44:15 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: # VulnHub综合靶机 文章标签: vulnhub靶机 Lazysysadmin 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/105009290
版权

该靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机,如有问题请指出。

文章较长,记录了不断测试并发现利用的过程。

文章目录

简介

靶机:

  • 名称:Lazysysadmin
  • 系统:Linux
  • 难度:初级 / 中级
  • 目标:
    1.教初学者一些基本的Linux枚举技巧
    2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习
    3.得到root权限并找到flag

环境:

  • 靶机:Lazysysadmin——192,168.11.21
  • 攻击机:Kali——192.168.11.11
  • 工具:Nmap、dirb、NetCat(nc)、BurpSuit、Sqlmap、enum4linux 等

流程:

  1. 主机发现、端口扫描
  2. 逐一服务进行渗透

信息搜集

打开Lazysysadmin靶机
在这里插入图片描述
使用Nmap进行主机发现

nmap -sn 192.168.11.1/24

在这里插入图片描述
对其进行端口及操作系统详细扫描

nmap -sS -Pn -T4 -sV -O 192.168.11.21

在这里插入图片描述
再使用-A进行全盘扫描,结果如下

root@kali:~/Desktop# nmap -sS -A -T4 192.168.11.21
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-21 02:24 EDT
Nmap scan report for 192.168.11.21
Host is up (0.0011s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 b5:38:66:0f:a1:ee:cd:41:69:3b:82:cf:ad:a1:f7:13 (DSA)
|   2048 58:5a:63:69:d0:da:dd:51:cc:c1:6e:00:fd:7e:61:d0 (RSA)
|   256 61:30:f3:55:1a:0d:de:c8:6a:59:5b:c9:9c:b4:92:04 (ECDSA)
|_  256 1f:65:c0:dd:15:e6:e4:21:f2:c1:9b:a3:b6:55:a0:45 (ED25519)
80/tcp   open  http        Apache httpd 2.4.7 ((Ubuntu))
|_http-generator: Silex v2.2.7
| http-robots.txt: 4 disallowed entries 
|_/old/ /test/ /TR2/ /Backnode_files/
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: Backnode
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)
3306/tcp open  mysql       MySQL (unauthorized)
6667/tcp open  irc         InspIRCd
| irc-info: 
|   server: Admin.local
|   users: 1
|   servers: 1
|   chans: 0
|   lusers: 1
|   lservers: 0
|   source ident: nmap
|   source host: 192.168.11.11
|_  error: Closing link: (nmap@192.168.11.11) [Client exited]
MAC Address: 00:0C:29:4A:06:AF (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: Hosts: LAZYSYSADMIN, Admin.local; OS: Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_clock-skew: mean: -3h20m00s, deviation: 5h46m24s, median: -1s
|_nbstat: NetBIOS name: LAZYSYSADMIN, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| smb-os-discovery: 
|   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)
|   Computer name: lazysysadmin
|   NetBIOS computer name: LAZYSYSADMIN\x00
|   Domain name: \x00
|   FQDN: lazysysadmin
|_  System time: 2020-03</
最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3842
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
samba 3.x提权漏洞
→_→
08-17 1272
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用Samba漏洞,获得目标主机root权限 [实验原理] 1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445. ...
SMB漏洞
热门推荐
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: ,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
linux samba4.X的使用
qq_30769517的博客
09-09 319
sudo apt install samba vim /etc/samba/smb.conf i #修改配置文件 #输入: wq退出 #检查/etc/samba/smb.conf配置文件的内部正确性。 testparm /etc/samba/smb.conf #查看samba服务状态 systemctl status smbd #或者 systemctl status smb.service #或者 systemctl status smb 然后添加用户 ...
CTF SMB信息泄漏
Kstheme的博客
08-18 2713
工具 靶机 kali linux 操作步骤 SMB介绍 SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Inter)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为Samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Samba_3.x_4.x_Exploit:不使用Metasploit-Framework的Samba 3.x 4.x的利用
02-10
Samba_3.x_4.x_Exploit(SMB“用户名映射脚本”) 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本,我创建了该脚本以避免使用Metasploit,因为它对学习没有用。 :alien_monster:
Samba 4.x.x全版本存在命令执行漏洞
weixin_30244681的博客
08-04 445
Samba4.0.0到4.1.10版本的nmbd(theNetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。 下面是官方公布的漏洞概要: =========================================================== ==Subject:...
ctf—夺旗赛smb信息泄露
weixin_43803070的博客
07-10 1995
** 一、协议介绍 ** ** 、信息探测 ** 扫描开放服务: root@kali:~# nmap -sV 192.168.1.109 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-10 10:39 CST Nmap scan report for 192.168.1.109 Host is up (0.0024s late...
Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
weixin_34189116的博客
04-29 3205
第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型 4、攻击Windows服务器 5、利用公用服务 6、MS17-010 永恒之蓝 SMB远程代码执行Windows内核破坏 7、MS17-010 EternalRomance/EternalSynergy/EternalChampion 8、植入后门 9、拒绝服务攻击 简介 在第...
【Centos5.x】Samba 3.x服务器预览
Angryn00b的专栏
08-20 774
Samba 主要功能: 共享文件与打印服务 提供登录Samba服务器客户主机验证 进行NetBIOS解析 设备共享(Zip, CD-ROM) Samba {可以实现 文件、设备的共享 也可以实现} | { 一个主域控制器 } Samba的daemon:     nmbd 管理工作组 NetBIOS解析              UDP 端口:137,138    s
smbd cpu高 linux,Samba smbd vfs.c访问限制绕过漏洞(CVE-2015-5252)
weixin_30846347的博客
05-13 727
Samba smbd vfs.c访问限制绕过漏洞(CVE-2015-5252)发布日期:2015-12-19更新日期:2016-01-01受影响系统:Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7Samba Samba 3.x描述:CVE(CAN) ID: CVE-2015-5252Samba是在Linux和...
bt5 mysql字典_Bt5端口扫描、操作系统类型辨识与服务类型探测
weixin_42522575的博客
01-26 275
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!恰饭广告任务描述:端口扫描、操作系统类型辨识与服务类型探测P114页任务环境说明:攻击机:BT5靶机:Win2k3 Metasploit 后台服务器靶机:Linux Metasploitable 网关服务器靶机:OWASP BWA v9.04网站服务器攻击机安装服务/工具1:ping攻击机安装服务/工具2:nmap攻击机安装...
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2770
CTF-SMB信息泄露【简单易懂】
SMB服务信息泄露
wwxxss
11-03 502
SMB信息泄露的详细渗透过程
vulnhub靶机——raven: 2
最新发布
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值