【vulnhub】Lampiao渗透实战(脏牛提权)

最新推荐文章于 2024-05-11 23:44:42 发布
最新推荐文章于 2024-05-11 23:44:42 发布
阅读量806 收藏 4
点赞数
分类专栏: vulnhub 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115827014
版权

总结
1、该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞
2、在没有思路的时候,try yourself !往往有不同的收获
3、再练练脏牛提权。。。

Lampiao靶机百度云下载
链接:https://pan.baidu.com/s/1_TDcubSNj7z5JweaTxjgKQ
提取码:g3fn

靶机:192.168.100.129

kali:192.168.100.23

其他的我就不说了。详细过程请看Lampiao渗透实战

这里我就说一下,需要特别注意的地方。和我新加的东西

脏牛检测工具:https://github.com/aishee/scan-dirtycow/blob/master/dirtycowscan.sh

传到靶机上
在这里插入图片描述
运行脏牛检测工具。

在这里插入图片描述
说明还是有可以用脏牛攻击的
在这里插入图片描述

这里我是把没有编译过的脏牛直接传过去,
在这里插入图片描述

然后在靶机上进行编译的。然后提权的。在其他地方进行编译后再传到靶机上执行我这里老是失败。

在这里插入图片描述
详细文章:
Lampiao渗透实战1

Lampiao渗透实战2

樱浅沐冰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--lampiao脏牛提权
鲨鱼辣椒的博客
08-03 4456
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1450
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
Linux提权--内核漏洞--web用户提权(脏牛)&本地提权(脏管道)
金灰的博客
05-11 550
免责声明:本文仅做技术交流与学习...
[VulnHub靶机]Lampiao_脏牛提权
qq_45927819的博客
03-16 3454
环境介绍 攻击机:kali(192.168.56.104) 受害机:lampiao(192.168.56.107) 实验步骤 1. 扫描端口 nmap -sS -Pn -A -p- -n 192.168.56.107 开放了22、80、1898端口 2. 信息收集 80端口没什么东西,我们访问1898端口,还是先扫描一下1898端口下的目录: 这些文件等会再看,1898端口: 经过测试并不能注册用户,需要通过邮箱验证码才能设置密码,所以行不通. 查看博客的详情页面: 下图是第一篇: 第二篇:
Vulnhub-Lampiao 靶机练习
GloryGod的博客
08-11 80
记录自己的一次靶场尝试,有误地方还请各位大佬指正!
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2314
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Kali Vulnhub-lampiao脏牛提权(dirtyCow)漏洞复现
牛奶栗的小博客
09-27 4216
vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
脏牛漏洞】vulnhub-Lampiao
Mr_atopos的博客
06-07 397
利用CVE-2018-7600、脏牛
vulnhublampiao实战攻略
weixin_43862283的博客
04-14 596
** vulnhublampiao实战攻略 ** 0x01 环境及配置 难度 : easy 下载地址 : https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x02 正题:攻击开始 第一步,使用nmap对内网进行扫描,获取靶机IP地址(192.168.34.153) 在获取IP地址后,使用nmap对该I...
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4259
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
vulnhub-lampiao
m0_45155797的博客
04-07 58
vulnhub lampiao drupal 脏牛提权
靶场练习第六天~vulnhub靶场之Lampiao
qq_57976347的博客
01-31 827
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
VulnHub-Lampiao-学习记录
m0_51313985的博客
11-06 172
又是一个周末,很长时间没更新了,摸下靶机记录一下 1.信息收集 开启nmap扫描一下获取目标IP 接着扫目标IP 发现开启了三个端口22,80,1898 尝试对22端口进行ssh弱口令爆破无果,再访问80端口看看 一个静态页面,通过各种工具扫描之后也是没有头绪,还剩一个1898端口 除了一个登录框还要俩页面 天真的我对登录框尝试了弱口令,无果之后陷入了僵局,直到发现url栏里这俩页面一个node/1,一个node/3说明应该还存在一个2,修改成2访问看看 看到了点有用的信息,逐个访问看看 额
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2010
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
OSCP Like Vulns Machines.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值