VulnHub系列之Lampiao渗透测试

已于 2022-04-24 18:30:17 修改
阅读量430 收藏
点赞数
分类专栏: 笔记 # 渗透 文章标签: 渗透测试 linux
于 2021-04-26 15:53:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45735611/article/details/116146912
版权

Lampiao

靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/

信息收集

  1. 首先是ip信息
    在这里插入图片描述

  2. 然后是服务器端口服务等信息
    在这里插入图片描述

  3. 访问80端口
    在这里插入图片描述

  4. 扫描80端口网站目录,失败

  5. 信息太少,尝试更麻烦的探测,nmap 默认扫描目标1-10000范围内的端口号,尝试全端口扫描
    在这里插入图片描述

  6. 访问1898探测
    在这里插入图片描述

  7. 1898端口目录扫描
    在这里插入图片描述

信息汇总

ip172.16.131.142
系统linux3.2-4.9 Ubuntu
22OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.7 (Ubuntu Linux; protocol 2.0)
80http
1898cymtec-port
cmsDrupal 7
php5.5.9
apache2.4.7

获取权限

  1. 搜索可用的攻击方式
    在这里插入图片描述
  2. 挨个尝试
msf6 exploit(unix/webapp/drupal_drupalgeddon2) set rhosts 172.16.131.142
rhosts => 172.16.131.142
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > set rport 1898
rport => 1898
msf6 exploit(unix/webapp/drupal_drupalgeddon2) > show options
  1. 得到www权限
    在这里插入图片描述

提权

  1. 首先利用post/multi/recon/local_exploit_suggester 进行进一步分析,无建议.
    在这里插入图片描述

  2. 搜索t提权,均失败

  3. 尝试从系统版本入手
    在这里插入图片描述
    在这里插入图片描述

  4. 最后脏牛搞定,需要说明的这里直接得到的不是标准shell,需要用python获取标准shell

    python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
5. 得到flag
在这里插入图片描述

OR
6. 再简单点,得到www权限后直接修改root密码登录

在这里插入图片描述

cc啊昂昂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lampiao 靶机练习
SYJ_361的博客
02-28 4280
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
php缓冲 output_buffering和ob_start
无界编程
03-24 3068
http://www.perfgeeks.com/?p=344php缓冲 output_buffering和ob_startbufferbuffer是一个内存地址空间,Linux系统默认大小一般为4096(4kb),即一个内存页。主要用于存储速度不同步的设备或者优先级不同的设备之间传办理数据的区域。通过buffer,可以使进程这间的相互等待变少。这里说一个通俗一点的例子,你打开文本编辑器编辑一个文
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1550
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
靶机Lampiao入侵实战
weixin_51903233的博客
04-01 467
安装Lampiao靶机 地址:Lampiao靶机下载地址 下载完成点击下图被标记的文件,用vmware workstation打开,输入名称与安装路径即可,安装成功将网络适配设置为NET模式 点击启动,成功如下页面: 打开kali,用nmap进行信息采集: 上边ip为你Kali的ip同网段下的其它ip,进行扫描,找出其中你里边一直没有的那个ip,或者尝试开放了下边图中出现的两端口(22,80)的ip: 开放了80与22端口,80端口是http端口,直接访问80端口: 说明方向正确,继续进行: 使用nmap扫
【靶机实战记录--lampiao
最新发布
qq_74240553的博客
01-16 1451
脏牛漏洞提权,vulnhub靶场
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
Lampiao零基础渗透测试
weixin_56537388的博客
06-12 215
kali收录了这个提取方法的exp,我们把他下载下来存放在kali,再通过http服务,用已经拿到的靶机权限把exp下载到靶机运行。分析:扫出了5个IP,但是1,2,254三个地址是自带的,130地址为kali地址,那么131地址就是靶机地址。这个时候你发现你的用户名有一个$符,这个权限是最低的,当你输入id时显示id=1000,因此我们需要提权。我们此时拿到的是一个伪终端,我们前面拿到的那种才是真终端,现在需要把伪终端变为真终端。访问robots.txt,直接看到Disallow,不允许查看的文件。
基于lampiao渗透测试的学习笔记
gaily123的博客
10-09 1385
基于lampiao渗透测试的学习笔记 靶机lampiao与kali均为NAT模式 Kali IP为192.168.79.130 扫描网段,发现靶机ip为192.168.79.145 扫描端口,此处扫描1-65535所有,发现22,80和1898端口 查看80端口,发现页面为乱码 查看1898端口,发现另一个网页,应该是一个基于Drupal 7的博客或是社交网站 查看一下第一篇文章,发现第二...
Vulnhub靶机Lampiao:1 writeup
xingjinhao123的博客
01-21 4208
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/ 信息搜集 获取IP地址 扫描开放的端口 80端口 80端口没有任何发现 1898端口 发现启动了Drupal 7 列举目录 发现有熟悉的rebots.txt 在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54 getshell 通过Kali中的Searchsploit工具可以确定Drupal 7.5...
Lampiao靶机渗透
ZK_1874的博客
03-24 438
Lampiao靶机渗透
Lamp安装以及搭建Typecho
qq_33360247的博客
08-26 146
在Linux安装Lamp,并在上面搭建Tyepcho。
2-Lampiao百个靶机渗透(精写-思路为主)框架漏洞利用2
bmxch的博客
05-05 576
前言:我们上个笔记是常规收集可用信息,爆破拿到ssh账户提权得到root的shell这次我们用框架来尝试两种不同方法拿到shell思路清晰,先说步骤1.信息收集得到可以用的站点漏洞2.通过AWVS+xray或xray和bs解析出目录报告,得到我们能利用exp或poc,当然因为AWVS爬虫功能并不免费,所以最好联动,也可以和其他工具联动,思想是自动化的思想,得到可以利用的框架漏洞。3.得到可以用的poc或exp直接利用提权,如果又cve更好。
简单靶机 Lampiao 笔记
2301_79118231的博客
09-19 286
准备:kali 、 Lampiao靶机kali 靶机设置为同一网段。
vulhub靶机--lampiao
m0_58595840的博客
02-02 468
vulnhub渗透,脏牛提权
lampiao渗透测试
09-01
在进行渗透测试时,我们需要准备好lampiao靶机的环境,你可以从https://download.vulnhub.com/lampiao/Lampiao.zip下载并安装lampiao靶机。在渗透测试过程中,我们可以通过对网站目录的扫描来发现存在的网页,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值