靶机渗透测试-Lazysysadmin

最新推荐文章于 2023-09-02 10:18:53 发布
最新推荐文章于 2023-09-02 10:18:53 发布
阅读量3.1k 收藏 8
点赞数
分类专栏: 我的渗透之路 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/122712949
版权

目录

实验环境准备

下载Lazysysadmin 靶机 ,利用kali 当攻击方

下载完靶机后 利用VMare 快捷键, ctrl o 打开导入即可
在这里插入图片描述

信息收集

ifconifg 获取自己靶机地址, namp sn 扫描网段中的靶机

在这里插入图片描述
进行快速端口扫描
在这里插入图片描述
还有ssh服务 都可以利用登入
发现存在139 445 smb服务,是高危的共享端口
利用enum4linux 进行枚举
发现有空 账号密码

在这里插入图片描述
直接kali中登入
在这里插入图片描述
发现密码
在这里插入图片描述
也在wordpress 中发现 登入账号密码
在这里插入图片描述

扫描网站目录 这里用dirsearch
在这里插入图片描述
whatweb查看指纹
在这里插入图片描述
存在apache服务联想到进行web渗透 (十大漏洞)sql注入等等

漏洞利用

方法(一)

登入wordpress
发现在这里插入图片描述
尝试用ssh 密码登入 togie 12345 登入成功 ( phpadmin 试了试不对,用另一个密码可以登入)try就完了

在这里插入图片描述
sudo su 进行提权成功
在这里插入图片描述
利用msf 进行搜索该漏洞

方法(二)

利用货得的wordpress账号密码登入后台

define('DB_USER', 'Admin');

/** MySQL database password */
define('DB_PASSWORD', 'TogieMYSQL12345^^');

成功登入

在这里插入图片描述
制作后门 可写入一句话木马

在这里插入图片描述
保存 上传即可
在这里插入图片描述
然后 我们在首页制作404 让其发生跳转 运行插入木马的界面
用 蚁剑链接

清理痕迹

查看身份认证信息

cat /var/log/auth.log 进行清理 cat >auth.log
因为有时候会进行爆破留下很多信息

查看用户登入详细信息
该日志为二进制 不能用cat查看可以用last
查看最后一次登入的时间日志

在这里插入图片描述
同样用last log

该日志为二进制 不能用cat查看可以用last
历史记录

在这里插入图片描述
并进行清空

总结

  1. 学习了 利用nmap 进行端口扫描
    nmap -sS -p 1-65535 -v xxxx
-sS    TCP SYN扫描    nmap -sS 192.168.1.254   
-P     指定端口扫描   nmap -sS -P 1-65535 192.168.1.254
-V     详细信息       nmap -V -sS 192.168.1.254
  1. 利用ssh 22端口 smp 445 端口等等进行远程登入获取用户名密码.
  2. 可以使用·enum4linux 枚举靶机信息 在 139,445 端口开放的情况下.
  3. wordpress进行挂马
  4. 网站目录进行扫描等等

参考文章https://blog.csdn.net/qq_38684504/article/details/89703963?utm_source=app&app_version=5.0.1&code=app_1562916241&uLinkId=usr1mkqgl919blen:

Rgylin
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1030
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
靶机测试--Lazysysadmin
ximo的博客
03-07 285
目录信息收集主机发现端口扫描目录扫描漏洞发现使用nessus进行漏洞扫描使用msf进行ssh登录漏洞利用使用ssh若口令提权一(使用sudo提权)提权二(web漏洞提权)补充139,445端口的利用总结 信息收集 主机发现 端口扫描 masscan探测开放端口: nmap探测端口开放的服务: 目录扫描 首先访问80服务: 可以访问,但是找不到利用点。 进行目录扫描: 漏洞发现 1.进入phpmyadmin页面: 尝试弱口令,无法进入。 2.进入wordpress: 存在一个搜索框,输入内容,在
靶机渗透【lazysysadmin
学信安技术 卫国家之门
01-11 6329
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 573
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
Lazysysadmin靶机练习
最新发布
weixin_71090536的博客
09-02 206
下方实操过程中应用到两台机器,分别是Kali 攻击机:192.168.2.130lazysysadmin靶机:192.168.2.201ps:此靶机的难度系数不算大,掌握方法即可。
vulhub靶机--lazysysadmin
m0_58595840的博客
01-18 296
vulhub渗透共享文件夹
lazysysadmin渗透测试
ITgougou_的博客
11-02 260
环境:攻击机,靶机全部桥接运行于Virtual Box 靶机IP:172.20.120.131 攻击机:kali 172.20.120.243 信息收集 不多说首先dirb目录遍历 这里得到了一些敏感页面信息: 包括phpmyadmin,robots.txt,wordpress, 不急,这里先放着 其中在robots.txt中发现以下目录,试了下前几个都没用,进入/Backnode_files中发现以下目录, 里面包含的就是网站的背景文件之类的,再找 从S...
Lazysysadmin靶机渗透
weixin_64809022的博客
06-21 178
Lazysysadmin靶机
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2202
vulnhub 第三关:lazysysadmin
Lazysysadmin靶机环境搭建与渗透测试
qq_43647462的博客
11-23 838
LazySysAdmin 攻击环境 两台服务器均放在了VM中进行环境搭建,均采用了NET连接的方式,但是由于个人环境问题,所以导致了靶机无法正常连接至NET网络,手工配置IP,在开机界面按下e,将ro改成rw signie init=/bin/bash,ctrl+x进入命令行 在已知kali攻击机的ip为x.x.x.100的情况下,手工配置ip ifconfig eth0 x.x.x.101 netmask 255.255.255.0 broadcast x.x.x.255 route add defaul
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
vulnhub——Lazysysadmin
m0_61619198的博客
07-09 140
Lazysysadmin的安装:2.1访问80端口,没有得到什么有用的东西,尝试目录扫描2.2目录扫描的几个路径,挨个进行尝试2.3利用139,445这两个端口,先使用enum4linux这个工具进行漏扫,发现存在无密码登录smb重点关注一下WordPress文件夹里面的配置文件是否泄露账号密码等尝试去登录phpmyadmin后台,能成功登录但是权限不够去查看WordPress数据库的内容尝试去登录/wordpress/wp-admin,能成功登录在流量页面功能的时候发现了一个可以编辑404页面,我们尝试写
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3367
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
靶场Lazysysadmin CTF之内网渗透(二)
派大李的博客
11-19 609
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
kali渗透综合靶机(一)--Lazysysadmin靶机
W小哥
03-05 5286
一、靶机下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 二、靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 因靶机是自动获取IP,与kali在同一个网段,故...
Lazysysadmin 渗透测试
Darklord.W
04-10 320
Lazysysadmin靶机测试过程 一\netdiscover主机发现 可见,192.168.8.141为目标主机 二\主机扫描(masscan及nmap) 首先,masscna进行快速扫描 再用nmap进行扫描 可以看到,开放六个端口,包括ssh以及web常用的80端口 三\先对web端进行dirb目录扫描 逐个访问: http://192....
靶机简单渗透测试
KKK_2178的博客
11-22 5512
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4465
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 2851
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值