靶场练习之Lampiao

长龙右公

已于 2022-02-28 14:46:23 修改

阅读量6.2k

点赞数 2

文章标签：安全 linux 渗透测试

于 2022-02-28 14:36:13 首次发布

本文链接：https://blog.csdn.net/qq_52360932/article/details/123181684

版权

本文详细介绍了针对Lampiao靶场的渗透测试过程，包括环境搭建、信息收集（nmap扫描，端口分析），利用Drupal 7.54的CVE-2018-7600漏洞进行攻击，以及通过ssh权限提升的步骤，如登录、查找和编译运行cpp文件。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、环境搭建

lampiao靶场下载地址：Lampião: 1 ~ VulnHub

使用vm打开，配置kali和靶场在同一个网络，建议都为net连接。

二、信息收集

1、nmap扫描

使用nmap扫描整个网段，找到靶机的ip地址

nmap -sS -Pn 192.168.108.0/24   #得到靶机ip地址

2、进一步nmap扫描

使用nmap进一步扫描，扫出更多的信息

nmap -T4 -A -p 1-65535 192.168.108.129   #对目标ip进行nmap的-T4快速扫描

3、端口

80端口

访问靶机的80端口，发现一个静态网页

dirb http://192.168.108.129 #对目标IP

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长龙右公

关注关注

2
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Lampiao 靶机练习

SYJ_361的博客

02-28

4952

利用kali对靶机进行扫描，远程登录靶机，并对靶机进行提权，找到靶机里面的文件

零基础渗透测试全程记录（打靶）——Lampiao

ran的博客

07-28

2525

权限提升，就是所谓的提权，因为一般进入拿到webshell后进入到服务器了都是低权限，在接下来的靶中我们的目标都是拿到root权限，所以拿到webshell后是低权限用户，这个时候我们需要一系列的方式进行提权，最后拿到root权限，即为结束。在上面扫描出的ip地址中，.1、.2、.254、.138都是其它的一些ip地址，所以在此确认要进行攻击的靶机的ip地址为：192.168.190.140。比如平常挖洞使用fofa，天眼查，ip域名等进行查，在我们这个靶场中比如信息收集包括查看源码，使用工具dirb等。

参与评论您还未登录，请先登录后发表或查看评论

lampiao靶场

orchid_sea的博客

10-21

857

lampiao靶场

靶场练习第六天~vulnhub靶场之Lampiao

qq_57976347的博客

01-31

966

一、信息收集 1.靶机发现（1）靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24，发现靶机ip为192.168.101.107 2.靶机具体信息（1）使用命令nmap -A （进行综合扫描） 192.168.101.107 -p 0-65535 （看看靶机开放了什么端口）正在上传…重新上传取消 3.发现1898端口开放http协议，（1）查看该网站，发现是一个博客网站（

渗透LAMPIÃO: 1靶场

weixin_51421083的博客

06-30

628

这里有一些描述，可以阅读一下，简单了解一下这个靶场的信息：下载完成后会得到如下图的压缩文件，解压文件。

Vulnhub靶场篇：Lampiao 夜车星繁的博客

夜车星繁的博客

03-30

1268

许久没有执笔写博客，而今大脑劳累了两个月后，仿佛再次打破从前自己的思想空间，很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子，这标志着我现在有一个真实存在的远方去跋涉。昨天注册了hackthebox后一筹莫展，最终选择下载网盘上的靶机资源来试炼。攻击机：kali 开启Vulnix后首先看到的登录页面：在kali攻击机里确定...

lampiao靶机渗透测试

m0_56375711的博客

12-25

1929

lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习

vulnhub-lampiao靶机练习

weixin_52451257的博客

11-10

1819

第一步:信息收集 Nmap –sS –p 1-65535 192.168.231.1-255 (靶机使用的是nat模式,和攻击机处于同一网段,所以扫描231.1-255整个网段的地址排除攻击机kali的ip就可以判断出靶机的ip) 我们可以可能到靶机开放了22(ssh),80(http),1898端口, 可以通过dirmap 扫描目录 Python3 dirmap.py –i http:192.168.231.139 –lcf 先访问80端口看一下网站长啥样,有没有可以利...

零基础打靶—Lampiao

qq_61861243的博客

08-28

730

1.确定目标：在所有的靶场中，确定目标就是使用nmap进行ip扫描，确定ip即为目标，其他实战中确定目标的方式包括nmap进行扫描，但不局限于这个nmap。2.常见的信息收集：比如平常挖洞使用fofa，天眼查，ip域名等进行查，在我们这次训练靶场中比如信息收集包括查看源码，使用工具dirb等3.发现漏洞：之前你们看到那些理论比如sql注入，文件上传等，或者找到相关的系统信息，去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。

【靶机渗透】LAMPIAO靶机渗透练习

serendipity1130的博客

08-30

768

LAMPIAO训练靶机 1.arp-scan -l扫描到IP地址为：192.168.225.140 使用nmap扫描到开启了22和80端口以及1898端口： nmap 192.168.225.140 -sV -sC -Pn -n -v -T5 -p- 2.访问1898端口，发现网页下面的标志：Powered by Drupal 1）进行dirsearch扫描，在目录中发现了robots.txt文件查看该文件，查看CHANGELOG.txt文件，发现网站的版本信息7.54，看到cms的版

lampiao-开源

05-03

Lampiao是一种具有两个模块的软件：代理和服务器。代理获取硬件/软件/网络信息，并将简历发送到服务器。

靶场实战——Lampiao

最新发布

weixin_58666006的博客

09-03

1240

实现对数据库的拖库。

Lampiao

学习！冲冲冲！

06-12

822

Lampiao

lampiao靶场---脏牛提权

m0_66908617的博客

05-11

602

渗透测试前期准备攻击机：192.168.71.235（kali系统）靶机：192.168.71.191漏洞复现。

Lampiao靶场实战-突破网络获取root权限

weixin_59086772的博客

08-30

584

雨笋教育小编分享近期我们渗透工程师在渗透过程中的一个真实案例，供大家可以参考学习。前言 Vulnhub是一个提供各种漏洞环境的靶场，每个镜像会有破解的目标，挑战的目标是通过网络闯入系统获取root权限和查看flag 说明难度：简单个人建议在vmware运行靶场环境，再使用kali作为攻击主机，同时要注意在同一网卡下，否则是无法进行通信的。开始进入技术环节这里我让kali和靶场都使用NAT模式编辑->虚拟网络编辑器可以看到我们使用模式的配置 Ip地址段都为19.

【Vulnhub系列】Vulnhub Lampiao-1 靶场渗透（原创）

Lusen的博客

08-01

421

Vulnhub系列-Lampiao-1靶场做题记录

vulnhub靶场之lampiao

向阳-Y.的博客

02-28

4446

目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集首先查看本机网卡网段并来一波存活主机探查，经过排除，锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描，扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】首先使用msfconsole进行ssh登录爆破一波 msfcon

靶机：Lampiao

AzVoidSUN的博客

07-06

822

下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以目标得到root权限信息收集 kali的ip是192.168.174.129 扫下c段发现靶机ip 192.168.174.4 开启了 22 80端口进入80端口看下然后查看页面源代码没有发现东西 dirb扫下目录发现扫不到东西 ...

XSS漏洞靶场练习 - 从入门到实践

本篇文章将围绕“xsser.7z漏洞练习靶场”这一主题，详细解读XSS漏洞的相关知识，包括它的基本概念、类型、攻击方法以及防御策略，并且会对提供的“xsser”压缩包进行说明。 ### XSS漏洞的基本概念 XSS，全称Cross-...