靶场练习之Lampiao

已于 2022-02-28 14:46:23 修改
阅读量5.9k 收藏 11
点赞数 2
文章标签: 安全 linux 渗透测试
于 2022-02-28 14:36:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52360932/article/details/123181684
版权

一、环境搭建

lampiao靶场下载地址:Lampião: 1 ~ VulnHub

使用vm打开,配置kali和靶场在同一个网络,建议都为net连接。

二、信息收集

1、nmap扫描

使用nmap扫描整个网段,找到靶机的ip地址

nmap -sS -Pn 192.168.108.0/24   #得到靶机ip地址

2、进一步nmap扫描

使用nmap进一步扫描,扫出更多的信息

nmap -T4 -A -p 1-65535 192.168.108.129   #对目标ip进行nmap的-T4快速扫描

3、端口

80端口

访问靶机的80端口,发现一个静态网页

dirb htt

最低0.47元/天 解锁文章
长龙右公
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Lampiao 靶机练习
SYJ_361的博客
02-28 4246
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1511
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
lampiao靶机渗透流程
最新发布
qq_69206769的博客
03-22 513
靶机: lampiao 192.168.101.59攻击机: kali 192.168.101.31。
Lampiao零基础渗透测试
weixin_56537388的博客
06-12 209
kali收录了这个提取方法的exp,我们把他下载下来存放在kali,再通过http服务,用已经拿到的靶机权限把exp下载到靶机运行。分析:扫出了5个IP,但是1,2,254三个地址是自带的,130地址为kali地址,那么131地址就是靶机地址。这个时候你发现你的用户名有一个$符,这个权限是最低的,当你输入id时显示id=1000,因此我们需要提权。我们此时拿到的是一个伪终端,我们前面拿到的那种才是真终端,现在需要把伪终端变为真终端。访问robots.txt,直接看到Disallow,不允许查看的文件。
基于lampiao渗透测试的学习笔记
gaily123的博客
10-09 1364
基于lampiao渗透测试的学习笔记 靶机lampiao与kali均为NAT模式 Kali IP为192.168.79.130 扫描网段,发现靶机ip为192.168.79.145 扫描端口,此处扫描1-65535所有,发现22,80和1898端口 查看80端口,发现页面为乱码 查看1898端口,发现另一个网页,应该是一个基于Drupal 7的博客或是社交网站 查看一下第一篇文章,发现第二...
【靶机实战记录--lampiao
qq_74240553的博客
01-16 1324
脏牛漏洞提权,vulnhub靶场
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
网络安全技术练习靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
xsser.7z漏洞练习靶场
01-03
xss漏洞练习
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
sqli-labs靶场练习wp的配图.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Lampiao靶场渗透
weixin_65582330的博客
06-05 270
这时候我们可以用得到的密码字典去拿hydra九头蛇进行ssh端口爆破,hydra -l tiago -P password.txt 192.168.101.133 ssh(“l”是用指定的用户名,“L”是用用户名字典,p和P同理),可以看到爆破成功,账号为tiago,密码为Virgulino。1.内核提权---脏牛提权最为典型 ,内核提权一般包括3个步骤,信息收集发现版本号,找到相关版本的exp,使用找到的exp对目标发起攻击,完成提权功能。pty.spawn("/bin/bash")'获取到真终端。
简单靶机 Lampiao 笔记
2301_79118231的博客
09-19 258
准备:kali 、 Lampiao靶机kali 靶机设置为同一网段。
2-Lampiao百个靶机渗透(精写-思路为主)框架漏洞利用2
bmxch的博客
05-05 565
前言:我们上个笔记是常规收集可用信息,爆破拿到ssh账户提权得到root的shell这次我们用框架来尝试两种不同方法拿到shell思路清晰,先说步骤1.信息收集得到可以用的站点漏洞2.通过AWVS+xray或xray和bs解析出目录报告,得到我们能利用exp或poc,当然因为AWVS爬虫功能并不免费,所以最好联动,也可以和其他工具联动,思想是自动化的思想,得到可以利用的框架漏洞。3.得到可以用的poc或exp直接利用提权,如果又cve更好。
lampiao靶场
orchid_sea的博客
10-21 672
lampiao靶场
靶机Lampiao入侵实战
weixin_51903233的博客
04-01 459
安装Lampiao靶机 地址:Lampiao靶机下载地址 下载完成点击下图被标记的文件,用vmware workstation打开,输入名称与安装路径即可,安装成功将网络适配设置为NET模式 点击启动,成功如下页面: 打开kali,用nmap进行信息采集: 上边ip为你Kali的ip同网段下的其它ip,进行扫描,找出其中你里边一直没有的那个ip,或者尝试开放了下边图中出现的两端口(22,80)的ip: 开放了80与22端口,80端口是http端口,直接访问80端口: 说明方向正确,继续进行: 使用nmap扫
vulhub靶场练习
07-28
回答: Vulhub靶场是一个用于漏洞学习和实践的平台,提供了各种常见漏洞的环境供用户进行实验和学习。在Vulhub靶场中,你可以学习和实践Apache换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing_vulnerability)以及Apache ssl远程命令执行漏洞(ssi-rce)等漏洞。这些漏洞都有相应的漏洞描述、漏洞原理和漏洞利用方法。其中,Apache换行解析漏洞是指通过利用Apache服务器对换行符的解析不当,导致攻击者可以执行任意命令。Apache多后缀解析漏洞是指Apache服务器对文件后缀解析不当,导致攻击者可以执行任意代码。Apache ssl远程命令执行漏洞是指Apache服务器在处理SSI(Server Side Includes)时存在远程命令执行漏洞。在Vulhub靶场中,你可以通过写入webshell、写入cron或ssh key等文件以及写入jar或jetty.xml等库和配置文件等方法来利用这些漏洞。具体的操作方法可以参考相关的参考资料。 #### 引用[.reference_title] - *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.csdn.net/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞](https://blog.csdn.net/qq_38632151/article/details/102975086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值