靶场练习第六天~vulnhub靶场之Lampiao

最新推荐文章于 2024-06-13 00:01:59 发布
最新推荐文章于 2024-06-13 00:01:59 发布
阅读量842 收藏 2
点赞数
分类专栏: # 靶机练习 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122700269
版权

靶机下载链接: https://pan.baidu.com/s/1h0uiwvBkX8iXFyMAO23e1A 提取码: 2kjp

一、信息收集

1.靶机发现

(1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107

2.靶机具体信息

(1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)

正在上传…重新上传取消

3.发现1898端口开放http协议,

(1)查看该网站,发现是一个博客网站

(2)用命令dirb扫一下该网站有哪些目录:dirb http://192.168.101.107:1898

(3)进入http://192.168.101.107/robots.txt查看哪些目录和页面不能爬虫

正在上传…重新上传取消

(4)进入/CHANGELOG.txt文件,发现了cms版本号以及更新记录

二、漏洞发现与利用

1.根据该网站cms程序搜索相关漏洞

(1)在kali输入 msfconsole命令,进入到该框架内

(2)先看看可以利用的脚本,输入 search drupal

正在上传…重新上传取消

(3)由上图,我们进入利用的脚本,选择用序号1的那一个:use ;然后查看要设置的参数(show options),使用方法如下:

正在上传…重新上传取消

(4)其他的参数已经配置好了,就差一个RHOSTS和RPORT

先设置一下RHOSTS(目标的地址),输入set RHOSTS 192.168.101.107;

再设置一下RPORT(端口),输入set RPORT1898 ;

(5)参数设置完成后,输入run,执行攻击,成功进入getshell

优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

2.漏洞的利用

(1)进入default目录查看下面的settings.php文件(配置信息文件),看看有没有用户密码可以利用

正在上传…重新上传取消

数据库的配置信息,可以看到有数据库的用户密码

进入home目录下查看有哪些用户: cd /home ; ls

尝试将刚才找出来的用户密码能不能登录,结果ssh远程成功登录

虽然ssh远程登录了,但是该用户为低权限用户

(2)脏牛提权

脏牛提权:cve-2016-5159,使用版本限制:ubuntu内核版本大于 2.6.22 版本、centos7/RHEL7:3.10.0-327.36.3.e17、Centos6/RHEL6:2.6.32-642.6.2.e16

1.查看远程登录的内核版本信息:uname -a

2.远程连接kali,将脚本放进kali

并且将他压缩,压缩命令:tar -czvf dcow.tar.gz CVE-2016-5195-master

3.利用nc命令,将dcow.tar.gz上传到靶机里面

4.查看是否上传了该文件,并且解压

5.查看一下文件,输入make之后多了个dcow文件

6.运行一下dcow文件,已经修改root的密码

7.用改好的root密码,登录root用户

8.拿flag


 

汉南帝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1516
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
【甄选靶场Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2120
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场
最新发布
seoppg的博客
06-13 1065
Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由 Flask + Mysql + AdminLTE 框架编写而成,模拟每类漏洞根据不同的情况又分别设计了不同的子类,全部共有30个漏洞环境。同时,Pilot在每个环境的右上角嵌入了四个模块作为辅助工具,希望对您的学习或教学有所帮助。
vulnhub VulnOS: 2
箭雨镜屋
12-05 2545
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
YouthBelief的博客
02-16 2737
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写权限(2)上传 kali自带的php反弹shell的马(3)kali开启监听,
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1665
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
sqli-labs靶场练习wp的配图.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Lampiao 靶机练习
SYJ_361的博客
02-28 4283
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
Vulnhub靶场篇:Lampiao 夜车星繁的博客
夜车星繁的博客
03-30 1162
许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉。 昨天注册了hackthebox后一筹莫展,最终选择下载网盘上的靶机资源来试炼。 攻击机:kali 开启Vulnix后首先看到的登录页面: 在kali攻击机里确定...
Vulnhublampiao渗透测试
Bird&Bird
04-02 781
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
vulhub靶机--lampiao
m0_58595840的博客
02-02 469
vulnhub渗透,脏牛提权
lampiao靶机实验实战演练
lianliandad的博客
11-24 1223
好好学习
小白的靶机-VulnHub-Lampiao
wo41ge的博客
12-08 271
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
vulnhubLampiao渗透实战(脏牛提权)
qq_45300786的博客
04-18 811
总结 1、该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞 2、在没有思路的时候,try yourself !往往有不同的收获 3、再练练脏牛提权。。。 Lampiao靶机百度云下载 链接:https://pan.baidu.com/s/1_TDcubSNj7z5JweaTxjgKQ 提取码:g3fn 靶机:192.168.100.129 kali:192.168.100.23 其他的我就不说了。详细过程请看Lampiao渗透实战 这里我就说一下,需要特别注意的地方。 这里我是把没有
vulnhub靶机-Lampiao
臭nana的博客
12-18 368
搭好环境之后,找到靶机的ip,我这里是10.22.102.174,nmap扫描端口,nmap -p- 10.22.102.174 发现80端口,访问一下 再访问一下1898端口,利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞,发现一大堆,其中发现一个CVE-2018-7600 进入kali,打开终端,输入msfconsole,进...
vulnhub靶场 planets
08-28
- *3* [靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值