零基础打靶—Lampiao

已于 2023-12-02 20:16:26 修改
阅读量528 收藏 6
点赞数 2
分类专栏: 打靶 文章标签: linux 运维 服务器 web安全 安全
于 2023-08-28 22:32:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61861243/article/details/132536606
版权

一、打靶的主要五大步骤

1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。
2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等
3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell
4.利用漏洞就是使用漏洞拿到webshell
5.权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。

      文章所需靶场及打靶过程所遇问题关注后私信获得

二、打靶的具体流程

确定目标

1、打开本次打靶所需的靶机(Lampiao)及攻击机(kali)

2、使用ifconfig命令查看攻击机的IP,获取其所在网段 

 依据ifconfig查看后可知当前攻击机所在网段为192.168.98.0/24

3、使用nmap -sn 扫描攻击机所在网段的所有存活主机,并分析出靶机的IP地址

 通过分析得知靶机的IP地址为192.168.98.159,大家在分析靶机的地址时可以先将靶机关闭扫描一下,再打开靶机一次依据两次前后的扫描结果分析出靶机的IP地址

常见的信息收集

4、分析出靶机的IP地址后,利用nmap扫描工具的nmap -p- 命令对靶机扫描出其开放的端口

 这里我们要知道其开放的端口都有什么用处,依据其用处执行下一步操作,依据打开的端口号进行尝试。ssh(22):用于通过不安全的网络提供安全的远程登录和数据传输 http(80):http端口打开我们可以在浏览器进行访问(进入网页后可以进行查看源代码) 1898:可以将http的默认端口可以换成此端口,http访问的其他端口

5、依据http端口打开进行访问

6、访问80端口进去以后并没有啥有用的信息,我们接下来查看源代码

 7、在80端口查看完源代码以后发现并没有什么信息,换成1898再次进行查看

 当http端口换成1898以后发现发现进入一个网页,可以进行查看源代码及一些基本漏洞的审查

发现漏洞

8、在审查过程中,点击图片以后会发现链接发生变化,会发现链接中有了参数

9.、这时候我们更改参数会发现页面发生了变化并发现一个地址,
10、我们将这段地址加在访问链接上,之后访问我们发现了一段录音,听取录音以后我们得到了一个用户名--tiago

 11、再多次更改网站的参数,发现再没有什么其他信息了,接下来我们考虑其他方法

 12、手动收集完成,我们利用dirb工具进行扫描网站目录,收集信息

13、在扫描出来的网站中我们要重点看robots.txt文件,因为此文件里面存放一些不希望被搜索引擎收录的内容

 14、打开robots.txt文件以后我们发现了一个CHANGELOG.txt文件,紧接着打开我们发现网站版本为Drupal 7.54, 2017-02-01(网站的版本信息很重要,可以根据他查找网站的已知漏洞)

 利用漏洞

15、依据信息收集的两条信息,我们可以根据用户名进行爆破,也可以根据版本信息去寻找网站的原本漏洞

第一种:

16、cewl:通过爬行网站获取关键信息创建一个密码字典

 17、接下来利用hydra进行弱密码爆破使用Hydra破解弱密码得到对应的密码为——VirguLino

18、利用hydra爆破所得Virgulino密码成功登录tiago用户

18、通过登陆以上id的查询发现此用户为低权限还需要进行提权处理

0:root         0<ID<1000:服务用户   1000<ID<60000普通

 第二种:

19、利用网站版本进行破解通过百度找到一个远程代码执行漏洞(CVE-2018-7600)
20、使用msfconsole 工具对网站所查询到的漏洞进行利用使用search  Drupal查询到他的八个exp
 21、依据查询到的expx选择所要使用的exp(CVE-2018-7600)
 22、查询所要填写或者修改的参数信息(yes的需要设置)

 23、设置要利用的端口号及靶机地址

24、执行run命令,连接到靶机
 25、输入shell命令进行交互(伪终端与真终端)

 26、此时发现进入的是伪终端,需要执行命令进入真终端

权限提升

 27、通过查询此时依然是低权限用户,依然需要提权

 28、查看系统版本

 29、利用脏牛提权进行提权

30、查找相同版本exp

 31、查找将要使用的exp并将其下载到本地

 32、继续开启本地pthon服务,然后把40847.cp发送到靶机上:

 33、将exp下载到靶机,进行利用

34、 切换到rooty用户,成功登录

 35、到此我们成功拿下此靶机!!

Krismile☜
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶场练习之Lampiao
qq_52360932的博客
02-28 6012
Lampiao靶场练习
Lampiao 靶机练习
SYJ_361的博客
02-28 4293
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
Lampiao零基础渗透测试
weixin_56537388的博客
06-12 229
kali收录了这个提取方法的exp,我们把他下载下来存放在kali,再通过http服务,用已经拿到的靶机权限把exp下载到靶机运行。分析:扫出了5个IP,但是1,2,254三个地址是自带的,130地址为kali地址,那么131地址就是靶机地址。这个时候你发现你的用户名有一个$符,这个权限是最低的,当你输入id时显示id=1000,因此我们需要提权。我们此时拿到的是一个伪终端,我们前面拿到的那种才是真终端,现在需要把伪终端变为真终端。访问robots.txt,直接看到Disallow,不允许查看的文件。
Lampiao靶场
最新发布
b1n的博客
08-26 145
(2)后面是yes的是我们需要填的,这里只需要填写rhosts和rport,填写完后查看没问题直接run启动,可以看到成功连接靶机。2、百度网盘链接:https://pan.baidu.com/s/1bf46UgmyXKoussgLFW_-jg?-O2 编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高。(4)进入的是一个伪终端,因此还要将其转换为真终端,执行下面的命令就将其变成了真终端。-T4:指定扫描过程中使用的时序(分为0-5等级,推荐用4)
靶场练习第六天~vulnhub靶场Lampiao
qq_57976347的博客
01-31 856
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
激光打靶_基础版_最终版.rar
07-15
本项目名为“激光打靶_基础版_最终版”,是基于STM32微控制器的智能激光打靶系统的实现。STM32作为一款广泛应用于嵌入式领域的32位微处理器,以其高性能、低功耗的特点,为该项目提供了强大的硬件支持。 STM32(意...
C语言——飞机打靶游戏
04-15
本代码用C语言撰写,可以使用dev C++等编译器运行。可以使用键盘'a'、's'、'd'、'w' 键进行上下左右移动飞机模型,按空格键发射子弹,击中靶子,系统会自动重新生成靶子,按'q'键结束游戏,显示击中靶子次数。
基于c#语言的打靶程序
11-20
《基于C#语言的打靶程序详解》 在编程领域,C#是一种广泛使用的面向对象的编程语言,尤其在开发Windows应用程序、游戏以及.NET框架下的软件时,C#更是首选。本篇将深入探讨一个基于C#语言编写的打靶程序,通过分析...
matlab打靶环数判定.rar
04-08
在本项目中,我们面临一个...综上所述,这个MATLAB打靶环数判定项目涵盖了图像处理的多个方面,涉及从基础的图像读取到复杂的特征分析。通过学习和实践,不仅可以提升MATLAB技能,还能深入了解图像处理的原理和应用。
激光自动打靶之发射电路
08-13
本文主要介绍的是一款激光自动打靶之发射电路
【靶机渗透】LAMPIAO靶机渗透练习
serendipity1130的博客
08-30 683
LAMPIAO训练靶机 1.arp-scan -l扫描到IP地址为:192.168.225.140 使用nmap扫描到开启了22和80端口以及1898端口: nmap 192.168.225.140 -sV -sC -Pn -n -v -T5 -p- 2.访问1898端口,发现网页下面的标志:Powered by Drupal 1)进行dirsearch扫描,在目录中发现了robots.txt文件 查看该文件,查看CHANGELOG.txt文件,发现网站的版本信息7.54,看到cms的版
Vulnhub靶场篇:Lampiao 夜车星繁的博客
夜车星繁的博客
03-30 1176
许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉。 昨天注册了hackthebox后一筹莫展,最终选择下载网盘上的靶机资源来试炼。 攻击机:kali 开启Vulnix后首先看到的登录页面: 在kali攻击机里确定...
vulnhub靶场lampiao
向阳-Y.的博客
02-28 4273
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
lampiao靶场入侵检测
kunkun_xiaomeng的博客
09-10 977
lampiao初体验
零基础渗透测试全程记录(打靶)——Lampiao
ran的博客
07-28 1891
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。在上面扫描出的ip地址中,.1、.2、.254、.138都是其它的一些ip地址,所以在此确认要进行攻击的靶机的ip地址为:192.168.190.140。比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1168
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 443
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
Lampião靶机渗透
weixin_56306210的博客
07-24 203
Lampião靶机渗透
渗透测试lampiao(靶机渗透详细步骤)
newnewage的博客
03-12 6321
Lampiao渗透流程 action,让我们开始小白的渗透之路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值