vulnhub之Looz: 1

最新推荐文章于 2024-06-12 10:23:54 发布
最新推荐文章于 2024-06-12 10:23:54 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/120222840
版权

0x001 渗透过程

首先进行ip扫描

 于是查看ip开启了哪些服务

nmap -sC -sV 192.168.181.162 -p- --min-rate=20000 -v

 

由于开启了80端口,打开网页进行查看

于是在源码种发现一个提示

 于是发现一个wp的目录,他给我们爆出一个404

 但是我发现他使用于8081的端口,发现他跳转到新的页面了

于是将http://wp.looz.com加载到hosts下

cat /etc/hosts

 于是我打开网页进行查看

 由于我们在源码中告诉了我们密码,于是进行登录

 登录成功,于是wo在/usr下发现gandalf也是管理用户,于是进行密码破解

 于是进行ssh登录

 寻找可以提权的东西

于是运行shell

/home/alatar/Private/shell_testv1.0

 可以获得root权限

 于是获得最终的flag

 0x002 总结

这个靶机主要通过暴力破解的方式进行shell提权,让你更加了解暴力破解的魅力,相信你可以的!!!!!

我带的我们
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到...
VulbHub日记(七):Looz
Dawn_Xi的博客
09-13 255
靶机介绍 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.116 fping -aqg 192.168.56.0/24
vulnhub靶场渗透实战14-Looz
随心所欲不逾矩
12-20 339
直接老规矩,vbox导入。网络模式桥接。靶机下载地址。
VulnHub DMV:1 Writeup
末初的CSDN博客
09-29 561
DMV:1详情见:https://www.vulnhub.com/entry/dmv-1,462/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.104 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 Nmap扫描目标IP,收集信息 nmap -A -Pn -
Looz靶机】
qq_40646572的博客
05-31 671
Looz靶机 nmap扫描,发现靶机IP地址以及对应开启的端口,发现80、22、3306、8081端口开启,先打开80端口的网站,发现源码存在提示。 存在一个账号以及对应的密码。 john:y0uC@n’tbr3akIT。 但经过目录扫描,未发现任何可以利用的页面。 扫描8081端口,发现该端口存在web服务。 但直接使用ip地址:8081无法进入,使用dirsearch目录进行探测,发现是wordpress。 进入/wp-admin/目录,发现需要跳转到http://wp.looz.com/网站,
靶机渗透练习67-Looz
hirak0的博客
04-20 815
靶机描述 靶机地址:https://www.vulnhub.com/entry/looz-1,732/ Description Not that hard and not that easy, it’s always straightforward if you can imagine it inside your mind. If you need any help you can find me on Twitter @mhz_cyber , and I will be happy to read
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
Vulnhub 靶场】【Looz: 1】【简单】【20210802】
惟忆
12-28 1207
靶场介绍:https://www.vulnhub.com/entry/looz-1,732/ 靶场下载:https://download.vulnhub.com/looz/Looz.zip 靶场难度:简单 发布日期:2021年08月02日 文件大小:2.1 GB 靶场作者:mhz_cyber & Zamba 靶场系列:Looz 打靶耗时:3+ 小时,中途绕了个弯,以为是 Docker 容器逃逸,没想到居然是 SSH 爆破。
Looz靶机渗透
m0_74950307的博客
11-27 39
看到登录界面192.168.108.251:8081/wp-admin/获得一个22是ssh端口还有两个80和8081端口,还有mysql端口。存在用户gandalf,并且密码是highschoolmusical。配置好靶机的网络连接方式,本人是nat连接。看到是没有权限,查看其他的文件,也是没有。果然使用脏牛提权特可以进行获得权限。
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2508
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
vulnhub靶机-FIRSTBLOOD: 1
臭nana的博客
09-25 1703
绪论:这个靶机比较简单,因为每一步都有提示,而且基本命令都给出来了 1、找到靶机ip:192.168.74.130 nmap -sn 192.168.74.0/24 2、扫描靶机端口,得到80端口和60022端口(ssh服务) root@kali:~# nmap -A -p- 192.168.74.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.130 Host is up (0.000
靶机渗透日记
Anonymous
01-17 1227
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
[渗透测试学习靶机03] vulnhub靶场 Empire LupinOne
weixin_47112073的博客
10-15 873
vulnhub靶场练习之靶机Empire LupinOne
Vulnhub Node:1 详解
StriveBen的博客
09-03 1289
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 272
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1189
常见基础Linux命令
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值