Vulnhub靶场----10、LazySysadmin

最新推荐文章于 2023-08-21 15:46:58 发布
最新推荐文章于 2023-08-21 15:46:58 发布
阅读量709 收藏 4
点赞数
分类专栏: 靶场集合 # Vulnhub 文章标签: Vulnhub LazySysadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/129246265
版权

文章目录

一、环境搭建

DC-7下载地址:https://download.vulnhub.com/dc/DC-9.zip
kali:192.168.144.148
DC-9:192.168.144.157

二、渗透流程

1、信息收集 
nmap -sV -sT -p- -T4 192.168.144.157

思路:
1、80端口

目录扫描:dirb、gobuster、dirsearch等工具;
web站点资产识别:goby、whatweb等;
web站点功能页面;
分析网页源代码;

2、22端口

ssh爆破、有账号密码信息进行远程登录

3、139.445端口

共享服务,smb漏洞

4、3306端口

mysql数据库

5、6667端口

irc 服务
……

2、漏洞探测

2.1、80端口探测

1.目录扫描

2.2、443端口探测


1.enum4linux工具

enum4linux 192.168.144.157


2.访问共享文件


3.查看文件
文件1:deets.txt

文件2:wp-config.php。获取到数据库用户名和密码

3、获取权限方法1


1.利用获取到的togie/12345进行ssh登录

ssh togie@192.168.144.157


2.切换root用户

sudo su
1、以上内容通过SSH获取到root权限


2、方法2:通过后台页面插入反弹shell脚本,获取权限,待补充

4、获取权限方法2


1.利用获取到的用户名密码尝试登录
http://192.168.144.157/wordpress/wp-login.php


2.在404页面尝试插入反弹shell脚本


3.kali监听

nc -lnvp 4444


4.访问webshell
http://192.168.144.157/wordpress/wp-admin/theme-editor.php?file=404.php

七天啊
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
VulnHubLazySysAdmin 题目详解
hl1293348082的专栏
03-27 130
环境下载 文件名:Lazysysadmin.zip (Size: 479 MB) Download: https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&export=download Download (Mirror): https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip Download (Torrent): https://downl
【网安神器篇】——enum4linux枚举工具
Demo不是emo的博客
10-11 9812
今天给大家分享的网络安全神器是smb服务专用扫描器——enum4liux
02 Breakout VM
CySeker's Blog
04-13 309
这里面有些东西我不知道,所以要写在前面。
Vulnhub靶机:LAZYSYSADMIN_ 1
LainWith的博客
08-21 633
(此系列共1台)发布日期:2017 年 9 月 20 日难度:初级运行环境:VMware Workstation目标:取得Root权限samba敏感信息泄露wordpress挂马。
入侵检测——enum4linux(扫描篇)
LainWith的博客
04-12 3703
目录环境介绍扫描类参数:数据包双向规则 环境介绍 NAT模式: kali攻击方 win7受害者 Metasploitable受害者 扫描类参数: 工具用法参考:Kali Linux信息收集之enum4linux 这里选用以下参数,并抓包 enum4linux -a ip #做所有简单枚举(-U -S -G -P -r -o -n -i),如果您没有提供任何其他选项,则启用此选项 enum4linux -l ip #通过LDAP 389 / TCP获取一些(有限的)信息(仅适用于DN) enum4li
最新kali之enum4linux
vanony的博客
01-20 2732
描述:   enum4linux是Kali Linux自带的一款信息收集工具。它可以收集Windows系统的大量信息,如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等。该工具主要是针对Windows NT/2000/XP/2003,在Windows 7/10系统,部分功能受限。总的来说,一个工具可以获取这么多的信息,也算非常强大了。 简单的封装了在samba包中的工具,以提供类似的enum.exe功能(以前从www.bindview.com)。 为了方便起见,还增加
kali工具(信息收集三)
m0_58001548的博客
04-26 2089
该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。
enum4linux,使用Enum4linux和Smbclient枚举SMB
weixin_42364780的博客
05-25 572
文章来源:华盟论坛SMB(服务器消息块)是一种协议,它允许同一网络上的资源共享文件,浏览网络并通过网络进行打印。它最初用于Windows,但是Unix系统可以通过Samba使用SMB。今天,我们将使用名为Enum4linux的工具从目标中提取信息,并使用smbclient连接到SMB共享并传输文件。通常,服务器上有SMB共享驱动器,可以连接到该驱动器并用于查看或传输文件。对于想要发现敏感信息的一、...
vulnhub渗透系列之DC(一) :内含suid的三种提权方法
来到了学渣的博客
01-25 2919
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决 2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框 架,版本是7.x但不确定是哪个x 3.利用searchsp...
enum4linux-ng:enum4linux的下一代版本(WindowsSamba枚举工具),具有JSONYAML导出等附加功能。 针对安全专业人员和CTF玩家
02-05
enum4linux-ng enum4linux的下一代版本 enum4linux-ng.py是Mark Lowe(以前的Portcullis Labs,现为Cisco CX Security Labs)enum4linux.pl的改写,enum4linux.pl是用于枚举Windows和Samba系统中信息的工具,面向安全专业人员和CTF播放器。 该工具主要是Samba工具nmblookup , net , rpcclient和smbclient的包装。 我这样做是出于教育目的,并克服了enum4linux.pl的问题。 它具有与原始工具相同的功能(尽管某些功能)。 除了原始工具外,它
enum4linux:enum4Linux是enum.exeLinux替代品,用于枚举Windows和Samba主机中的数据
04-30
枚举 enum.exeLinux替代品,用于枚举Windows和Samba主机中的数据。 Enum4linux是从Windows和Samba系统枚举信息的工具。 它试图提供与以前可从获得的类似的功能。 它是用Perl编写的,基本上是Samba工具smbclient,rpclient,net和nmblookup的包装。 该工具的用法可以在下面找到示例,在页面底部可以找到该工具的早期版本。 另请参阅: :
445端口扫描工具真的很好用
03-12
445端口扫描工具真的很好用 445端口扫描工具真的很好用 445端口扫描工具真的很好用
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-bypass靶场
11-10
sqli-bypass靶场
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势.docx
最新发布
04-24
2024-2030全球与中国盐氯化系统市场现状及未来发展趋势
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七天啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值