Linux中怎么查看靶机文件里的内容,记一次lampiao靶机渗透

最新推荐文章于 2023-11-24 21:28:39 发布
最新推荐文章于 2023-11-24 21:28:39 发布
阅读量682 收藏
点赞数
文章标签: Linux中怎么查看靶机文件里的内容

cc0c39d2fe927d39f9e8b23c9dd80d8c.png

最近笔者整理各类靶机,发现部分靶机没有做过记录,因此借此对lampiao靶机渗透思路进行一次总结,以此完善笔记。

一、导入Lampiao靶机后选择NET模式开启kali也选择NET模式Kali的ip为 192.168.56.129扫描C段寻找靶机地址

ac491c86ec0f61670bf1b31f7a8121b4.png

二、发现靶机ip为 192.168.56.130开启了22,80端口,访问80端口

7dbb1d2bdb4150b6a5f65193765a5819.png

三、没有可利用的信息,通过NMAP扫描主机开放的所有端口

68f3bc4cf2261e40163698d498526ad4.png

四、访问1898端口

4e8c26c0f4330a97fba576826dc55687.png

五、先对对目录进行扫描

3e38f68fbc390bfb64074217780d391a.png

六、通过扫描获取到了程序版本为Drupal 7.54

51d5bcfc22c12ad8ad3289ff197c7edb.png

七、以及存在目录遍历,但未找到可利用的信息

fcfcabd172b9a0570ba7f56136336cb0.png

八、安装文件存在,但需要删除已经存在的数据库才可以再次安装

65b60cca5a4d0111c3dd74f15ac86d24.png

九、通过其他思路尝试,所搜相关Drupal 7.54的漏洞,发现Drupal 7.x版本存在远程代码执行漏洞 Drupal core Remote Code Execution(CVE-2018-7600) (Drupalgeddon2)使用MSF搜索相关漏洞利用脚本

efadfa3b9d2b5db57e7e061b29a528ce.png

十、选择第四项设置相关参数进行利用

a6dfc2d1a921090e27f79eed950682be.png

十一、获取到shell,权限较低需要提权,查看系统内核版本

be5320a849c8b4355cea245ee7ff4d7d.png

十二、Linux为2016年7月更新,可以使用脏牛进行提权 CVE-2016-5195脏牛漏洞范围:Linux kernel>2.6.22 (2007年发行,到2016年10月18日才修复)

1947c64041198b17d46194cf733c1dcc.png

漏洞分析:

漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。

Kali中自带了脏牛提权脚本,

搜索文件并复制到根目录脚本存放目录:/usr/share/exploitdb/exploits/lnux/local/40847.cpp

十三、将脚本上传到靶机中,使用gcc编译,生成dcow在当前目录g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil

2a90ad04c9705150d4b2580ef167fbbc.png

842ea6452f0ac47bda47c30417328edf.png

参数含义:

1.-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告

2.-pedantic 允许发出ANSI/ISO C标准所列出的所有警告

3.-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高4.-std=c++11就是用按C++2011标准来编译的5.-pthread 在Linux中要用到多线程时,需要链接pthread库6.-o dcow gcc生成的目标文件,名字为dcow

君子Python
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Lampiao 靶机练习
SYJ_361的博客
02-28 4724
利用kali靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机面的文件
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2242
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
2021-8-22dc5靶机实战录(动态位置漏洞检测+无上传时包含日志写shell+screen改poc为exp提权)
qq_45290991的博客
08-22 353
配置的环境: kali:192.168.25.131         DC5-靶机kali 在同一C段   渗透 nmap扫描网段,发现存活主机 nmap -sP 192.168.25.0/24   发现主机 192.168.25.135,判定为DC3-靶机,继续使用nmap获取详细信息 nmap -A -p 1-65535 192.168.25.135   目
【DC3靶机
qq_40646572的博客
04-25 542
DC3靶机挑战
windows知道端口,怎么确定是什么程序在调用
weixin_45548465的博客
06-24 628
windows对应链接具体是什么程序在占用
kali渗透综合靶机(十四)--g0rmint靶机
WY92139010的博客
06-04 540
kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.173    ...
msf后渗透文件交互指令、上传下载文件、屏幕截图、键盘录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4705
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter输入:run post/windows/gather/enum_logged_on_users。...
Vulnhub-LasySysAdmin 靶机渗透
Majula
01-30 547
WalkthroughDownloadDescriptionPen TestingScanningSolution IExploitationSolution IIPrivilege EscalationReview Download LazySysAdmin: 1 ~ VulnHub VM 镜像文件。 Description LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep [Hints]
Linux靶机练习
SYJ_361的博客
03-27 9093
是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root面的flag文件
T_lampiao靶机
Finch_Alan的博客
02-08 960
d
Python程序设计-安全渗透测试-漏洞渗透模块
Xunuannuan的博客
04-26 894
测试软件的溢出漏洞 FreeFloat FTP Server会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件 例如,在主机192.168.0.116的C盘运行这个FTP软件,在另外一台计算机可以使用FTP下载工具或者命令的方式进行访问。这采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制,输入任意的用...
第二周渗透测试靶场实践
张子悦^^的博客
10-12 718
第二周渗透测试靶场实践信息收集扫描端口漏洞利用phpMyadminyxcms后渗透域内信息收集反弹shell提权利用cs与msf联动设置代理cs的准备工作系统信息收集主机密码收集cs读内存cs读注册表密码利用cs设置代理msf配置代理添加路由msf扫描内网主机内网信息收集获取内网主机权限窃取Token总结 信息收集 扫描端口 靶场地址:10.203.87.175 nmap -sS -sV -A 10.203.87.175 开了80端口,浏览器打开 发现备份文件,点击备份文件,解压 打开每
Raven2--靶机实操详解
qq_61802750的博客
10-14 787
​ 进入wordpress目录,有对应的配置文件wp-config.php,我们打开可以看到数据库密码。这时,服务名、版本号都有了,我们可以进行漏洞利用了。​ 既然我们找到mysql版本,我们就可以考虑使用mysql UDF 提权。​ 访问之后,会在后台生成shell文件,我们访问shell.php文件。​ 可以看到,靶机开放了22、80、111端口,我们优先访问80端口。​ 我们再次用python搭建简单的服务器,把文件下载到靶机面。​ 找到靶机的ip之后,我们使用nmap扫描靶机的端口。
靶场上新---小技巧
zkaqlaoniao的博客
09-26 234
发现疑似LFI的地方 → 测试..过滤 → 尝试断言绕过 → 远程加载反弹 shell提 权 思 路suid文件发现 →aria2c远程下载ssh私钥覆盖/root/.ssh→ ssh公钥登录提权这次靶场明显比之前上升了难度,思路不是很清晰虽然大致猜到了过滤方式,实际上去使用payload还是有些吃力,查看了网上大神们的没看够~?欢迎关注!
kali使用zap查找敏感文件以及目录
最新发布
tangyin09的博客
11-24 1366
zap漏洞扫描
学习笔 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 4970
1、查看靶机的ip地址:(即信息收集获取靶机ip,这我直接在靶机查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 6312
Kali系统渗透靶机
kali之获取靶机的图片和看的url
weixin_30247307的博客
06-22 1010
需要用到 fping工具 用-asg参数 调查选项: -4,ipv4只能ping ipv4地址 -6——ipv6只在ping ipv6地址 -b——大小=字节数量的ping数据以字节的方式发送(默认为:56) -B——backoff=N设置指数backoff因子到N(默认值:1。5) ——count=N计数模式:向每个目标发送N个ping信号 -f文件=文件读取目标文件文件列表(-...
Metasploit靶机漏洞实践检验
热门推荐
Birldlee的博客
12-27 1万+
使用Metasploit渗透测试软件对Metasploitable靶机系统主机进行攻击,检验各种常见靶机漏洞的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值