Vulnhub之Lazysysadmin

最新推荐文章于 2024-02-25 15:32:10 发布
最新推荐文章于 2024-02-25 15:32:10 发布
阅读量636 收藏 1
点赞数
分类专栏: VulnHub 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/115070819
版权

Vulnhub是一个很好的靶机平台,想看官网点这里,今天来学习渗透Lazysysadmin:
下载:https://pan.baidu.com/s/1unhluiuVaGzsAeUovL1IgA
提取码:2021
这个时seed,离谱的某度盘太慢了,这个下载下来用迅雷打开,贼快~

下载好以后:

vmware station 直接导入:
打开:
在这里插入图片描述
这样即OK~

通关提示:
Enumeration is key
Try Harder
Look in front of you

由于是NAT模式,所以与攻击机是一个网段,直接nmap扫描:

nmap -sS -p1-66535 192.168.81.0/24

:在这里插入图片描述
192.168.81.140是我的ip,143是靶机的

接着查看全部信息:

nmap -A 192.168.81.143

在这里插入图片描述
根据信息先去看看80端口:
在这里插入图片描述
一个个试试:
在这里插入图片描述

发现只有http://192.168.81.143/Backnode_files/有东西,继续:

除了几张图片啥的没发现啥有用信息,扫一下目录:
发现了http://192.168.81.143/info.php
在这里插入图片描述
还有phpmyadmin、WordPress等等信息:
用wpscan扫一下:

wpscan --url http://192.168.81.143/wordpress/

部分扫描结果:
在这里插入图片描述
找到登录界面:在这里插入图片描述

用报错的方式发现用户名是admin
继续:
没发现有用的信息,利用enum4linux收集系统信息:

enum4linux 192.168.81.143

:发现共享文件夹,进去看看:
在这里插入图片描述
利用smbclient工具连接:
这里需要密码:
在这里插入图片描述
空密码也不能进去,所以换一种方式:

mount -t cifs -o username='',password='' //192.168.81.143/share$ /mnt

直接用mount挂载在/mnt/目录下,进入目录:

cd /mnt/ && ls -l

在这里插入图片描述
找一找有用的信息:
在这里插入图片描述
发现一个密码,等下试试~

看看wordpress目录:
在这里插入图片描述
发现了一个配置文件,去看看:

在这里插入图片描述
发现了用户名和密码,去试试:

在这里插入图片描述

成功进入
继续:

在这里插入图片描述

总是会报错,可能环境没弄好吧。

继续试试上边数据库的用户名和密码能不能登录WordPress:

在这里插入图片描述
成功进入~
继续:
在404界面写入一句话:

在这里插入图片描述
这里可以通过菜刀或者蚁剑等连接。

由于我是用kali所以这里写一个反弹shell:

在这里插入图片描述
然后用:

nc -vlp 8899

监听,访问http://192.168.81.143/wordpress/?p=3
即可~

之前有那个WordPress主人叫togie,又发现个密码12345,去试试:

在这里插入图片描述一个普通用户~ 继续:
这里可以试试提权,具体提权我在之前联系靶机时写过一部分,有兴趣的小伙伴可以点击这里,先试试:

在这里插入图片描述12345
内核版本,及发行版 suid提权:

在这里插入图片描述
这里不可行,继续:
利用sudo su,然后输入togie的密码12345
便可以进入root权限,ls查看:

在这里插入图片描述
到此结束
~

这个算是入门的吧,都是一些基础的操作

·
·
·
·
·
·

《小白初试》

小菜茑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-Nagini.txt
06-10
Nagini
带妹玩转Vulnhub【四】
BadRer的博客
10-01 806
前言 今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不带妹子玩了,毕竟有女装大佬,真香!
Kali里面安装Vulhub太慢——解决方法
LiBai'S BLOG
11-25 3588
问题解决问题描述问题分析解决方法 问题描述 Kali里面安装Vulhub太慢导致出错 问题分析 git clone特别慢是因为github.global.ssl.fastly.net域名被限制了。 只要找到这个域名对应的ip地址,然后在hosts文件中加上ip–>域名的映射,刷新DNS缓存便可。 解决方法 在网站 https://www.ipaddress.com/ 分别搜索找出对应的ip: github.global.ssl.fastly.net github.com 在hosts文件末尾
vulhub靶场搭建与使用
热门推荐
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
vulhub下载指南
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-13 465
昨天偶然发现在物理机上进不去github,便想了一个办法,在kali上的火狐浏览器上打开百度搜索,下载到桌面,直接就能在线解压,开启使用开源vulhub的各种漏洞复现,不过有点笨笨的小技巧,希望大家能用得上!
vulnhub dc1
qq_55992895的博客
07-06 836
下载地址1:https://www.vulnhub.com/entry/dc-1,292/下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x打开靶机先用nmap 扫描nmap -sN -T4 192.168.167.0/24 因为局域网内开启的主机比较多扫出了很多IP粗略看一下,有一台开放端口比较多的IP:192.168.167.42nmap -sV 192.168.167.42开启了22 80 111端口也确定这就是靶机后开始
Ubuntu环境下Vulhub安装测试
m0_51418771的博客
10-31 359
docker-compose up -d运行后,会自动查找当前目录下的配置文件。所以,其实docker-compose up -d命令是包含了docker-compose build的。docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录。但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
镜像下载太慢?快来配置免费的Docker镜像加速器
向阳-Y.的博客
11-10 1013
今天装vulhub,使用docker-compose up -d 拉取环境那速度甭提了,尝试换过国内镜像源,阿里源、清华源、腾讯源都试过,还是慢。甚至有一晚开了一晚上的WiFi开着电脑虚拟机都没下载好。 今天无意间看到这篇文章,终于解决下载巨慢的问题了!!! 超级感谢这位博主!!! 原文链接:https://blog.csdn.net/weixin_44309905/article/details/120122335 配置免费Docker镜像加速器 Ubuntu sudo mkdir -p /etc/do
Vulnhub靶机
weixin_43902100的博客
09-21 636
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
解决vulhub漏洞环境下载慢卡死问题即解决docker-valhub漏洞环境下载慢的问题
最新发布
m0_73615178的博客
02-25 837
3.重新加载文件和重启docker服务。解决vulhub环境下载慢/卡。
web狗日记之Vulnhub-five86-2
梦之序章的博客
04-13 677
主要考察: 1、wpcms渗透技巧 2、Wpcms插件漏洞的使用 3、流量捕获以及分析 4、Linux提权 Vulnhub官网速度感人,朋友给了这个站点,下载比较快点:http://five86.com/five86-2.html 导入到虚拟机里,ip貌似为动态分配,网卡我习惯设置为桥接模式,于是nmap扫出d段,这个不用废话了,也没截图。 找到ip登录主站的时候,去说明前看了看,大概了解,不是那...
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 580
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
[渗透测试篇]Vulnhub之DC-1靶机从入门到入坑
qq_43668710的博客
04-16 1269
0x01 前言 这是我第一次真正开始接触渗透测试的靶场,因为之前见过DC系列的靶机,于是我就决定以DC系列的靶机开始入门渗透测试,尽管目前都是基于大佬们的文章进行复现,但这丝毫没有使我的兴趣有丝毫减少! DC-1 实验环境 攻击机:kali 目标机:DC-1 涉及工具 Netdiscover Droopescan Searchsploit MetaSploit 0x02 渗透思路 思路1: ...
解决git/github下载速度缓慢的问题
zag666的博客
03-28 2392
官网下载Git时,速度几乎是超不过20KB,解决方法有很多,这里介绍几个简单粗暴的方法。这里使用windows系统作为演示,其他系统对号入座即可。 解决GitHub下载太慢方法汇总: 解决方法1 解决方法2 方法一:淘宝镜像 淘宝有一个镜像的网站 可以提供下载:https://npm.taobao.org/mirrors/git-for-windows/ 点击上方链接,往下拉就会看到相应的版本,第...
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7509
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值