lazysysadmin靶机攻略

已于 2023-01-30 17:30:16 修改
阅读量207 收藏 3
点赞数 1
文章标签: linux 运维 服务器 Powered by 金山文档
于 2023-01-30 17:27:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43179779/article/details/128805910
版权

第一步环境安装搭建

  1. 靶场配置

第二步信息收集(保证攻击机与靶场在同一网段)

  1. Kali操作系统地址信息收集

  1. 对目标靶机进行信息收集

  1. 对开放端口针对性的信息收(端口开放越多则可攻击点越多)

  1. 使用工具对文件共享端口进行扫描(enum4linux + 扫描地址)

  1. 寻找可使用信息

  1. 使用windows访问共享文件

  1. 目标地址有开放80端口进行查看(未发现有用信息)

  1. 对目标web进行扫描

再次发现wordpress对网站进行访问

对wordpress进行渗透测试(wordpress是全球知名个人博客站点黑客们做足了功课所以渗透方式比较固定在网址后加wp-admin:http://192.168.207.137/wordpress/wp-admin

在使用之前获取的数据库密码进行测试

第三步进行攻击

  1. 修改404界面

将准备的脚本上传主要修改如下

将原有的404进行覆盖替代方式步骤如下

  1. 对上传的脚本进行监听wp-content/themes/twentyfifteen/404.php

  1. 在web界面对脚本进行访问建立逆向连接后加(wp-content/themes/twentyfifteen/404.php)

监听成功

使用python反弹改变交互方式(固定方式)python3 -c 'import pty;pty.spawn("/bin/bash")'

查看当前账户信息

  1. 用找到的12345密码与账户进行匹配测试

  1. 查看用户权限

  1. 跳转root权限

要腹肌的仓鼠
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 761
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
Lazysysadmin[靶机]
weixin_43736033的博客
03-14 524
主机发现: 排除网关254 本地1 kali机器128 所以134是靶机 扫描结果如图 用enum4linux 穷举smb服务 连接进入smb服务 将smb服务 挂载到本地 访问txt文件 尝试利用 密码12345 连接ssh 链接后各种尝试 没有权限操作 可以用sudo su提权 提权以后访问进入root目录找到 在回到刚刚的wordpress中 在各文件夹中找有用的信息 进入到...
kali渗透测试——主动扫描(Nmap)
最新发布
2302_80189643的博客
05-29 862
closed状态表示关闭的端口对于Nmap也是可访问的,它接收Nmap探测报文并作出响应,但没有应用程序在其上监听。下面一张表中,PORT代表的是端口,STATE指的是状态,SERVICE指的是提供的服务。利用-PM实现ICMP的地址掩码设备发现,语法:nmap -PM [目标设备IP]最后一行表明一共扫描1台设备,发现1台状态为up的设备,耗时1.80秒。利用-PP实现时间戳设备发现,语法:nmap -PP [目标设备IP]利用-PE参数进行设备发现,语法:nmap -PE [目标设备IP]
靶机实战-Lazysysadmin
滕财然的博客
01-19 1460
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
靶机渗透【lazysysadmin
学信安技术 卫国家之门
01-11 6316
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
渗透测试学习之靶机Lazysysadmin
情感博主V
03-24 401
过程 1. 探测目标主机加粗样式 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.134 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.134 web站点相关服务信息 直接访问此IP,发现只是一个嵌了几张图片的页面,往下看目录信息才发现是wordpress的站: 目录信息 kali中dirb扫一下:...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
PWN靶机环境 网络安全
05-23
PWN靶机环境
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
靶机测试--Lazysysadmin
ximo的博客
03-07 285
目录信息收集主机发现端口扫描目录扫描漏洞发现使用nessus进行漏洞扫描使用msf进行ssh登录漏洞利用使用ssh若口令提权一(使用sudo提权)提权二(web漏洞提权)补充139,445端口的利用总结 信息收集 主机发现 端口扫描 masscan探测开放端口: nmap探测端口开放的服务: 目录扫描 首先访问80服务: 可以访问,但是找不到利用点。 进行目录扫描: 漏洞发现 1.进入phpmyadmin页面: 尝试弱口令,无法进入。 2.进入wordpress: 存在一个搜索框,输入内容,在
lazysysadmin靶机练习
qq_45300786的博客
05-28 711
一、实验环境1.靶机Lazysysadmin 2.测试机:Kali 3.帮凶机:Windows 10 4.扫描工具:Nesssus +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 二,这里我们分为2种方式来实验 1、用字典来爆破连接 2、用木马来连接 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
靶机记录(六):Lazysysadmin
weixin_47306547的博客
10-29 1332
目录 主机发现 端口扫描 SSH尝试连接(GetShell-1) Web渗透 目录扫描 漏洞挖掘 用户名枚举 共享服务 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 或(信息量大的时候不建议) SSH尝试连接(GetShell-1) Web渗透 目录扫描 存在目录遍历漏洞,但是没啥卵用 漏洞挖掘 综上:此处可以采用 用户名枚举 来破解出可能的用户名,再...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3366
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
vulhub靶机--lazysysadmin
m0_58595840的博客
01-18 296
vulhub渗透共享文件夹
黑客渗透环境靶机搭建--------Lazysysadmin靶机搭建过程
边城浪子的博客
04-15 1593
Lazysysadmin靶机下载地址: 链接:https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA 提取码:qxw6 系统 :linux setp1:下载“Oracle VM VirtualBox”软件,并安装。 setp2:导入“Lazysysadmin”虚拟靶机 点击“管理”----“导入虚拟电脑”----在“文件”处,选择一个文件...
Vulnhub-lazyadmin靶机实战
御七彩虹猫
03-24 2958
Vulnhub-lazyadmin靶机实战
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1211
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值