Lazysysadmin vlunhub

最新推荐文章于 2024-06-29 21:30:35 发布
最新推荐文章于 2024-06-29 21:30:35 发布
阅读量177 收藏
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43202965/article/details/104579921
版权

使用nmap进行主机探测
在这里插入图片描述目标开放了80、22、139、445、3306、6667
访问了一下80
在这里插入图片描述提示togie可能是个用户名
使用msf中的smb_enumshares对smb共享目录进行探测,发现printf 、 s h a r e 、share share、IPC$
在这里插入图片描述尝试访问smb,成功访问share$
在这里插入图片描述收集一波信息,目标站点是个wordpress站点
一个密码
在这里插入图片描述Mysql连接的账号密码
在这里插入图片描述对目标目录进行探测
在这里插入图片描述发现一个phpmyadmin、wordpress,结合之前的内容,尝试登陆phpmyadmin,(使用wp-config.php中的账号密码)登陆成功但是没有权限查看
在这里插入图片描述还有一个togie用户名,和一个密码12345,试了试不是phpmyadmin的账号密码,使用ssh尝试连接一下,看看行不行
在这里插入图片描述BINGO!!登陆成功,试试sudo su切换用户,获得root权限
在这里插入图片描述另一个方法,使用wordpress的插件进行getshell
在这里插入图片描述在插件出,编辑hello.php文件为php反弹shell
在这里插入图片描述使用kali中的nc进行侦听,访问hello.php文件,shell反弹回来
在这里插入图片描述

TimorNuLi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1609
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 803
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
vulunhub靶机--DC-2测试思路
最新发布
hxh108的博客
06-29 509
bin/sh即可提取到root权限,之后进入root文件中,就可看到最终的flag文件。根据flag1的提示,使用cewl生成有关靶机的弱口令字典,之后使用wpscan扫描靶机wordpress的用户名。命令:wpscan --url http://dc-2/ -U 4.txt -P 192.168.206.135dict.txt。成功后,回退一个目录,进入Jerry中即可发现flag4.txt,或者直接su切换到Jerry查看。命令:wpscan --url http://dc-2/ -e u。
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2760
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
VlunHub_Five86-1
qq_45434762的博客
06-24 236
主机发现使用nmap扫描网段,找到目标机器的IP地址nmap 192.168.169.1-254 端口扫描使用nmap探测目标主机开放端口nmap -A 192.168.169.172k...
1-Vlunhub--GIGACHAD
weixin_45873667的博客
06-08 436
前言:小菜鸟在努力 也是学渗透不久,慢慢了解深入,坚持每天能够弄明白一个靶机! Vlunhub–GIGACHAD 首先因为虚拟机无法分配IP需要我们手动 配置网卡: 将虚拟机打开: 按e进入编辑模式, 这里显示的网卡是ens33 修改 网卡:vi /etc/network/interfaces 将网络切换为nat模式,获得IP:192.168.159.155 配置好之后重新启动 开始复现: nmap -sn -vv -n -PE 192.168.159.0/24 --min-rate=2000 -s
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1054
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
lazysysadmin渗透测试
ITgougou_的博客
11-02 293
环境:攻击机,靶机全部桥接运行于Virtual Box 靶机IP:172.20.120.131 攻击机:kali 172.20.120.243 信息收集 不多说首先dirb目录遍历 这里得到了一些敏感页面信息: 包括phpmyadmin,robots.txt,wordpress, 不急,这里先放着 其中在robots.txt中发现以下目录,试了下前几个都没用,进入/Backnode_files中发现以下目录, 里面包含的就是网站的背景文件之类的,再找 从S...
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4678
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 4273
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 (三)ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
VulnHub-toppo
热门推荐
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
vlunhub之potato
鲨鱼辣椒的博客
05-31 2868
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 发现漏洞 尝试爆破 登录 提权 查看内核版本找到合适的poc 信息搜集 扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞 挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么.
vlunhub之tomato
鲨鱼辣椒的博客
05-31 598
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
vulnhub chakravyuh
底层社会中的弱智
03-17 572
扫描局域网靶机 目标为192.168.2.8 扫描端口: 分析: 22端口为ssh openssh 7.6p1版本 暂无漏洞 80端口http服务 apache中间件 65530端口为ftp服务存在匿名登陆 使用匿名登录ftp 下载arjun.7z 存在解压密码 尝试破解 使用到的脚本文件 https://github.com/truongkma/ctf-t...
Me and My Girlfriend Vlunhub实践
weixin_43202965的博客
02-25 532
场景: kali渗透机器 Me and My Girlfriend 目标机器 网络: 均使用NAT(不把目标机器视为内网机器,固均使用nat网络) 使用VMware加载 Tip:使用kali进行ifconfig查看NAT网段(10.10.10.0/24) 一、目标主机信息收集: 1. 确定目标主机IP 使用kali的nmap对网段进行扫描 命令:nmap 10.10.10.0/24 -sn --e...
VulnHub靶场LupinOne
I夜白
02-01 5027
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1
Aluxian_的博客
02-12 2000
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。①.这里的知识点是知道seeddmsCMS找不i到的话就访问不了就不能nc反弹shell③.数据库的基本命令使用会改密码 还有sudo提权希望对热爱打靶机的小伙伴有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub篇Tomato
千寻的博客
01-12 663
环境搭建 下载地址: https://www.vulnhub.com/entry/tomato-1,557/ kali 192.168.232.140 tomato: 192.168.232.175 win10 :192.168.232.171 第一部分 信息收集 第一步 扫描,发现主机 nmap -sP 192.168.232.0/24 arp-scan -l 第二步 扫描开放的端口 nmap -A -p- 192.168.232.175 nmap -sS -sV -p- -v 192.168.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值