Vulnhub-LasySysAdmin 靶机渗透

最新推荐文章于 2022-11-24 11:41:51 发布
最新推荐文章于 2022-11-24 11:41:51 发布
阅读量556 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: wordpress 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43715506/article/details/113448737
版权
本文介绍了对Vulnhub上的LazySysAdmin靶机进行渗透测试的过程,包括扫描、exploitation和权限升级。通过枚举获取到SSH、WordPress和Samba的相关信息,利用wp、smbclient等工具尝试爆破和访问敏感目录,最终通过不同路径成功获取flag。
摘要由CSDN通过智能技术生成

Walkthrough

Download

LazySysAdmin: 1 ~ VulnHub

VM 镜像文件。

Description

LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep

[Hints]

  • Enumeration is key
  • Tweet @togiemcdogie if you need more hints

提示了枚举。

Pen Testing

主机发现等步骤今后会适当省略,具体请参照 Vulnhub-Lampiao 靶机渗透_Majula-CSDN博客 进行,之后不再赘述。

Scanning

攻击机 IP:192.168.21.128

靶机 IP:192.168.21.130

Solution I

获取靶机端口服务等详细信息:

在这里插入图片描述

Port 22

ssh 可利用 msf 的辅助模块进行爆破,结果是否成功取决于你的字典。

在这里插入图片描述

自行设置上图四个参数,这里我爆破失败,决定再看看其他内容。

Port 80

80 端口访问是静态页面,robots.txt 的四个目录也浏览了一遍,但没有收获,索性用 dirb 扫下是否有其他敏感目录。

在这里插入图片描述

发现有 phpmyadmin 和 wordpress 等目录。

wordpress 提示用户名 togie :

在这里插入图片描述

这里其实有条捷径。

我们前面爆破失败的原因或许在于用户名,在得到用户名的情况下,尝试用 hydra 爆破一下密码:

在这里插入图片描述

爆破成功,ssh 连接 togie 。

在这里插入图片描述

可以看到 togie 是 sudo 组,我们可以利用这切换到 root 用户。

在这里插入图片描述

在这里插入图片描述

成功拿到 flag ,不过还有很多点可以利用,这可以说是非预期解。

下面假设我们爆破并未成功,继续收集信息。

phpmyadmin 可以尝试 admin 爆破密码,但这里我爆破失败了。

扫目录得到的 wp子目录中:

在这里插入图片描述

/wp-admin 访问为后台登录窗口。

确定用户名为 admin 。

在这里插入图片描述

对于 wp 站点的渗透,推荐看一下这篇文章:

WordPress站点的渗透过程_whatiwhere的博客-CSDN博客

先用 WPscan 扫一遍看是否有漏洞:

WPScan使用完整攻略:如何对Wordpress站点进行安全测试

wpscan --url http://192.168.21.130/wordpress/

在这里插入图片描述

均无收获。

也可以尝试 wp 爆破,利用 cwel 生成一个字典。

在这里插入图片描述

cwel 生成的字典是基于爬到的数据生成,也就意味着大小写和网站数据一致,有时需要利用 John the Ripper 将其变形。

利用 WPscan 爆破 wp 密码,但还是失败了。

wpscan --url http://192.168.21.130/wordpress/  -P ../Datum/Dicts/wp.txt -U admin

80 端口的信息收集到这,接下来看其他端口。

Exploitation

Port 139 445

对应服务 Samba ,踌躇了好一阵,结合 Hints 才找到确定思路。

提示 Enumeration is key ,找到了 Samba 枚举的文章:

使用Enum4linux和Smbclient枚举SMB-华盟网 (77169.net)

更详细的 Samba 介绍文章:

Linux如何搭建Samba文件共享服务 (baidu.com)

因 139 445 端口打开,SMB 处于正在运行的状态,我们利用 enum4linux 收集信息,-S 列出共享目录:

在这里插入图片描述

接下来使用 smbclient 连接 smb,与 ftp 类似,可以访问到服务器上 smb 资源(因为允许空会话,所以用户密码均可为空)。

在这里插入图片描述

重点关注 share$ 目录,我们对其进行连接:

在这里插入图片描述

使用 get 下载对应文件,发现 deets.txt 有提示:

CBF Remembering all these passwords.

Remember to remove this file and update your password after we push out the server.

Password 12345

这就是利用枚举获得的 togie 密码,同爆破出来的一样,接下来同上连接 ssh 即可获得 flag 。

这里也可以用 mount 直接挂载共享文件夹,不用 get 一个个下,也可直接连接。

Solution II

再再假设如果没有给出密码。

承接上面我们已经连接到 smb ,可以去 wp 目录 get 下来一些敏感配置的文件。

在这里插入图片描述

下载下来后找到了数据库的账密:

在这里插入图片描述

登录 phpmyadmin 看是否有权限能写马。

在这里插入图片描述

毫无用处。

再尝试登录 wp 管理员。

用数据库密码成功了。

之后就很轻松了,在主题模板文件或者插件中添加一句话:

模板以 404.php 为例:

在这里插入图片描述

访问一个不存在的页面:

在这里插入图片描述

可以看到插入成功,404.php 也在同目录下,连接菜刀:

最低0.47元/天 解锁文章
snovving
关注
专栏目录
VulnHub靶机渗透】二:Lazysysadmin
野原新之助
03-30 1258
靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机
Lampiao 靶机练习
SYJ_361的博客
02-28 4740
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
Lampiao靶机渗透测试
Huangshanyoumu的博客
04-19 1261
一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.120 发现开启了 22 ssh 服务 80、1898 web 服务,drupal7 框架 二、漏洞挖掘 1.查看对方web服务 访问 80 端口: 访问 1898 发现 drupal 框架 发现点击两个 Read more 会跳转到 ?q=node/1 和 ?q=node/3 ,没有 2,尝试访问 node2 发现有两个文件,尝试访问 发现 audio.m4a 是一段音频,内
lampiao靶机渗透测试
qq_50589021的博客
04-03 1217
lampiao靶机渗透测试笔记 简单介绍: Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! "Lampião 1". Get root! Level: Easy 翻译: 你想在自己的实验室里继续黑客攻击吗? 试试这个全新的易受攻击的机器!”Lampião 1”。 获得root权限 级别:简单 下载地址: https://www.vulnhub.com/ent
靶机渗透实战
ahyz9638的博客
07-10 361
Lampiao靶机渗透:https://www.jianshu.com/p/ce319b350885 Typhoon靶机渗透:https://www.anquanke.com/post/id/168877 转载于:https://www.cnblogs.com/gao88/p/11166040.html
lampiao靶机实验实战演练
lianliandad的博客
11-24 1273
好好学习
Vulnhub靶机实战-Lampiao
黑白的博客
01-10 603
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.12 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,1898 访问80 http://192.168.239.12 80开了个寂寞 dirscan连接还有问题 看看18
靶机渗透测试Lampião: 1)
@小张小张的博客
10-30 798
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.1
渗透测试lampiao靶机渗透详细步骤)
newnewage的博客
03-12 6377
Lampiao渗透流程 action,让我们开始小白的渗透之路
Vulnhub-LazySysAdmin 通关指南
大方子
11-20 2173
背景 一个孤独和懒惰的系统管理员哭泣自己睡觉的故事 Difficulty:中等/初学者 Goal: ​ 1.教初学者一些基本的Linux枚举技巧 ​ 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 ​ 3.得到root权限&找到flag   信息收集 先试用nmap确定靶机的IP地址 nmap -sP 192.168.100.0/24 确定靶...
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4687
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
靶机实战-Lazysysadmin
滕财然的博客
01-19 1567
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3264
本文主要记录对 Lazysysadmin渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
vulnhub渗透系列之lazysysadmin
来到了学渣的博客
01-22 3864
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.对端口信息扫描,得到22,80,139,445,3306,6667端口 2.对22端口进行ssh爆破,发现爆破成功,其实如果爆破不成功也没有关系,因 为web渗透会得到关于账号密码的信息 3.爆破成功之后ssh连接,发现用户具备超级管理员...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7870
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub-lazyadmin靶机实战
御七彩虹猫
03-24 2990
Vulnhub-lazyadmin靶机实战
非标自动化设备【B81】.zip
09-29
非标自动化设备【B81】.zip
线段树的概念及C语言实现.docx
最新发布
09-29
线段树的概念及C语言实现.docx
【语音处理】基于matlab GUI声音信号频谱分析和时域分析【含Matlab源码 8053期】.mp4
09-29
Matlab武动乾坤上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值