2-VulnHub-Lampiao

最新推荐文章于 2023-05-15 10:35:28 发布
最新推荐文章于 2023-05-15 10:35:28 发布
阅读量154 收藏 1
点赞数
分类专栏: vulnhub50 文章标签: c++ linux python 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43809826/article/details/118553269
版权

靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/

目标:得到root权限&找到flag.txt

作者:尼德霍格007

时间:2021-7-7

一、信息收集

我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:

image-20210707155618329

可以看到目标机开放了以下几个端口

image-20210707160225833

尝试ssh弱口令爆破,然鹅并没有获得有用的信息

image-20210707160941169

试着访问一下80端口

image-20210707161030332

好图!!!

搜索一通下来,并没有发现有用的东西

试试1898端口,是Apache的http服务,主页面

image-20210707161336757

第一个页面

image-20210707161449378

第二个页面

image-20210707161552866

这里显示有个node/2

image-20210707162156585

修改一下页面试试

image-20210707162223558

新页面,有一个音频文件和一张图片

image-20210707162245860

查看这两个文件

image-20210707162940401

音频内容为:user tiago,可能用户名就是tiago

image-20210707163043346

图片是二维码,扫出来啥也不是,还对你一顿嘲讽,这我能忍?直接爆破走起

$ dirb http://192.168.21.132:1898 -o out

image-20210707163343289

找到一个robots.txt文件,打开看看

image-20210707163638516

在列出的文件中找了好久,最后终于在CHANGELOG.txt中找到了网站版本信息

image-20210707163946171

看师傅们的教程,这是一个基于Drupal 7的博客或是社交网站。

开始暴力攻击

image-20210707164957240

cewl:通过爬行网站获取关键信息创建一个密码字典

hydra:神器九头蛇

成功获取到一个账户host: 192.168.21.132 login: tiago password: Virgulino

ssh登陆

image-20210707165306574

连接成功,获得shell

二、提权shell

百度找漏洞

image-20210707165703728

搜索到Drupal漏洞CVE-2018-7600

直接上msf

image-20210707170046696

我们要用的是CVE-2018-7600,所以选择2018年的漏洞

image-20210707170322902

填写相关信息

image-20210707170441070

成功获取到一个shell,但是是低权限的,和前面的ssh登陆用户权限类似

image-20210707170554809

下一步要找到反弹shell获取root权限,通过网上对Durpal 7版本2016年都可以使用dirty(脏牛)进行提权,

image-20210707170914543

思路:

  1. 使用CP进行复制到本地,cp /usr/share/exploitdb/exploits/linux/local/40847.cpp
  2. 本地开启http服务
  3. 把40847.cpp发送到靶机上

image-20210707171140589

image-20210707171626389

然后在靶机上编译,执行

image-20210707171815893

image-20210707171803524

命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil

  1. -Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告

  2. -pedantic 允许发出ANSI/ISO C标准所列出的所有警告

  3. -O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高

  4. -std=c++11就是用按C++2011标准来编译的

  5. -pthread 在Linux中要用到多线程时,需要链接pthread库

  6. -o dcow gcc生成的目标文件,名字为dcow

    执行gcc编译可执行文件,可直接提权

    得到root密码是dirtyCowFun

最后使用root用户ssh登陆成功获得flag

image-20210707172204326

三、总结

在这次渗透复现中,最重要的一点是用有限的信息来找出下一步的思路,任何有可能的信息都不能放过,虽然寻找有用的过程比较繁琐枯燥,但是也不能半途而废。其次是在获得网站框架和版本后,多利用搜索引擎来找漏洞。找到可利用漏洞后要知道怎么提权获得flag

尼德霍格007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub系列-Lampiao
Yasso的博客
01-06 2984
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
Vulnhublampiao
qq_45589758的博客
05-15 169
上面得到的Drupal可以通过msf进行搜索,并对其进行利用,这里利用的是一个2018年的漏洞,渗透测试过程中可以多利用几个,注意站内使用的版本是哪一年的,择payload时,要用新的。我发现有的文章是在网站的网页信息中提取疑似可以利用的信息,组成一个字典,使用hydra进行爆破,本人没有尝试,但是这种字典肯定是抽取的关键字越多,越容易爆破出来。在页面存在的其他可点击链接随便点点看看,这里需要注意的是有连个URL是相似的,以node=1和以node=3结尾,这里应该测试node=2或者其他。
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 610
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 548
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1476
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4270
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
【脏牛漏洞】vulnhub-Lampiao
Mr_atopos的博客
06-07 401
利用CVE-2018-7600、脏牛
【渗透测试】VulnHub-Lampiao
m0_52923241的博客
10-26 317
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
Vulnhublampiao渗透测试
Bird&Bird
04-02 807
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
靶场练习第六天~vulnhub靶场之Lampiao
qq_57976347的博客
01-31 849
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
[VulnHub靶机]Lampiao_脏牛提权
qq_45927819的博客
03-16 3461
环境介绍 攻击机:kali(192.168.56.104) 受害机:lampiao(192.168.56.107) 实验步骤 1. 扫描端口 nmap -sS -Pn -A -p- -n 192.168.56.107 开放了22、80、1898端口 2. 信息收集 80端口没什么东西,我们访问1898端口,还是先扫描一下1898端口下的目录: 这些文件等会再看,1898端口: 经过测试并不能注册用户,需要通过邮箱验证码才能设置密码,所以行不通. 查看博客的详情页面: 下图是第一篇: 第二篇:
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权)
人间体佐菲的博客
08-30 1735
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权)
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1594
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
No.2-VulnHub-Lampiao渗透学习
meng_mo_jue_ying的博客
03-21 4183
VulnHub-Lampiao渗透学习 一、前言 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 难度:简单 目标:获取root权限,并获取到flag 二、信息收集 1.获取攻击目标 使用nmap或者netdiscover扫描网段信息,获取攻击目标 # nmap扫描网段 nmap -sP 192.168.88.0/24 # netdiscover扫描网段 netdiscover -r 192.168.88.0/24 扫描到攻击目标:192.168.88
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼德霍格007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值