vulnhub之lampiao实战攻略

最新推荐文章于 2024-05-28 08:30:00 发布
最新推荐文章于 2024-05-28 08:30:00 发布
阅读量596 收藏 1
点赞数
分类专栏: 信息安全 文章标签: vulnhub 信息安全

**

vulnhub之lampiao实战攻略

**

0x01 环境及配置
难度 : easy
下载地址 : https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM

0x02 正题:攻击开始
第一步,使用nmap对内网进行扫描,获取靶机IP地址(192.168.34.153)
在获取IP地址后,使用nmap对该IP进行扫描,扫描出22、80但是80端口访问出来感觉没什么用
在这里插入图片描述
可能是我扫描的端口用问题,使用nmap -sV -p 0-65535 192.168.34.153,扫描所有端口,又发现一个http服务,访问网站,搜索半天不知道干嘛
在这里插入图片描述
尝试使用御剑扫描,发现robots.txt
在这里插入图片描述
发现敏感文件CHANGELOG.txt,直接访问
在这里插入图片描述
用Drupal搭建的网站,使用msf搜索search drupal
在这里插入图片描述
设置载荷发起攻击,获取shell
在这里插入图片描述
直接写入一句话木马(1.php,变量名为cmd)
上菜刀,连接,在目录中找到了setting.php
在这里插入图片描述
连接数据库,发现了tiago用户,但是密码不知道是什么加密,换思路,制作字典,然后进行爆破
在这里插入图片描述
在这里插入图片描述
0x03提权
使用普通用户登入,查看内核版本
在这里插入图片描述
现在就要用到exp提权了,推荐使用kaili自带的searchsploit,可以直接找到,当然也可以去网上找使用到的就是40847.cpp,将文件使用scp命令上传到靶机中。
在这里插入图片描述
c++格式文件,先进行编译,编译命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil

-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o dcow gcc生成的目标文件,名字为dcow

./dcow -s执行,提权成功
cd 到root目录下,cat flag.txt

https://00-wolf.bdinsoft.com/2018/11/vulnhub-vm-write-up-lampiao-1-ctf-challenge/

NineMeet_111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lampiao 靶机练习
SYJ_361的博客
02-28 4265
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
vulnhubLampiao渗透实战(脏牛提权)
qq_45300786的博客
04-18 804
总结 1、该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞 2、在没有思路的时候,try yourself !往往有不同的收获 3、再练练脏牛提权。。。 Lampiao靶机百度云下载 链接:https://pan.baidu.com/s/1_TDcubSNj7z5JweaTxjgKQ 提取码:g3fn 靶机:192.168.100.129 kali:192.168.100.23 其他的我就不说了。详细过程请看Lampiao渗透实战 这里我就说一下,需要特别注意的地方。 这里我是把没有
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2313
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
vulnhub靶场-Momentum-2打靶教程
最新发布
weixin_68416970的博客
05-28 1042
vulnhub靶场WP Momentum2的操作教程
Vulnhublampiao渗透测试
Bird&Bird
04-02 687
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
vulnhub靶机-Lampiao
臭nana的博客
12-18 368
搭好环境之后,找到靶机的ip,我这里是10.22.102.174,nmap扫描端口,nmap -p- 10.22.102.174 发现80端口,访问一下 再访问一下1898端口,利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞,发现一大堆,其中发现一个CVE-2018-7600 进入kali,打开终端,输入msfconsole,进...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub-Lampiao-学习记录
m0_51313985的博客
11-06 172
又是一个周末,很长时间没更新了,摸下靶机记录一下 1.信息收集 开启nmap扫描一下获取目标IP 接着扫目标IP 发现开启了三个端口22,80,1898 尝试对22端口进行ssh弱口令爆破无果,再访问80端口看看 一个静态页面,通过各种工具扫描之后也是没有头绪,还剩一个1898端口 除了一个登录框还要俩页面 天真的我对登录框尝试了弱口令,无果之后陷入了僵局,直到发现url栏里这俩页面一个node/1,一个node/3说明应该还存在一个2,修改成2访问看看 看到了点有用的信息,逐个访问看看 额
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3067
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
靶机Lampiao入侵实战
weixin_51903233的博客
04-01 465
安装Lampiao靶机 地址:Lampiao靶机下载地址 下载完成点击下图被标记的文件,用vmware workstation打开,输入名称与安装路径即可,安装成功将网络适配设置为NET模式 点击启动,成功如下页面: 打开kali,用nmap进行信息采集: 上边ip为你Kali的ip同网段下的其它ip,进行扫描,找出其中你里边一直没有的那个ip,或者尝试开放了下边图中出现的两端口(22,80)的ip: 开放了80与22端口,80端口是http端口,直接访问80端口: 说明方向正确,继续进行: 使用nmap扫
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7199
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5888
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2793
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8766
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2335
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
OSCP Like Vulns Machines.pdf
10-06
这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业准备,提升渗透测试技能。Vulnhub是一个著名的漏洞实验室,提供了一系列挑战性的安全漏洞场景,供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值