靶机实战(Lazysysadmin)

最新推荐文章于 2022-03-31 19:59:34 发布
最新推荐文章于 2022-03-31 19:59:34 发布
阅读量357 收藏
点赞数
分类专栏: 靶机实战 文章标签: 安全漏洞 安全 黑盒测试 linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/106416044
版权

Lazysysadmin

实验环境

靶机:Lazysysadmin
测试机:kali,win10

实验过程

信息收集

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述
扫到6个端口
在这里插入图片描述

网站指纹

在这里插入图片描述

目录扫描

访问80
在这里插入图片描述
在这里插入图片描述
找到关键页面/reboots.txt
在这里插入图片描述
/wordpress

用户名信息
在这里插入图片描述
wordpress默认后台/wordpress/wp-login.php(枚举用户名,爆破,弱口令)
在这里插入图片描述
数据库后台/phpmyadmin(爆破,弱口令)
在这里插入图片描述

漏洞发现

**用收集到的用户明信息尝试爆破ssh:**成功连接ssh
在这里插入图片描述
**enum4linux扫描smb服务:**空用户名密码
在这里插入图片描述

漏洞利用

磁盘映射
在这里插入图片描述
在这里插入图片描述
在word press目录下wp-config.php找到数据库连接密码
在这里插入图片描述
在这里插入图片描述
尝试登录wordpress后台
在这里插入图片描述
在404界面写入一句话进行报错触发
在这里插入图片描述
菜刀连接
在这里插入图片描述

提权

togie在sudo组中
在这里插入图片描述

总结:

网站登录口的用户名枚举:wpscan -url url-e vp,vt,tt
-e枚举 vp漏洞插件 vt 漏洞主题 tt 缩略图 u查找用户
Ssh服务爆破,msf
Smb服务扫描:enum4linux (枚举主机的samben服务)
磁盘映射:Mount -t -cifs -o 参数 //IP 本地路径
可利用在404页面加入木马,再触发,进行反弹shell;
查看关键配置文件结合web写shell菜刀连接
Searchsploit 查看系统提权脚本
Wget 上传

~~...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶场渗透(三)——lazysysadmin渗透
Ramona的博客
08-04 1308
测试环境 靶机lazysysadmin打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及开放端口和服务,发现开启了samba服务 • 扫描目录 kali:dirb http://192.168.111.133 渗透测试 • 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/...
打靶练习之--LazysysAdmin靶机
最新发布
qq_34094920的博客
12-12 1030
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1213
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
Lazysysadmin 靶场
5L2g556F5ZWl77yf
12-22 821
一. 信息收集 1. Fping root@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txt root@kali-linux-wp:/home/wp# cat fping.txt 192.168.230.1 192.168.230.2 192.168.230.128 192.168.230.129 2. nmap root@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n
Veil生成免杀payload 渗透win10 获取靶机shell
qq_50854662的博客
03-31 630
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134  靶机:win10 192.168.115.1 二:Veil下载、安装、使用 kali里默认没有安装Veil,我们通过命令行安装: apt-get update && apt-get install veil 安装过程有点漫长,如果用的国内源可能会快点。 安装完成后启动V...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
靶机happycorp实战练习
09-08
学习
靶机操作练习,earth 靶机实战练习
09-08
通过这样的实战练习,我们可以更深入地理解网络攻防技术,提高安全意识和应对能力。同时,这也提醒我们,对于系统安全,应确保及时更新补丁,限制不必要的服务,以及设置强密码,以防止类似攻击的发生。
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
渗透测试靶机练习(一)之lazysysadmin
习惯积淀的博客
04-08 1339
lzaysysadmin 情报搜集 主机发现,使用netdiscover 主机扫描,使用nmap 使用dirbuster进行网站目录扫描 可以看到扫描结果,有workpress和phpmyadmin 登录网站,查看robots.txt文件 存在目录遍历漏洞,但是没有发现可用信息 可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下 主机...
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3241
本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
LazySysAdmin 渗透靶机练习
繁星流动天际
07-02 306
下载链接:https://www.vulnhub.com/entry/lazysysadmin-1,205/ 扫描目标主机 ...省略输出 有用的信息包括: http://x.x.x.x/phpmyadmin/ http://x.x.x.x/wordpress/wp-admin http://x.x.x.x/wordpress/ 找到疑似用户名的:togie 使用enum4linux x.x.x.x,查找有用信息。 smbclient //x.x.x.x/shar.
靶场复现仅用于学习——支付漏洞
weixin_46601374的博客
03-28 9671
靶场复现,学习原理,维护安全,不准上升到现实!!!! 这就是个靶场,现在的网站那有这种漏洞。 快捷支付原理 商户网站接入支付结果有两种方式, 一种是通过浏览器进行跳转通知, 一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性 服务器端异步通知 该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参.
kali渗透综合靶机Lazysysadmin
锋刃科技的博客
06-16 611
0x01靶机环境下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 0x02Lazysysadmin靶机搭建 直接在VMware打开即可 文件->打开->Lazysysadmin.ovf 0x03 渗透测试 主机发现 netdiscover -i eth0 -r 192.168.20.0/24 或 netdiscover -i eth0 -r 192.168...
搭建WordPress渗透测试靶机
D-R0s1的博客
01-24 3381
        想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress网站的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。 第一步:         我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网站是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。 ...
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 591
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 221
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值