vulnhub靶场之lampiao

最新推荐文章于 2023-08-11 12:37:02 发布
最新推荐文章于 2023-08-11 12:37:02 发布
阅读量4.2k 收藏 1
点赞数 2
分类专栏: 安全-getshell 文章标签: 安全 网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45951067/article/details/123172207
版权

目录

1.信息收集

首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机

nmap -sP 192.168.86.0/24

在这里插入图片描述
接着再对靶机进行一波端口扫描,扫描后的结果如下

nmap -sN -sV -p 1-65535 192.168.86.132

在这里插入图片描述

2.尝试爆破ssh登录【失败】

首先使用msfconsole进行ssh登录爆破一波

msfconsole
search ssh_login
use auxiliary/scanner/ssh/ssh_login

简单如下图设置了一下爆破字典和目标就开始爆破了
在这里插入图片描述
但是发现没有显示结果,暂停一下重新加个参数
在这里插入图片描述
已经开始爆破了,可惜没有爆破出密码
在这里插入图片描述

3.尝试访问网站

刚刚信息收集到除了22端口,还有80,和1898
访问了一下80端口,发现打不开,再尝试1898端口,存在网站
在这里插入图片描述

3.1扫描目录【失败】

刚刚已经看到1898端口存在网站了,所以下一步试着扫描一下目录
在这里插入图片描述

4.网站系统漏洞【get】

通过简单的查看了一下目录,并没有发现什么好东西,然后继续观察网站,在网站的最底部发现了点东西
在这里插入图片描述
使用msfconsole查一下漏洞情况,确实是存在,所以挨个挨个试一下
在这里插入图片描述
通过第四个成功拿下shell
在这里插入图片描述

5.提权阶段

操作熟练的师傅可以通过uname -a来查看内核来获取提权思路

使用whoami查看权限,发现是www-data权限,准备提权
我打算上传linux-exploit-suggester-master进行扫描一下漏洞
通过upload命令进行上传
在这里插入图片描述
执行shell命令,并找到刚刚上传的文件
在这里插入图片描述
加个执行权限并执行扫描,扫描出了脏牛内核提权
在这里插入图片描述
通过工具给出的连接下载好.c文件
https://www.exploit-db.com/download/40839
再来进行文件上传并编译,但是遇到了编译出错
在这里插入图片描述
网上找到了相关解决方法
https://www.icode9.com/content-4-826579.html
https://blog.csdn.net/weixin_42073412/article/details/100140845

gcc zn40839.c -o zn40839        #正常的编译
gcc zn40839.c -pthread -o zn40839 -lcrypt         #这是我报错后新的编译

最后。让我意想不到的是本来以为应该顺顺利利就拿到权限了,没想到提权把靶机系统给搞崩了【不过,大致思路就是上面那样了,这次试验就点到为止啦】
在这里插入图片描述

向阳-Y.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Lampiao 靶机练习
SYJ_361的博客
02-28 4283
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
VulnHub靶场Lampiao
A_dmin的博客
10-16 1471
VulnHub靶场Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
虚拟机与物理机能相互ping通但为什么访问不了vulhub搭建的靶场
m0_48831859的博客
04-15 5514
虚拟机与物理机能相互ping通但为什么访问不了vulhub搭建的靶场
2-VulnHub-Lampiao
尼德霍格007
07-07 153
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-7 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 可以看到目标机开放了以下几个端口 尝试ssh弱口令爆破,然鹅并没有获得有用的信息 试着访问一下80端口 好图!!! 搜索一通下来,并没有发现有用的东西 试试1898端口,是Apache的http服务,主页面 第一
[VulnHub靶机]Lampiao_脏牛提权
qq_45927819的博客
03-16 3457
环境介绍 攻击机:kali(192.168.56.104) 受害机:lampiao(192.168.56.107) 实验步骤 1. 扫描端口 nmap -sS -Pn -A -p- -n 192.168.56.107 开放了22、80、1898端口 2. 信息收集 80端口没什么东西,我们访问1898端口,还是先扫描一下1898端口下的目录: 这些文件等会再看,1898端口: 经过测试并不能注册用户,需要通过邮箱验证码才能设置密码,所以行不通. 查看博客的详情页面: 下图是第一篇: 第二篇:
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
VulnHub靶场MONEYBOX:1
最新发布
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
Vulnhub-Lampiao 靶机练习
GloryGod的博客
08-11 84
记录自己的一次靶场尝试,有误地方还请各位大佬指正!
vulnhubLampiao渗透实战(脏牛提权)
qq_45300786的博客
04-18 811
总结 1、该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞 2、在没有思路的时候,try yourself !往往有不同的收获 3、再练练脏牛提权。。。 Lampiao靶机百度云下载 链接:https://pan.baidu.com/s/1_TDcubSNj7z5JweaTxjgKQ 提取码:g3fn 靶机:192.168.100.129 kali:192.168.100.23 其他的我就不说了。详细过程请看Lampiao渗透实战 这里我就说一下,需要特别注意的地方。 这里我是把没有
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2324
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
渗透测试VulnHub-Lampiao
m0_52923241的博客
10-26 316
VulnHub-Lampiao渗透VulnHub-Lampiao详细解题步骤知识点总结Linux中查看进程状态信息命令:psCVE-2018-7600——Drupaldirtycow脏牛提权Python SimpleHTTPServer:linux远程下载文件到本地scpftpwgetGCC编译常用工具篇Dirb:Kali Linux下web网站目录爆破工具cewl:密码攻击工具wget:Linux下载文件的工具 VulnHub-Lampiao详细解题步骤 VulnHub-Lampiao详细解题步骤 nma
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 610
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
Vulnhublampiao渗透测试
Bird&Bird
04-02 781
目录1、靶场概述2、信息收集1、靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
vulnhublampiao实战攻略
weixin_43862283的博客
04-14 598
** vulnhublampiao实战攻略 ** 0x01 环境及配置 难度 : easy 下载地址 : https://mega.nz/#!aG4AAaDB!CBLRRYQsAhTOyPJqyjC0Blr-weMH9QMdYbPfMj0LGeM 0x02 正题:攻击开始 第一步,使用nmap对内网进行扫描,获取靶机IP地址(192.168.34.153) 在获取IP地址后,使用nmap对该I...
vulnhub-靶机Lampiao
qq_43335965的博客
06-13 22
目标信息:攻击机IP地址:192.1681.10 Lampiao靶机IP地址:192.168.1.12 DC-1靶机IP地址:192.168.1.7 目的:获取靶机root权限和靶机设置的所有flag。 知识点:nmap robots.txt drupal7 cms远程代码执行漏洞(CVE-2018-7600) shell交互 脏牛提权 Python创建简单的HTTP服务 Lampiao 在18...
vulnhub靶机-Lampiao
臭nana的博客
12-18 368
搭好环境之后,找到靶机的ip,我这里是10.22.102.174,nmap扫描端口,nmap -p- 10.22.102.174 发现80端口,访问一下 再访问一下1898端口,利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞,发现一大堆,其中发现一个CVE-2018-7600 进入kali,打开终端,输入msfconsole,进...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向阳-Y.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值