Vulnhub靶场渗透-Lampiao

最新推荐文章于 2024-08-16 09:50:59 发布
最新推荐文章于 2024-08-16 09:50:59 发布
阅读量887 收藏
点赞数 2
分类专栏: Vulnhub渗透靶场学习 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120388305
版权

前言

靶机ip(192.168.110.132)
攻击机(192.168.110.127)
网络NAT模式

下面开始

信息收集

同样先扫端口和目录看看
在这里插入图片描述
在这里插入图片描述
目录扫到的比较多,就挨个打开看了看下,因为没啥经验找关键信息的能力很弱,在一堆网页里看了半天
注意到/CHANGELOG.txt这是个更新日志,更新到Drupal 7.54 版本
在这里插入图片描述

在网上大概收集了一下 Drupal这个版本存在哪些历史漏洞,cve-2018-7600正好可以被利用
影响版本
Drupal 6.x
Drupal 7.x
Drupal 8.x
在这里插入图片描述

漏洞挖掘

msf有现成的渗透框架可以使用,很简单,设置ip和端口就可以直接 run了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿到了 shell,但没啥权限,就找到一个用户
在这里插入图片描述
在下面这个目录下找到数据库的设置文件,发现数据库的账号密码,数据库名
在这里插入图片描述
在这里插入图片描述

因为靶机开着 ssh服务,估计就是要连 ssh,现在就知道一个用户,和一个数据库账号密码
做了这么多靶场,猜测数据库的密码就是 ssh的密码,尝试连接成功

在这里插入图片描述

权限提升

可以用脏牛来提权
在这里插入图片描述
在这里插入图片描述
40847.cpp文件的内容t通过Vim全部复制到靶机上,然后编译运行就可以拿到root用户
在这里插入图片描述
编译cpp文件,命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dirtycow.cpp -lutil

-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的 
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o  指定gcc生成的目标文件名

提权成功
在这里插入图片描述
在这里插入图片描述

总结

脏牛提权是个很著名的提权方法,使用方法也比较简单
找信息的能力还是很弱,目录一多就不知道怎么下手

paidx0
关注
专栏目录
VulnHub靶场-Tiki
hxync的博客
08-08 962
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1340
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
Vulnhub靶场渗透-theEther
paidx0
10-03 1301
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
vulnhub-DC416 Basement靶机渗透流程
最新发布
nwonknu16的博客
08-16 760
参考wp:https://firefart.at/post/vulnhub_dc416_basement/
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1591
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 521
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
VulnHub靶场LupinOne
I夜白
02-01 5031
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
【网络安全Vulnhub靶场之matrix-breakout-2-morpheus
2401_84263434的博客
04-28 966
gobuster的效率相比于dirsearch来说更快,当字典过大的时候选择gobuster是一个不错的选择。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
Vulnhub靶场实战---DC-7
一期一会的博客
01-18 3276
0x00 环境准备 1.靶场下载官网地址 https://www.vulnhub.com/entry/dc-7,356/ 2.下载完成以后直接导入vm,kali,靶机均使用均使用NAT模式连接, 攻击机:kali 192.168.88.130 靶机:DC-7 192.168.88.133 0x01 信息收集 1.探测88网段主机,使用nmap扫描。 -sn Ping探测扫描主机,不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sp 进行Ping扫描 -sA
Vulnhub-Narak靶场
Longwaer
12-29 939
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 694
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 687
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2797
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1040
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场-VulnOS:2
2302_78903258的博客
08-10 1403
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1387
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3732
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值