Lampião: 1(Linux提权-脏牛内核漏洞)

已于 2023-08-31 13:38:21 修改
阅读量3.8k 收藏 3
点赞数 1
分类专栏: vulnhub wp 文章标签: linux 安全 web安全
于 2022-01-19 14:52:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51423993/article/details/122580200
版权

靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/
环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知
过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权

环境搭建

下载zip后解压有个ova文件
wmware选择打开虚拟机,选择那个ova文件后再设置存储路径,导入
在这里插入图片描述

密码也没有,ip也没有
靶机密码也没有,ip也没有

探针目标

靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口
nmap 192.168.76.0/24 扫出一个192.168.76.141的主机

继续扫他的端口
nmap -p 1-65535 192.168.76.141 扫出个80和1898端口

上去看看发现80端口没用,1898有个web,cms是drupal
在这里插入图片描述

最低0.47元/天 解锁文章
hhhzh0513
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Lampião 1.0
汗的博客
04-28 565
这次的靶机是vulnhub靶机Lampião 1.0,还是在合天网安里。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/lampiao-1,249/ Would you like to keep hacking in your own lab? Try this brand new ...
Linux脏牛漏洞提权
weixin_46626159的博客
03-27 6360
Linux脏牛漏洞提权
Vulnhub靶机Lampiao:1 writeup
xingjinhao123的博客
01-21 4189
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/ 信息搜集 获取IP地址 扫描开放的端口 80端口 80端口没有任何发现 1898端口 发现启动了Drupal 7 列举目录 发现有熟悉的rebots.txt 在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54 getshell 通过Kali中的Searchsploit工具可以确定Drupal 7.5...
linux “大脏牛漏洞分析(CVE-2017-1000405)
whatday的专栏
10-16 5112
一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司Bindecy对该补丁和内容做出深入研究后发现,脏牛漏洞的修复补丁仍存在缺陷,由此产生了“大脏牛漏洞...
linux提权脚本 github,GitHub - chansonhan/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
weixin_29046035的博客
05-01 189
CVE–2018–1000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16995  [Memory corruption ca...
LamPI-2.0:支持 Z-Wave 的 LamPI-2.0
06-25
这是用于 433MHz 接收器的 RaspberryPI 控制器 LamPI 的存储库。 (c) 2014 年; Maarten Westenberg (又名 Platenspeler) mw12554 @ hotmail.com LamPI 最初是作为 klikaanklikuit(.nl) ICS-1000 控制器的替代 Web ...
lampi:灯-物联网智能灯
04-24
Lampi-物联网智能灯此存储库包含我的Lampi(已连接的智能灯)的代码。 该代码取自EECS 377 Connected Devices类,但经过修改可以长期运行。 它没有实现任何数据分析或安全性部分以使进一步开发变得容易。 我想尝试...
lampi:适用于Ubuntu的LAMP安装程序
02-06
lampi:适用于Ubuntu的LAMP安装程序
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 540
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
靶机渗透测试(Lampião: 1)
@小张小张的博客
10-30 756
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.1
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3269
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
Vulnhub-Lampiao 靶机渗透
Majula
01-30 1870
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1516
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
Linux提权
小袁的博客
11-30 1278
linux提权
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 396
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权
人间体佐菲的博客
08-30 1708
【甄选靶场】Vulnhub百个项目渗透——项目二:Lampiao(SSH爆破,脏牛提权
Lampião靶机渗透
weixin_56306210的博客
07-24 173
Lampião靶机渗透
Vulnhub靶场篇:Lampiao 夜车星繁的博客
夜车星繁的博客
03-30 1139
许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉。 昨天注册了hackthebox后一筹莫展,最终选择下载网盘上的靶机资源来试炼。 攻击机:kali 开启Vulnix后首先看到的登录页面: 在kali攻击机里确定...
渗透测试之靶机试炼(四)
simple___sunny的博客
01-23 735
靶机简介 靶机地址: https://www.vulnhub.com/entry/wakanda-1,251/# 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 msf dirb nmap nc python 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 靶机没有给出ip,使用nmap主...
lampiao靶机下载
最新发布
04-18
Lampião靶机是一个用于网络安全学习和实践的虚拟机镜像,它包含了一系列的漏洞和攻击场景,供安全从业人员进行实验和学习。然而,由于安全和法律的考虑,我不能提供相关下载链接或资源。如果您对网络安全感兴趣,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhzh0513

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值