Lampiao靶场实战-突破网络获取root权限

最新推荐文章于 2024-09-03 17:27:27 发布
最新推荐文章于 2024-09-03 17:27:27 发布
阅读量550 收藏 3
点赞数
文章标签: ssh linux 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/119999427
版权
本文介绍了在Vulnhub靶场中,通过渗透工程师的实际操作,利用Drupal框架的漏洞和脏牛提权技术,最终获取靶场系统root权限的过程。涉及的步骤包括网络扫描、端口识别、信息收集、漏洞利用和权限提升。
摘要由CSDN通过智能技术生成

雨笋教育小编分享近期我们渗透工程师在渗透过程中的一个真实案例,供大家可以参考学习。

前言

Vulnhub是一个提供各种漏洞环境的靶场,每个镜像会有破解的目标,挑战的目标是通过网络闯入系统获取root权限和查看flag

说明

难度:简单

个人建议在vmware运行靶场环境,再使用kali作为攻击主机,同时要注意在同一网卡下,否则是无法进行通信的。

开始进入技术环节

这里我让kali和靶场都使用NAT模式

编辑->虚拟网络编辑器可以看到我们使用模式的配置

 

Ip地址段都为192.168.158.*

Kali(攻击机器ip:192.168.158.132)

目标主机:未知ip

既然知道ip段,不知道IP,

我们可以使用nmap去对这个c段进行扫描

Nmap -sS -Pn 192.168.158.0/24

 

发现192.168.158.132开放了80和22

看来就是这个主机了

当然也可以使用netdiscover去发现

 

使用 nmap -sS -Pn ip这个扫描虽然速度很快,

最低0.47元/天 解锁文章
雨笋教育
关注
靶场练习之Lampiao
qq_52360932的博客
02-28 6103
Lampiao靶场练习
lampiao靶场
orchid_sea的博客
10-21 775
lampiao靶场
靶场实战——Lampiao
最新发布
weixin_58666006的博客
09-03 893
实现对数据库的拖库。
Lampiao靶场
b1n的博客
08-26 178
(2)后面是yes的是我们需要填的,这里只需要填写rhosts和rport,填写完后查看没问题直接run启动,可以看到成功连接靶机。2、百度网盘链接:https://pan.baidu.com/s/1bf46UgmyXKoussgLFW_-jg?-O2 编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高。(4)进入的是一个伪终端,因此还要将其转换为真终端,执行下面的命令就将其变成了真终端。-T4:指定扫描过程中使用的时序(分为0-5等级,推荐用4)
渗透LAMPIÃO: 1靶场
weixin_51421083的博客
06-30 565
这里有一些描述,可以阅读一下,简单了解一下这个靶场的信息:下载完成后会得到如下图的压缩文件,解压文件。
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 487
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
vuInhub靶场实战系列-DC-9实战
06-02
vuInhub靶场实战系列-DC-9实战
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
靶机:Lampiao
AzVoidSUN的博客
07-06 774
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
[vulnhub系列]lampiao靶机
薛定谔嘚喵博客
03-08 429
1)信息收集:1、nmap挖掘信息。2、挖掘HTTP服务信息。3、搜寻页面有用的信息。4、对信息页面枚举。5、爬取网页信息。2)暴力破解:hydra暴力破解ssh密码3)提权:1、内核提权。
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 572
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
Lampiao 靶机练习
SYJ_361的博客
02-28 4783
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
【oscp系列-Lampiaos】靶机2
weixin_44807430的博客
01-16 300
日拱一卒
【靶机渗透】LAMPIAO靶机渗透练习
serendipity1130的博客
08-30 726
LAMPIAO训练靶机 1.arp-scan -l扫描到IP地址为:192.168.225.140 使用nmap扫描到开启了22和80端口以及1898端口: nmap 192.168.225.140 -sV -sC -Pn -n -v -T5 -p- 2.访问1898端口,发现网页下面的标志:Powered by Drupal 1)进行dirsearch扫描,在目录中发现了robots.txt文件 查看该文件,查看CHANGELOG.txt文件,发现网站的版本信息7.54,看到cms的版
vulnhub靶场lampiao
向阳-Y.的博客
02-28 4380
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
Lampião靶机渗透
weixin_56306210的博客
07-24 231
Lampião靶机渗透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值