[Vulnhub] lazysysadmin

最新推荐文章于 2024-01-31 11:04:52 发布
最新推荐文章于 2024-01-31 11:04:52 发布
阅读量301 收藏
点赞数
分类专栏: Vulnhub 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/125488200
版权

目录

信息搜集

主机发现

three samba服务获取数据

后台登录

(1) wordpress 上传webshell

 (2) ssh 连接后台

 下载链接:LazySysAdmin: 1 ~ VulnHub

[描述]

难度:初级 - 中级

Boot2root 是由于我第一次 OSCP 考试失败而感到沮丧而创建的。

目的是:

      > Teaching newcomers the basics of Linux enumeration

        向新手教授 Linux 枚举的基础知识
      > Myself, I suck with Linux and wanted to learn more about each service whilst creating a playground for others to learn

        我自己,我对 Linux 很烂,想了解更多关于每项服务的信息,同时为其他人创建一个学习场所

信息搜集

主机发现

首先使用 nmap 来进行主机发现

kali ip: 192.168.236.128

靶机ip :192.168.236.132

扫描一下靶机ip 开放的端口服务

 22 80 139 445 3306 6667等

three samba服务获取数据

看一下139和445端口运行的samba服务。

可以使用enum4linux工具枚举Windows和samba中的数据

看一下445开放了哪些共享文件

enum4linux ---扫描共享文件

使用方法: enum4linux  192.168.236.132

Windows 访问共享文件:

        \\ip\文件夹名称

扫描到了工作组

 扫描到了会话,可以用空用户名和密码访问

 共享文件夹的名字

 这里打开share文件来看一下有什么。用windows来看一下。

deets.txt:    

CBF Remembering all these passwords.

Remember to remove this file and update your password after we push out the server.

Password 12345

得到了一个密码

WordPress介绍

        WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MYSQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。

 在WordPress目录下,config配置文件里得到了一份数据库的 用户名与密码。

lazyadmin 懒得人通常会 把用户名和密码设的简单 或者一个密码通用 哈哈哈哈哈哈焯,有些人笑着笑着就哭了,别问我为什么

 访问一下靶机ip的80端口,看看有什么东西没,

dirb http://192.168.236.132 扫描一下网站下的目录 看看有没有可以登陆的

/old 一般是备份目录,一些配置文件 会有数据库或登陆的用户名密码会存放在里面

还有/test  /wordpress

togie 可能就是他的一个用户名。目前我们就有了一个用户名,一个密码,和一套数据库用户名密码

后台登录

(1) wordpress 上传webshell

wordpress 获取主机权限

1. WordPress登陆地址

http://192.168.236.132/wordpress/wp-admin

2.修改404页面,写入webshell

appearance----editor----404.php

3.访问404页面,反向连接(前提是现在控制端开启监听)

http://192168.236.132/wordpress/wp-content/themes/twentyfifteen/404.php

访问wordpress的登录地址,试着用数据库密码来登录,发现登录进去了

 登录到后台之后,就有了一套完整的渗透方法(拿到服务器权限的方法),

① 首先登录到后台; 现在是已经成功登录

②修改404.php,写入webshell。

找到appearance-editor  点击右边的404.php进行编辑

 写入webshell 后 update file

③然后我们kali里开启监听,访问这个404页面,让他反向链接到我们的kali上面

http://192.168.236.132/wordpress/wp-content/themes/twentyfifteen/404.php

python3 -c 'import pty;pty.spawn("/bin/bash")'

 成功 监听,使用python将其转化为python交互式的

whoami看一下是什么身份,cd /home目录下看看由什么用户,发现了真有togie用户。

我们还有一个12345的密码没用,su togie试试,发现成功切换 (如果之前没有在共享文件中发现12345 msf爆破也可以)

 sudo -l 查看一些togie的权限

发现是 ALL  直接sudo su 切换为了root。

切换到/root目录下 发现proof.txt

 (2) ssh 连接后台

猜测存在togie用户,密码为之前得到的12345 ,ssh连接成功

 提权

葫芦娃42
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-Nagini.txt
06-10
Nagini
BindingResult总结以及注意事项
huluwa10526的博客
09-14 1万+
BindingResult总结以及注意事项 记一个简单又好用的API:BindingResult BindingResult使用起来很简单,一般在controller中使用 作用:用于对前端穿进来的参数进行校验,省去了大量的逻辑判断操作 相关的校验API: 空检查 @NotEmpty:用在集合类上面;不能为null,而且长度必须大于0 @NotBlank: 用在String上面;只能作用在String上,不能为null,而且调用trim()后,长度必须大于0 @NotNull:用在基本类型上;不能为null
从404到默认页面,通过.cshtml拿到webshell
weixin_34261415的博客
09-19 1303
本文讲的是从404到默认页面,通过.cshtml拿到webshell, 开始 .cshtml是什么? 可能一些人知道,但是我确定很大一部分人是不知道的。.cshtml是MVC3之后新增的视图文件,跟原先的aspx很相似。 404错误 做一次外部安全评估之前,我一般从被动信息收集开始,收集过程中使用多个工具,如Sublister,DNS查询,Google...
404 WebshellDemo
u013224189的专栏
09-28 242
404 webshell Demo package controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpServletRequest; i...
.Net网站webshell 401?403?D盾拦截?一招内存马直接搞定
最新发布
Azjj
01-31 1171
在参加某次公司项目时,在碰到一个.NEt的通用系统,通过审计发现了两个文件上传漏洞,网站管理员发现网站被上传webshell后,最开始是修改了网站的配置文件,导致脚本文件禁止执行,后来通过上传web.config的方式给绕过了,但是后面管理员又给服务器装了D盾,安全狗,天擎,导致上传的文件无法正常解析,尝试了各种免杀的aspx马,都是提示禁止执行脚本文件,最后通过加载内存马的方式绕过了D盾的检测。
靶机渗透【lazysysadmin
学信安技术 卫国家之门
01-11 6158
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
404. 左叶子之和
Blankit1的博客
04-21 153
题目 404. 左叶子之和 找到左叶子 方法一:递归 判断根节点是否有左子树,用sum_left记录 递归左子树与右子树,找出其中的叶子节点 # Definition for a binary tree node. # class TreeNode: # def __init__(self, val=0, left=None, right=None): # self.val = val # self.left = left # self.righ
Centos部署vulhub时所遇到的问题
Aevery的博客
03-07 1630
官方部署文档,直接使用几条命令即可方便快捷的部署漏洞靶场环境 Vulhub - Docker-Compose file for vulnerability environmenthttps://vulhub.org/#/docs/install-docker-compose/ 1、首先是网络问题,服务器直接使用GitHub下载因为某些原因,下载失败。使用官网文档中的docker加速器时在重启docker时出现docker启动报错 [root@localhost docker]# systemctl
比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告
热门推荐
weixin_34248118的博客
03-08 1万+
瘦蛟舞 · 2015/11/02 10:50作者:瘦蛟舞,蒸米”You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.“ - Apple CEO Tim Cook”你不应该给软件装后门因为你不能保证这个后门只有好人能够使用。” – 苹果C...
Spring 注解大全
ScutKevinYzy的博客
10-10 4344
Spring使用的注解大全和解释 注解 解释 @Controller 组合注解(组合了@Component注解),应用在MVC层(控制层),DispatcherServlet会自动扫描注解了此注解的类,然后将web请求映射到注解了@RequestMapping的方法上。 @Service 组合注解(组合了@Component注解),应用在service层(业务逻辑层) @Reponsitory 组...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
php后门拿下当前目录
aici0819的博客
03-26 364
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
wordpress 靶机渗透
猎荒者
02-14 2190
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 VMware workstation Pro12 Kali 虚拟机 (攻击机IP:10.10.16.133) Wordpress 虚拟机 (靶机IP:10.10.16.135) NAT 网络模式 安装靶机 在导入靶机的时候出现版本不兼容的现象。 用记事本打开靶机安装包里面的 .vmx 文件,修改版本好为本地的 VM 的版本...
常规web渗透测试漏洞描述及修复建议
tq6791868的博客
07-16 4711
1、Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置、 2、弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻 击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可...
mysql 查看连接数 断开连接 命令
weixin_34319999的博客
04-18 1048
为什么80%的码农都做不了架构师?>>> ...
WordPress上传主题拿WebShell
2301_76467680的博客
06-29 254
复现环境:延用上个环境进行。(wordpress pwnscriptum)主题木马制作:从网上下载主题 -> 将木马添加进去后重新压缩为ZIP。然后新建一个shell.php。点击外观主题有一个添加。
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值