Lazysysadmin靶场实战【超详细】

已于 2024-08-07 19:06:07 修改
阅读量343 收藏 5
点赞数 9
分类专栏: vulnhub靶机 文章标签: 网络安全
于 2024-08-07 19:00:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140998798
版权

下载地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

一、主机探测与端口扫描

nmap 192.168.121.0/24

 探测到ip地址为192.168.121.189,并且开启了22、80、139、445、3306、6667端口

二、web扫描

访问80web服务

 进行目录扫描

dirb http://192.168.121.189

 扫描出robots.txt,phpmyadmin,wordpress

 访问一下robots.txt

 依次拼接,/Backnode_files下发现一些js文件,翻了翻,没啥发现

访问phpmyadmin

尝试弱口令登录,没有成功

再访问wordpress

 给出提示,名字是togie

三、get shell

使用hydra工具,准备一个字典,爆破ssh密码(用户togie)

hydra -l togie -P passwd.txt ssh://192.168.121.189

 

爆破出来密码为12345

尝试ssh连接

ssh togie@192.168.121.189

 成功get shell

四、提权

sudo -l

查看具有sudo权限的命令程序

 显示为ALL,全用户

直接sudo su提权

提权成功

橙子iiii
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1055
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
靶机测试--Lazysysadmin
ximo的博客
03-07 370
目录信息收集主机发现端口扫描目录扫描漏洞发现使用nessus进行漏洞扫描使用msf进行ssh登录漏洞利用使用ssh若口令提权一(使用sudo提权)提权二(web漏洞提权)补充139,445端口的利用总结 信息收集 主机发现 端口扫描 masscan探测开放端口: nmap探测端口开放的服务: 目录扫描 首先访问80服务: 可以访问,但是找不到利用点。 进行目录扫描: 漏洞发现 1.进入phpmyadmin页面: 尝试弱口令,无法进入。 2.进入wordpress: 存在一个搜索框,输入内容,在
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
Lazysysadmin 靶场
5L2g556F5ZWl77yf
12-22 844
一. 信息收集 1. Fping root@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txt root@kali-linux-wp:/home/wp# cat fping.txt 192.168.230.1 192.168.230.2 192.168.230.128 192.168.230.129 2. nmap root@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n
Vulnhub之Lazysysadmin靶场
ierciyuan的博客
10-18 1453
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
靶场LazySysAdmin: 1
AzVoidSUN的博客
03-06 1021
靶机 kali均为桥接模式 找到kali ip后扫描c段 发现靶机192.168.1.10 扫到端口 页面都点进去看 源码也是 并没有什么东西 用御剑扫描下目录试试 发现 robots。Txt worpress phpadmin目录 访问一下 访问backnode——files 目录 访问wordpress 访问phpmyadmin 没有密码 在其他位置使用smn://192....
VulnHub 靶场--lazysysadmin
Beret-81的博客
03-18 470
VulnHub 靶场--lazysysadmin靶场搭建:靶场实战:00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口 靶场搭建: 下载完解压导入虚拟机,然后使用nat模式即可。 下载链接:https://download.vulnhub.com/lazysysadmin/Lazysysadmin...
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4678
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1257
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
Web综合靶场-LazysysAdmin
weixin_46601374的博客
05-20 1430
果然花学校的钱我一点都不心疼。 nmap -sV --allports bad97dda.lxctf.net 御剑和dirsearch 扫一些目录 py dirsearch.py -u http://cd1928d1.lxctf.net/ 有robots.txt,去看看 disallow,我才不信,我偏要去看看 Index of /old (lxctf.net)http://cd1928d1.lxctf.net/old/ 貌似啥都没有,但...
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 598
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
靶场Lazysysadmin CTF之内网渗透(二)
派大李的博客
11-19 657
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
靶机实战-Lazysysadmin
滕财然的博客
01-19 1563
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
Lazysysadmin靶机笔记
最新发布
LINGX5的博客
08-10 1144
我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务,根据优先级,优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径,通过一个一个的访问,我们发现了一个可能的用户名togie,以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码,以及wp的用户名和密码。通过ssh或者wp的反弹shell,成功获得立足点利用sudo /bin/bash 命令进行提权到root,拿到flagproof.txt文件ds,
靶场练习第四天~vulnhub靶场Lazysysadmin
qq_57976347的博客
01-29 585
靶机下载链接: https://pan.baidu.com/s/1MMkgaYLRc78YX4s6nvqdjQ 提取码: djpm 信息收集 查看kali的IP 使用nmap 192.168.101.0/24 探测靶机IP 发现开放445端口,并且开放的服务microsoft-ds。可以用enum4linux工具来扫描共享文件,使用方法: enum4linux 192.168.101.103 允许空的账号密码访问 共享文件夹名字 windows访问共享文件:\\192.168
Vulnhub靶场渗透LazySysAdmin
paidx0
09-11 404
靶机说明 目标读取 root下的 flag文件 靶机 ip(192.168.110.128) 攻击机 ip(192.168.110.127) 信息收集 nmap 扫端口,注意 22端口(ssh), 139端口(samba) 扫目录 发现文章用的 WordPress,用 wpscan扫一下有啥漏洞,找到这两个链接会下载两个文件 打开发现重要信息,猜测用户就是togie Samba服务 用 enum4linux 扫一下Samba服务,发现用户密码可以是空,可以直接连接 然后就是挨个查看文件了,查
DVWA靶场实战:SQL注入漏洞解析
在DVWA靶场中,通过这些实战练习,你可以熟悉SQL注入的检测方法,了解如何构造有效的注入语句,并学会如何防御此类攻击。这不仅有助于提高安全意识,也为成为一名合格的网络安全专家打下坚实的基础。在实际工作中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值