【Vulnhub系列】Vulnhub Lampiao-1 靶场渗透(原创)

已于 2024-08-01 14:00:39 修改
阅读量359 收藏 2
点赞数 4
分类专栏: Vulnhub系列 文章标签: web安全 安全 网络 网络安全
于 2024-08-01 14:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70142722/article/details/140845985
版权

【Vulnhub系列靶场】Vulnhub Lampiao-1靶场渗透

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240325191522357

二、端口扫描

image-20240325191550738

image-20240325193813636

三、web框架

image-20240325193939435

四、web渗透

1、信息收集

image-20240325194110526

image-20240325194340461

2、目录扫描

image-20240325200211393

image-20240325195457228

image-20240325195511227

获得版本信息7.56

3、获取shell

查找版本信息漏洞

image-20240325200621885

image-20240325200645655

image-20240325200702213

image-20240325200709998

五、提权

1、提权至普通用户

找drupal 数据库的配置文件:

image-20240325212457865

提权到普通用户tiago

image-20240325212719463

2、提权到root

脏牛提权:

image-20240325212112731

上传到靶机获取root 密码

image-20240325212023647

image-20240325212216152

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

京落尘
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值