Lazysysadmin靶机练习

已于 2023-09-09 09:43:57 修改
阅读量169 收藏 1
点赞数
分类专栏: 靶机实操 文章标签: 网络 linux 网络安全
于 2023-09-02 10:18:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71090536/article/details/132379440
版权

下方实操过程中应用到两台机器,分别是

Kali 攻击机:192.168.2.130

lazysysadmin靶机:192.168.2.201

ps:此靶机的难度系数不算大,掌握方法即可。

信息收集

1. 扫描IP,使用 arp-scan 方法可快速扫到 IP

arp-scan -l # -l 指从网络接口配置生成地址

 2. 扫描端口

nmap 192.168.2.201 -A -p- # -A 表示全端口扫描

 在开放端口中,我们可以发现有

 ssh 的22端口;http 的80端口;mysql 的3306端口,这些都是我们比较熟知的;

 而 netbios-ssn 的139端口和445端口则代表,用于SMB协议提供文件共享和打印等服务(端口号139),我们可以通过这个服务在445端口上利用SMB协议实现网络文件共享;

 还有 irc 的6667端口,其运行着 irc 服务软件InspIRCd,InspIRCd是一个可扩展的IRC软件包,可以在Linux、BSD或视窗系统下建立一个运行稳定界面时尚体积小巧的IRC聊天服务器。

3. 扫描后台目录

dirb http://192.168.2.201/

  如图所示,扫描到了许多后台目录,在此我们需要耐心的去查看每个有价值的目录,不能挑三拣四,以免错过重要信息。

4. 目录如下所示:

http://192.168.2.201/info.php,此页面为 php 详细信息,可以看到 php 版本号等。

http://192.168.2.201/robots.txt 

在渗透测试过程中,遇到 robots.txt 往往要进去查看一下,说不定有关键页面。

在该靶机中,我们依次访问如下几个页面,发现并没有什么重要信息,故尝试其他。

 ③http://192.168.2.201/phpmyadmin/,此页面为数据库的登录界面,需要用户名和密码,在目录搜集过程中,数据库是涵盖有效信息的,故需保留。

 ④http://192.168.2.201/wordpress/,在此页面中我们不难发现首页一直在强调 “My name is togie”,由此引入思考,这个名字会不会是某个用户名?可进行尝试。

在渗透测试过程中,wordpress是一个免费开源的建站程序,默认后台是 /wp-admin,其中插件功能存在众多漏洞,可具体问题具体分析进行漏洞利用。

 ⑤http://192.168.2.201/wordpress/wp-admin/,此页面为 wordpress 的默认后台,也需要用户名和密码进行登录,保留此页面。

 在上述一番搜寻和查找中,感觉似乎并没有什么可直接进行利用的信息,唯一发现了一个可能是用户名的 togie,所以我们不妨从此疑似用户名的地方下手,寻找可利用漏洞。

漏洞利用

msf模块

由于我们现在也没有其他更好的方法,故可以尝试假设 togie 这个名字就是该网站的用户名,由于最终要用 ssh 连接,故可进行 ssh 的弱密码爆破尝试。

1. 进入漏洞库

msfconsole

 2. 搜索 ssh 登录漏洞,查询到可利用漏洞后,选择编号为0的进行利用,设置远程监听和爆破的用户名、密码等信息后执行该命令,(在这里使用的密码字典是top1000.txt),当然大家可依据实际情况进行密码字典的选择,稍等片刻后,显示该用户名后的密码,即为爆破成功。

 3. 在此我们得到了用户 togie 的密码为 12345,为弱密码,故可进行 ssh 登录

文件共享

1. 利用上方扫描到的文件共享端口,查看其共享文件,发现共享登录的用户名密码为空

enum4linux 192.168.2.201

2. 找到共享路径:share$

3. 使用网络远程挂载

 mount -t cifs -o username=' ',password=' ' //192.168.2.201/share$ /media

4. 进入到挂载文件 /media 路径下查看,得到初始备用密码12345

提权

1. 利用上方账户密码进行 ssh 登录,最终显示登录成功:

ssh togie@192.168.2.201

 2. 在其目录下搜寻一番后,发现很少的可利用信息,由于这是普通用户,故还需提权至 root 超级管理员用户查看比较方便,使用 sudo -l 命令查看是否有普通用户可以以管理员身份执行的命令,发现是 ALL,代表可执行所有。

sudo -l

 3. 故我们在此可选择一种最简单的,直接 sudo 切换到 root 用户

sudo su root

 4. 夺旗

 反向信息收集

 进入至 /var/www/html 中发现有 wp 的配置文件

发现了 wordpress 数据库的账号密码

账号:Admin

密码:TogieMYSQL12345^^

 利用该账密登录 wordpress / phpmyadmin ,可进行深度利用,例如上传一句话木马等。

到这里,这次的打靶过程就结束啦~Good job~

梅子酸糖803
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
靶机happycorp实战练习
09-08
学习
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
靶机渗透【lazysysadmin
学信安技术 卫国家之门
01-11 6133
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 528
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
vulhub靶机--lazysysadmin
m0_58595840的博客
01-18 286
vulhub渗透共享文件夹
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2189
vulnhub 第三关:lazysysadmin
打靶练习之--LazysysAdmin靶机
最新发布
qq_34094920的博客
12-12 937
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
Lazysysadmin靶机环境搭建与渗透测试
qq_43647462的博客
11-23 791
LazySysAdmin 攻击环境 两台服务器均放在了VM中进行环境搭建,均采用了NET连接的方式,但是由于个人环境问题,所以导致了靶机无法正常连接至NET网络,手工配置IP,在开机界面按下e,将ro改成rw signie init=/bin/bash,ctrl+x进入命令行 在已知kali攻击机的ip为x.x.x.100的情况下,手工配置ip ifconfig eth0 x.x.x.101 netmask 255.255.255.0 broadcast x.x.x.255 route add defaul
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3317
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
靶场Lazysysadmin CTF之内网渗透(二)
派大李的博客
11-19 591
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
kali渗透综合靶机(一)--Lazysysadmin靶机
W小哥
03-05 4961
一、靶机下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 二、靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 因靶机是自动获取IP,与kali在同一个网段,故...
Lazysysadmin 渗透测试
Darklord.W
04-10 285
Lazysysadmin靶机测试过程 一\netdiscover主机发现 可见,192.168.8.141为目标主机 二\主机扫描(masscan及nmap) 首先,masscna进行快速扫描 再用nmap进行扫描 可以看到,开放六个端口,包括ssh以及web常用的80端口 三\先对web端进行dirb目录扫描 逐个访问: http://192....
靶机渗透测试-Lazysysadmin
qq_46540840的博客
01-27 3172
目录实验环境准备信息收集漏洞利用方法(一)方法(二)清理痕迹查看身份认证信息查看用户登入详细信息查看最后一次登入的时间日志历史记录总结 实验环境准备 下载Lazysysadmin 靶机 ,利用kali 当攻击方 下载完靶机后 利用VMare 快捷键, ctrl o 打开导入即可 信息收集 ifconifg 获取自己靶机地址, namp sn 扫描网段中的靶机 进行快速端口扫描 还有ssh服务 都可以利用登入 发现存在139 445 smb服务,是高危的共享端口 利用enum4linux 进行枚举 发现
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4399
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 2802
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值