Vulnhub靶机系列:Lampião 1.0

最新推荐文章于 2024-10-15 23:38:15 发布
原创 最新推荐文章于 2024-10-15 23:38:15 发布 · 704 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #安全 #安全漏洞

本文介绍了在Vulnhub上进行的一次靶机挑战——Lampião 1.0。通过信息收集、端口扫描和利用ssh爆破、脏牛漏洞等手段,最终获取了低权限的ssh登录,并通过提权获得了root权限。文章详细记录了攻击过程和所使用的工具。

这次的靶机是vulnhub靶机:Lampião 1.0,还是在合天网安里。

文章目录

靶机地址及相关描述

https://www.vulnhub.com/entry/lampiao-1,249/
Would you like to keep hacking in your own lab?
Try this brand new vulnerable machine! “Lampião 1”.
Get root!
Level: Easy
Virgulino Ferreira da Silva,绰号Lampião(油灯),是巴西东北地区最有名的土匪首领。

靶机设置

靶机ip和kali的ip
在这里插入图片描述

利用知识及工具

ssh爆破、脏牛漏洞、nmap

信息收集并getshell

查看web页面,平平无奇,就是一张字符画,所以看看前端源码有没有线索,额,也没有
在这里插入图片描述
扫下目录和端口

 nmap -sT -p 1-65535 10.1.1.92
 nmap -n -v -Pn -p- -A --reason 10.1.1.92

端口

最低0.47元/天 解锁文章
靶机渗透测试(Lampião: 1
@小张小张的博客
10-30 1024
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.1
黑盒渗透测试vulnhub--Lampião: 1
qq_21383109的博客
10-09 249
扫描发现三个端口处于开放状态,分别为22(ssh)、80(http)、1898(http),以及系统版本为ubuntu 2.7,1898端口下的Apache版本为2.4.7,根据得到的信息可以尝试ssh弱口令爆破,web目录扫描等操作。先查询durpal在MSF中存在哪些漏洞,我们需要使用的是2018年的漏洞,use选择1提取CVE-2018-7600漏洞,show option查询渗透信息,需要填写Rhosts攻击IP和Rport攻击端口。一般使用该选项,允许发出GCC能够提供的所有有用的警告。
靶机Lampiao
AzVoidSUN的博客
07-06 921
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
vulnhub Lampião: 1
箭雨镜屋
07-25 937
渗透思路:nmap扫描发现端口,robots.txt以及Drupal大致版本 ---- 通过CHANGELOG进一步确认Drupal版本 ---- 利用Drupal 7的RCE(CVE-2018-7600)getshell(无需认证)---- 获取python反弹shell ---- 脏牛提权
VulnHub-Lampiao-靶机渗透学习
嗯嗯呐的博客
11-04 932
靶机地址:https://www.vulnhub.com/entry/lampi 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、 信息采集 开始我们的操作。 使用nmap扫描,确认靶机IP地址 扫描靶机端口,看看主机上有那个服务 字典生成工具 cewl cewl是一个ruby开发的应用程序,你可以给它的爬虫指定url的指定深度还可以添加额外的外部连接,接下来cewl会给你返回一个字典文件。 默认方法: 输入下列命令之后,爬虫会根据指定的url和深度进行爬取,然后打印可用于密码破
Lampião: 1Linux提权-脏牛内核漏洞)
weixin_51423993的博客
01-19 3973
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权 靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
Vulnhub靶机Lampiao
qq_55349490的博客
05-29 900
环境搭建: Lampião: 1 ~ VulnHub 题目没有给出靶机的账号密码。所以我们无法直接获取到靶机的IP。 这里我们利用nmap扫描,获取靶机的Ip
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2594
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1. Get root!
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 692
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
Vulnhublampiao渗透测试
Bird&Bird
04-02 2456
目录1靶场概述2、信息收集1靶场概述DescriptionBack to the TopWould you like to keep hacking in your own lab?Try this brand new vulnerable machine! "Lampião 1".Get root!Level: Easy链接:[靶场下载地址](https://www.vulnhub.com/entry/lampiao-1,249/)Kali IP 地址: 192.168.29.131靶场IP地址: 1
【DC3靶机
qq_40646572的博客
04-25 666
DC3靶机挑战
lampiao靶机渗透测试
qq_50589021的博客
04-03 1479
lampiao靶机渗透测试笔记 简单介绍: Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! "Lampião 1". Get root! Level: Easy 翻译: 你想在自己的实验室里继续黑客攻击吗? 试试这个全新的易受攻击的机器!”Lampião 1”。 获得root权限 级别:简单 下载地址: https://www.vulnhub.com/ent
Lampiao靶机通关
最新发布
weixin_45139674的博客
10-15 1830
cp /usr/share/exploitdb/exploits/linux_x86-64/local/40871.c /home/kali/桌面。cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/桌面/靶机安装地址:https://www.vulnhub.com/entry/lampiao-1,249/ 选择。这里很显然出现了不同的目录下会有不同的内容,是否有其他的目录我们这里无法直接去猜测的,这时候就需要利用工具了。
VulnHubLampião:1
学习学习学习......
03-28 1137
关键技术:主机发现,端口扫描、服务探测、操作系统探测,对开放的端口探测漏洞,dirb 爆破网站目录,cewl 创建社工密码字典,hydra 破解 ssh 密钥,使用 sh 脚本检测 Linux 系统的安全缺陷,在目录下开启简单 http 服务,40847 DirtyCow 利用。
lampiao靶机实验实战演练
lianliandad的博客
11-24 1426
好好学习
2-VulnHub-Lampiao
尼德霍格007
07-07 237
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-7 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 可以看到目标机开放了以下几个端口 尝试ssh弱口令爆破,然鹅并没有获得有用的信息 试着访问一下80端口 好图!!! 搜索一通下来,并没有发现有用的东西 试试1898端口,是Apache的http服务,主页面 第一
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2551
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
Vulnhub靶机系列:Jarbas1.0
汗的博客
04-26 970
这次的靶机vulnhub靶机:Jarbas1.0,因为合天有在线靶机,就直接用合天的在线靶机了。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/jarbas-1,232/ If you want to keep your hacking studies, please try out...
vulnhubLampiao渗透实战(脏牛提权)
qq_45300786的博客
04-18 916
总结 1、该靶机的WEB系统的建站CMS是drupal 7,时刻关注一些cms漏洞 2、在没有思路的时候,try yourself !往往有不同的收获 3、再练练脏牛提权。。。 Lampiao靶机百度云下载 链接:https://pan.baidu.com/s/1_TDcubSNj7z5JweaTxjgKQ 提取码:g3fn 靶机192.168.100.129 kali:192.168.100.23 其他的我就不说了。详细过程请看Lampiao渗透实战 这里我就说一下,需要特别注意的地方。 这里我是把没有
vulnhub靶机系列
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值