靶场: LazySysAdmin: 1

最新推荐文章于 2024-08-10 11:41:52 发布
原创 最新推荐文章于 2024-08-10 11:41:52 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了使用Kali Linux进行渗透测试的过程,包括通过桥接模式定位目标,利用御剑扫描工具发现靶机敏感目录,成功登录无密码的phpMyAdmin,匿名访问共享资源,最终获取靶机权限并提权。

靶机 kali均为桥接模式
找到kali ip后扫描c段 发现靶机192.168.1.10
在这里插入图片描述
扫到端口

在这里插入图片描述
页面都点进在这里插入图片描述去看 源码也是 并没有什么东西
用御剑扫描下目录试试
在这里插入图片描述
发现 robots。Txt worpress phpadmin目录 访问一下
在这里插入图片描述
访问backnode——files 目录

在这里插入图片描述访问wordpress
在这里插入图片描述
访问phpmyadmin 没有密码
在这里插入图片描述在其他位置使用smn://192.168.1.10 连接

匿名连接share
在这里插入图片描述
发现密码 12345
在这里插入图片描述结合在wordpress 获取到的用户名
使用ssh togie@192.168.1.10连接靶机 密码12345


使用sudo -i提权 密码12345
在这里插入图片描述使用cat读取prooftxt
在这里插入图片描述

Vulnhub之Lazysysadmin靶场
ierciyuan的博客
10-18 2135
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
靶场渗透(三)——lazysysadmin渗透
Ramona的博客
08-04 1574
测试环境 靶机:lazysysadmin打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及开放端口和服务,发现开启了samba服务 • 扫描目录 kali:dirb http://192.168.111.133 渗透测试 • 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/...
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1457
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
Lazysysadmin 靶场
欢迎关注微💌,不定期发布安全运维、甲方视角安全建设、乙方厂商专业安全服务内容。
12-22 945
一. 信息收集 1. Fping root@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txt root@kali-linux-wp:/home/wp# cat fping.txt 192.168.230.1 192.168.230.2 192.168.230.128 192.168.230.129 2. nmap root@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n
Web综合靶场-LazysysAdmin
weixin_46601374的博客
05-20 1590
果然花学校的钱我一点都不心疼。 nmap -sV --allports bad97dda.lxctf.net 御剑和dirsearch 扫一些目录 py dirsearch.py -u http://cd1928d1.lxctf.net/ 有robots.txt,去看看 disallow,我才不信,我偏要去看看 Index of /old (lxctf.net)http://cd1928d1.lxctf.net/old/ 貌似啥都没有,但...
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 3375
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
VulnHub 靶场--lazysysadmin
Beret-81的博客
03-18 545
VulnHub 靶场--lazysysadmin靶场搭建:靶场实战:00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口 靶场搭建: 下载完解压导入虚拟机,然后使用nat模式即可。 下载链接:https://download.vulnhub.com/lazysysadmin/Lazysysadmin...
LAZYSYSADMIN1靶机详解
weixin_44681307的博客
07-18 334
下载地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip。hydra爆破一下ssh试试,发现突然就爆破出来密码了。nmap对这个ip进行单独扫描后发现开启的服务挺多。就直接枚举了一下这个服务器的内容,发现了一个用户名。直接sudo su提权就拿到root了,太简单了。登陆上后sudo -l发现权限是最高的。一个五分钟就能结束的靶机,非常快。
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 769
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
Lazysysadmin靶场实战【超详细】
weixin_68615160的博客
08-07 554
探测到ip地址为192.168.121.189,并且开启了22、80、139、445、3306、6667端口。依次拼接,/Backnode_files下发现一些js文件,翻了翻,没啥发现。扫描出robots.txt,phpmyadmin,wordpress。使用hydra工具,准备一个字典,爆破ssh密码(用户togie)访问一下robots.txt。查看具有sudo权限的命令程序。访问phpmyadmin。尝试弱口令登录,没有成功。再访问wordpress。显示为ALL,全用户。直接sudo su提权。
靶场练习第四天~vulnhub靶场Lazysysadmin
qq_57976347的博客
01-29 681
靶机下载链接: https://pan.baidu.com/s/1MMkgaYLRc78YX4s6nvqdjQ 提取码: djpm 信息收集 查看kali的IP 使用nmap 192.168.101.0/24 探测靶机IP 发现开放445端口,并且开放的服务microsoft-ds。可以用enum4linux工具来扫描共享文件,使用方法: enum4linux 192.168.101.103 允许空的账号密码访问 共享文件夹名字 windows访问共享文件:\\192.168
靶场Lazysysadmin CTF之内网渗透(二)
派大李的博客
11-19 821
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 913
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
Vulnhub 渗透练习(五)—— lazysysadmin1
shinygod的博客
02-18 646
wpscan 扫描 wordpress 漏洞enum4linux 扫描 445 端口smbclient 连接 445 端口。
Vulnhub靶场----10、LazySysadmin
七天
03-16 882
目录扫描:dirb、gobuster、dirsearch等工具;2、方法2:通过后台页面插入反弹shell脚本,获取权限,待补充。文件2:wp-config.php。web站点资产识别:goby、whatweb等;2.在404页面尝试插入反弹shell脚本。1、以上内容通过SSH获取到root权限。ssh爆破、有账号密码信息进行远程登录。1.利用获取到的用户名密码尝试登录。文件1:deets.txt。4.访问webshell。3、139.445端口。2.2、443端口探测。2.1、80端口探测。
靶机实战-Lazysysadmin
滕财然的博客
01-19 1700
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
Lazysysadmin靶机笔记
最新发布
LINGX5的博客
08-10 1795
我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务,根据优先级,优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径,通过一个一个的访问,我们发现了一个可能的用户名togie,以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码,以及wp的用户名和密码。通过ssh或者wp的反弹shell,成功获得立足点利用sudo /bin/bash 命令进行提权到root,拿到flagproof.txt文件ds,
渗透测试靶机练习(一)之lazysysadmin
习惯积淀的博客
04-08 1470
lzaysysadmin 情报搜集 主机发现,使用netdiscover 主机扫描,使用nmap 使用dirbuster进行网站目录扫描 可以看到扫描结果,有workpress和phpmyadmin 登录网站,查看robots.txt文件 存在目录遍历漏洞,但是没有发现可用信息 可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下 主机...
vulhub靶场:渗透测试实战演练平台
1. **靶场环境的重要性**:在网络安全领域中,靶场环境是安全研究、漏洞分析、安全测试不可或缺的工具,它允许安全专家在控制的环境中测试不同的攻击技术和策略,而不会对现实世界的系统造成损害。 2. **渗透测试的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值