靶场渗透(三)——lazysysadmin渗透

最新推荐文章于 2024-08-05 19:51:01 发布
最新推荐文章于 2024-08-05 19:51:01 发布
阅读量1.5k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 靶场渗透练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WQ_BCJ/article/details/98471208
本文详细记录了一次针对lazysysadmin靶场的渗透测试过程,包括信息收集、nmap扫描、发现开启的Samba服务和WordPress网站,利用wpscan扫描WordPress漏洞,通过enum4linux获取Samba共享信息,最终通过SSH提权至root。此外,还介绍了利用404.php页面插入PHP反弹shell和利用Samba共享文件中的密码进行SSH登录的新思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试环境


靶机:lazysysadmin打开虚拟机后设为nat模式
攻击机:kali,windows10
 

信息收集


• nmap扫描ip及开放端口和服务,发现开启了samba服务

• 扫描目录
kali:dirb http://192.168.111.133

渗透测试


• 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/,访问该目录发现该网站
的中间件用的是apache2.4.7系统为ubuntu

最低0.47元/天 解锁文章

200万优质内容无限畅学
[渗透测试笔记] 32.Lazysysadmin靶机渗透
H4ppyD0g的博客
06-24 358
这么长时间了,渗透方面的知识全忘,而且到现在还没有完整的渗透经验,所以这里在网上找到一个比较有名的靶机来玩一玩,每一步都废好长时间。。。唉,太难了。 主机发现-扫网段 nmap -sn 192.168.223.0/24 扫描同网段,只进行主机发现,不进行端口扫描 扫描开放端口 masscan --rate=100000 --ports 0-65535 192.168.223.134 masscan扫描目标主机开放端口,每秒发100000个包 确认端口开放的服务 nmap -sS 192.168.223.
红日靶场渗透测试——红日靶场1(详细笔记)
热门推荐
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
Lazysysadmin靶机渗透测试
最新发布
weixin_58786230的博客
08-05 380
【代码】Lazysysadmin靶机渗透测试。
Lazysysadmin 靶场
5L2g556F5ZWl77yf
12-22 911
一. 信息收集 1. Fping root@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txt root@kali-linux-wp:/home/wp# cat fping.txt 192.168.230.1 192.168.230.2 192.168.230.128 192.168.230.129 2. nmap root@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n
Lazysysadmin靶场
堃小杨的博客
03-12 390
该靶机的重点在与信息收集,把细节的敏感文件都记录下来,以便于后期的利用。。。
Vulnhub靶场渗透LazySysAdmin
paidx0
09-11 466
靶机说明 目标读取 root下的 flag文件 靶机 ip(192.168.110.128) 攻击机 ip(192.168.110.127) 信息收集 nmap 扫端口,注意 22端口(ssh), 139端口(samba) 扫目录 发现文章用的 WordPress,用 wpscan扫一下有啥漏洞,找到这两个链接会下载两个文件 打开发现重要信息,猜测用户就是togie Samba服务 用 enum4linux 扫一下Samba服务,发现用户密码可以是空,可以直接连接 然后就是挨个查看文件了,查
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4868
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) . 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-shell文件与靶场下载地址(1).txt
04-21
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men-靶场下载地址.txt
渗透测试实战1——lazysysadmin靶机入侵
浅浅的博客
04-25 1221
一、实验环境 靶机:lazysysadmin 攻击机Kali:192.168.247.142 二、实验步骤 (一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn:制作主机发现,不做端口扫描;扫描结果包含本机IP 2、端口扫描(建议多扫几遍,以提高结果的准确性) 3、扫描端口详细信息 经端口扫描发现,该主机...
靶机渗透测试-Lazysysadmin
qq_46540840的博客
01-27 3446
目录实验环境准备信息收集漏洞利用方法()方法()清理痕迹查看身份认证信息查看用户登入详细信息查看最后一次登入的时间日志历史记录总结 实验环境准备 下载Lazysysadmin 靶机 ,利用kali 当攻击方 下载完靶机后 利用VMare 快捷键, ctrl o 打开导入即可 信息收集 ifconifg 获取自己靶机地址, namp sn 扫描网段中的靶机 进行快速端口扫描 还有ssh服务 都可以利用登入 发现存在139 445 smb服务,是高危的共享端口 利用enum4linux 进行枚举 发现
Vulnhub靶机:LAZYSYSADMIN_ 1
LainWith的博客
08-21 762
(此系列共1台)发布日期:2017 年 9 月 20 日难度:初级运行环境:VMware Workstation目标:取得Root权限samba敏感信息泄露wordpress挂马。
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 720
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
Vulnhub靶场渗透练习() Lazysysadmin
weixin_30379973的博客
07-08 281
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
靶机渗透()——Lazysysadmin
qq_45751902的博客
04-21 3543
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
[VulnHub靶机渗透]Lazysysadmin
qq_45927819的博客
03-08 3331
文章目录一、实验环境二、信息收集渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 4509
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 ()ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3366
本文主要记录对 Lazysysadmin渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
靶场Lazysysadmin CTF之内网渗透(二)
派大李的博客
11-19 750
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站信息 发现敏感信息 二、信息漏洞利用 1、info.php中没有找到敏感信息
Lazysysadmin 靶场渗透测试实践指南
综上所述,Lazysysadmin 靶场可能是一个训练系统管理员信息安全技能的靶场平台。虽然缺乏详细信息,但我们可以推断它包含了至少两个文件:一个PDF文档来解释靶场的使用方法和规则,以及一个压缩包,其中可能包含执行...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值