lampiao靶场入侵检测

最新推荐文章于 2025-05-11 22:37:42 发布
原创 最新推荐文章于 2025-05-11 22:37:42 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细记录了针对192.168.206.143靶机的渗透测试过程。首先,通过nmap扫描发现开放的22、80和1898端口,接着使用nessus获取操作系统信息。访问1898端口的Drupal CMS系统,未发现常见漏洞。随后,利用御剑扫描并尝试RCE漏洞,最终在MSF中找到有效exploit,成功获取shell。然而,尝试脏牛漏洞进行提权未果,但通过Python交互环境实现了提权。

 

  1. 信息收集

利用nmap扫描靶场ip为1192.168.206.143。

 

扫描主机开放的端口号,开放22,80,1898

通过nessus获取主机信息,得到操作系统版本号

访问192.168.206.143:1898

获取到web页面,经过验证不存在常见的web漏洞

利用御剑扫描路径和其他站点

结果不敬人意,这些网页没有获得到我们需要的信息,也没用利用点。

换个方向,既然没有存在已知漏洞,web页面也没用sql注入等,前面发现该网页师继续drupal开放的cms系统,寻找drupal是否有RCE漏洞。

在msf中发现可利用漏洞

Use 1

Show options

Set RHOST 192.168.206.143

Set RPORT 1898

Run

成功获取到shell

接下来尝试提权,linux著名的提权漏洞脏牛,使用它前提需要系统是否存在环境

获取脏牛漏洞代码

利用40847.cpp

将源代码下载到靶机中

查看该漏洞编译执行代码

执行编译命令,运行编译生成的文件,发现没有提权成功

试一下进入python交互环境运行

python -c 'import pty; pty.spawn("/bin/bash")'

进入后运行提权成功

靶场实战——Lampiao
weixin_58666006的博客
09-03 1556
实现对数据库的拖库。
【玄机靶场】Linux入侵排查
yujiahui0203的博客
05-17 1595
玄机靶场,Linux入侵排查webshell
入侵靶机DC-7
干铮的博客
10-08 1556
DC-7 1.主机发现 靶机开机后DHCP获取有ip地址 2.信息收集 端口扫描 C:\Users\ASUS>Nmap 192.168.43.111 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-08 08:29 ?D1ú±ê×?ê±?? Nmap scan report for dc-7 (192.168.43.111) Host is up (0.00030s latency). Not s
lampiao靶场
orchid_sea的博客
10-21 928
lampiao靶场
vulnhub靶场lampiao
向阳-Y.的博客
02-28 4481
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
【vulnhub靶场系列】-Lampiao靶场(脏牛提权)
m0_62484818的博客
10-28 1151
这里说一下这个爆破信息如何看,主要关注两个东西1.反回包状态码(主要注意200的状态码)2.返回包长度(主要注意与其他反回包长度不同的,或是特别大的包体),接下来继续进行攻击。编译cpp文件g++ -Wall -pedantic -O2 -std=c++11 -pthread -o xiaoli 40847.cpp -lutil。发现Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
lampiao靶机渗透测试
m0_56375711的博客
12-25 2007
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
Lampiao靶场之脏牛提权
zhouA0221的博客
08-20 559
在Linux内核里有个9年高龄的漏洞:脏牛提权漏洞,在16年10月18日之前的Linux未打补丁则会有此漏洞。3、Linux16年版本在内核里有个9年高龄的漏洞:脏牛提权漏洞,在16年10月18日之前的Linux未打补丁则会有此漏洞。目标主机开启了22端为SSH服务,把web放在了1898端口。2、使用msf获取shell时要把目标端口号改为1898端口。拿到root权限,切换到root工作目录,拿到flag。1、目标主机web服务器运行在1898端口。目标主机使用的CMS是Drupal 7版本。
Lampiao靶场实战-突破网络获取root权限
weixin_59086772的博客
08-30 611
雨笋教育小编分享近期我们渗透工程师在渗透过程中的一个真实案例,供大家可以参考学习。 前言 Vulnhub是一个提供各种漏洞环境的靶场,每个镜像会有破解的目标,挑战的目标是通过网络闯入系统获取root权限和查看flag 说明 难度:简单 个人建议在vmware运行靶场环境,再使用kali作为攻击主机,同时要注意在同一网卡下,否则是无法进行通信的。 开始进入技术环节 这里我让kali和靶场都使用NAT模式 编辑->虚拟网络编辑器可以看到我们使用模式的配置 Ip地址段都为19.
HVV蓝队之入侵排查
qq_46217803的博客
07-21 2071
众所周知,蓝队——值得就是防守方,红队——指攻击方。在HVV的时候,红方就不惜一切手段打进去,而蓝方就是维护防守设备的状况。接下来说说蓝方的各方面安全排查,思路不限。在操作系统上来分我们可以分为Windows系统、Linux系统,所以需要确定相应的系统进行排查。...
靶场练习之Lampiao
qq_52360932的博客
02-28 6285
Lampiao靶场练习
一次简单的入侵排查
hovcfuti的博客
08-14 640
这次是在靶场中完成一次入侵排查,靶机是centos 7 系统
OSCP系列靶场-Esay-Lampiao
杳若的博客
08-09 1311
OSCP系列靶场-Esay-Lampiao
lampiao靶场---脏牛提权
m0_66908617的博客
05-11 650
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
渗透LAMPIÃO: 1靶场
weixin_51421083的博客
06-30 679
这里有一些描述,可以阅读一下,简单了解一下这个靶场的信息:下载完成后会得到如下图的压缩文件,解压文件。
【Vulnhub系列】Vulnhub Lampiao-1 靶场渗透(原创)
Lusen的博客
08-01 449
Vulnhub系列-Lampiao-1靶场做题记录
零基础渗透测试全程记录(打靶)——Lampiao
ranzi.
07-28 2681
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。在上面扫描出的ip地址中,.1、.2、.254、.138都是其它的一些ip地址,所以在此确认要进行攻击的靶机的ip地址为:192.168.190.140。比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。
lampiao靶场渗透
sucker的博客
05-11 1122
OpenSSH 6.6.1 存在多个历史漏洞(如CVE-2014-2653、CVE-2016-0777),需确认是否已修复。访问文件/CHANGELOG.txt,发现是Drupal为框架的网站 ,版本为7.54。网站是drupal框架搭建的,惯用套路就是查看数据库配置文件,拿到数据库登录密码。: Nmap未识别具体服务,但返回ASCII艺术文本,可能为自定义Web应用。标题为“Lampião”,可能为定制化Drupal站点。尝试登录tiago用户,发现登录成功,获取tiago权限。
靶场练习第六天~vulnhub靶场Lampiao
qq_57976347的博客
01-31 1045
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
Lampiao靶场渗透中分析发现的漏洞名称与类型(如弱口令、命令执行等):
最新发布
06-21
### Lampiao靶场渗透测试中发现的漏洞名称与类型分析 Lampiao靶场渗透测试中涉及多种类型的漏洞,以下是对这些漏洞的详细分析和分类: #### 1. 弱口令漏洞 弱口令是常见的安全问题,特别是在管理界面或后台登录中。通过使用工具如`hydra`或手动尝试常见密码组合(如`admin:admin`),可以快速发现目标系统的弱口令问题[^1]。 ```bash hydra -l admin -P password.txt http-post-form "/login:username=^USER^&password=^PASS^:F=wrong" 192.168.x.x ``` #### 2. 远程代码执行漏洞(RCE) 在Lampiao靶场中,目标系统运行的是Drupal CMS版本7.54,该版本存在CVE-2018-7600远程代码执行漏洞。此漏洞允许攻击者通过构造特定的HTTP请求,在服务器上执行任意代码[^3]。 #### 3. 文件上传漏洞 某些Web应用可能允许用户上传文件,而未对文件类型或内容进行严格检查。这种情况下,攻击者可以通过上传恶意脚本(如PHP木马)来获取WebShell。例如,利用`/file-upload`路径上传`.php`文件[^2]。 ```php <?php system($_GET['cmd']); ?> ``` #### 4. SQL注入漏洞 如果应用程序未能正确过滤用户输入,则可能导致SQL注入攻击。通过构造特殊字符序列(如`' OR '1'='1`),攻击者可以绕过身份验证或访问敏感数据[^2]。 ```sql SELECT * FROM users WHERE username = '' OR '1'='1' AND password = ''; ``` #### 5. 目录遍历漏洞 当文件路径参数未被正确验证时,可能会导致目录遍历漏洞。攻击者能够读取系统中的任意文件,例如通过访问`../../etc/passwd`来获取Linux系统用户信息[^1]。 ```http GET /vulnerable-script?file=../../../../etc/passwd HTTP/1.1 Host: 192.168.x.x ``` #### 6. 提权漏洞 成功获取初始访问权限后,通常以低权限用户登录系统。此时需要寻找提权方法,例如利用SUID位设置不当的二进制文件或内核漏洞进行本地提权[^1]。 ```bash find / -perm -u=s -type f 2>/dev/null ``` ### 总结 Lampiao靶场中的漏洞类型多样,涵盖了弱口令、远程代码执行、文件上传、SQL注入以及目录遍历等常见Web安全问题。掌握这些漏洞的检测与利用方法对于提高渗透测试技能至关重要。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不要做小白了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值