Vulnhub Lazysysadmin靶机攻击实战(一)

nihui123

于 2025-05-09 09:37:12 发布

阅读量731

点赞数 26

CC 4.0 BY-SA版权

文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/nihui123/article/details/147793455

导语
靶机下载地址 https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip
靶机信息地址 https://www.vulnhub.com/entry/lazysysadmin-1,205/

文章目录

下载安装好靶机之后启动虚拟机如下所示。
在这里插入图片描述

信息收集

我们可以通过arp-scan -l 命令来扫描局域网找到对应的靶机的IP地址如下所示
在这里插入图片描述
接下来我们通过如下的命令来查看端口开放情况

nmap -sV -O -sC 192.168.1.13

执行结果如下所示。
在这里插入图片描述
在这里我们可以看到22、80、3306等端口都是开放的，我们可以尝试查看一下这些端口看看有什么发现么，

访问80端口如下所示。
在这里插入图片描述

扫描路径

接下我们可以通过dirsearch工具来扫描80端口的信息。

dirsearch -u http://192.168.1.13 -e*

在这里插入图片描述
尝试访问一下robots.txt文件，如下所示。

我们可以分别看看这些路径下面都是什么，并且也可以找找几个关键的路径

[03:17:30] 301 -  312B  - /apache  ->  http://192.168.1.13/apache/          
[03:17:30] 200 -  404B  - /apache/                                          
[03:17:46

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nihui123

关注关注

26
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Vulnhub-LazysysAdmin-1靶机实战

千寻的博客

07-21

680

文章目录第一章信息收集主机发现第二章ssh的破解爆破ssh的信息第三章提权摘抄第一章信息收集主机发现 nmap 192.168.202.0/24 扫描开发的端口 nmap 192.168.252.132 -p- 扫描端口对应的服务 nmap -sV -T4 -p 80,445,3306,22,6667,139, 192.168.252.132 扫描存在的目录 dirb http://192.168.252.132 curl发现主机信息使用curl获取目标web的banner

打靶练习之--LazysysAdmin靶机

qq_34094920的博客

12-12

1190

渗透机IP：192.168.1.108目标靶机IP：192.168.1.106任务通过渗透机进入目标主机获取flag。

参与评论您还未登录，请先登录后发表或查看评论

Lazysysadmin靶机笔记

LINGX5的博客

08-10

1683

我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务，根据优先级，优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径，通过一个一个的访问，我们发现了一个可能的用户名togie，以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码，以及wp的用户名和密码。通过ssh或者wp的反弹shell，成功获得立足点利用sudo /bin/bash 命令进行提权到root，拿到flagproof.txt文件ds,

靶机渗透(三)——Lazysysadmin

qq_45751902的博客

04-21

3535

环境配置都是在vmware中靶机：未知，nat模式 kali：192.168.92.5 nat，模式信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知，靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快，但准确率不高，多扫描几次，防止漏扫 namp：-T4（分为0-5等级；-s

Lazysysadmin靶机渗透测试

weixin_58786230的博客

08-05

374

【代码】Lazysysadmin靶机渗透测试。

lazysysadmin靶机

weixin_48923885的博客

07-04

690

首先是采用不同的扫描器先扫网段在扫端口，都扫完了，看看开了什么服务。先试一下80端口，毕竟是有界面的，但是相对麻烦，个人感觉毕竟是通过web应用来连接，不如ssh远程来的快再试一下22端口，ssh链接，使用了九头蛇暴力破解账号密码，原因是弱口令密码，链接上一本万利，可以节省很多步骤再就是139端口，可以共享文件夹，找到了Admin的密码以及方便80端口配置404页面别人都是根据经验经验来的，所以要多打靶，多练习多实践。

Lazysysadmin靶机

ybkj6666的博客

11-14

158

使用arp-scan生成接口地址，查看靶机ip为192.168.187.177。

靶机渗透【lazysysadmin】

学信安技术卫国家之门

01-11

8139

文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传一. lazysysadmin靶机安装 1. 下载靶机百度网盘链接提取码 lazysysadmin.zip 提取码：m02v 2. 打开靶机打开 VMware，在左上角选择 - - 文件 - - 打开找到 lazysysadmin 靶机解压位置开启后如图所示二. lazysy

Vulnhub之Lazysysadmin靶场

ierciyuan的博客

10-18

2024

Lazysysadmin靶场实战，ssh弱口令+提权，成功拿到flag

vulnhub靶机 Lazysysadmin（渗透测试详解）

2301_78721909的博客

08-11

482

vulnhub靶机 Lazysysadmin（渗透测试详解）

Lazysysadmin靶机复盘

2301_79118231的博客

09-30

162

Lazysysadmin靶机复盘个人笔记。

vulnhub系列：Lazysysadmin

jq_j37的博客

08-04

462

vulnhub系列：Lazysysadmin靶机，打靶文章

靶机lazyadmin

qq_45212316的博客

12-02

1053

配置环境靶机ip:192.168.87.174。

web综合靶场-LazysysAdmin

qq_62638044的博客

04-02

715

查找现有的（和/或隐藏的）Web对象，通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录，它还支持代理和http认证限制访问的网站，其中：-t指定文件系统类型，i表示internet，f表示file,s表示system，-o描述设备或者档案的挂接方式。对主机进行端口扫描，发现开放了22，80，139，445，3306，6667端口。在配置文件中，含有目标主机服务器的各项配置信息，若被攻击者看到，风险极高。尝试使用用户名：togie，密码：12345，并未登录成功；

Lazysysadmin靶场

堃小杨的博客

03-12

389

该靶机的重点在与信息收集，把细节的敏感文件都记录下来，以便于后期的利用。。。

靶场Lazysysadmin CTF之内网渗透（二）

派大李的博客

11-19

746

靶场环境和系统：Linux内网靶机IP：192.168.8.103 kali-ip ：192.168.0.102 一、信息收集： 1、主机发现： netdiscover – r 192.168.0.0/24 //获取同网段信息 2、端口扫描： nmap -sV -T4 192.168.0.103 //获取主机端口信息 3、目录扫描： dirb http://192.168.0.103:31337 //获取网站信息发现敏感信息二、信息漏洞利用 1、info.php中没有找到敏感信息

lazysysadmin靶机攻略

weixin_43179779的博客

01-30

359

lazysysadmin

vulhub靶机--lazysysadmin

m0_58595840的博客

01-18

351

vulhub渗透共享文件夹

vulnhub bob靶机