T_lampiao靶机

最新推荐文章于 2024-09-03 17:27:27 发布
最新推荐文章于 2024-09-03 17:27:27 发布
阅读量1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: WEB安全 文章标签: 靶机练习思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42875931/article/details/86776156
本文介绍了在Vulnhub平台进行渗透测试的实践过程,针对Lampiao靶机进行主机发现。通过Nmap进行C段扫描,找到靶机IP,并进一步扫描常用端口。在尝试Hydra密码爆破未果后,分析80端口静态网页,使用nikto、dirb和御剑扫描,发现可能有用的目录和文件。接下来的步骤是对发现的线索进行深入研究,寻找潜在的漏洞利用点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vulnhub 渗透测试练习 lampiao & FristiLeaks

lampiao

  1. 是vulnhub提供的一个虚拟机,用VM打开之后便开始渗透测试
  2. 镜像下载地址: Lampiao靶机链接
实验环境搭建
攻击机系统: Kali linux
靶机系统: lampiao
第一步: 主机发现(找到lampiao靶机ip地址;使用工具Nmap,MSF,Hydra)

在kali linux安装工具命令如下:

apt-get install nmap

apt-get install hydra

Nmap使用参数:

使用参数 描述
-O 系统探测指纹信息搜集
-sV 系统服务版本探测
-sS 半开扫描 发送SYN数据包探测
-sT 全连接扫描
-sU 发送UDP数据包探测
-sA 发送ACK数据包探测
-sF 发送FIN数据包探测
-F(1-5) 快速扫描
-A 综合服务扫描
-p(1-65535) 端口信息扫描 端口范围1-65535 也可以指定特殊端口 如: 80 1433 3306…
-Pn 禁止发送Ping数据包方式进行探测
-sn 活跃主机探测
d d

hydra参数用法

参数 描述
-l <LOGIN> <小写>
最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 667
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
lampiao靶机渗透测试
m0_56375711的博客
12-25 1971
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
靶机Lampiao
AzVoidSUN的博客
07-06 841
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
lampiao靶场
orchid_sea的博客
10-21 884
lampiao靶场
[vulnhub系列]lampiao靶机
薛定谔嘚喵博客
03-08 539
1)信息收集:1、nmap挖掘信息。2、挖掘HTTP服务信息。3、搜寻页面有用的信息。4、对信息页面枚举。5、爬取网页信息。2)暴力破解:hydra暴力破解ssh密码3)提权:1、内核提权。
Lampiao 靶机练习
SYJ_361的博客
02-28 5989
利用kali对靶机进行扫描,远程登录靶机,并对靶机进行提权,找到靶机里面的文件
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2547
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 1082
靶场提权
Lampiao
weixin_43841336的博客
04-15 756
方法一: 1.nmap扫描存活主机并确认靶机,我的是153 2.扫描开放端口 3.先访问1898端口,发现是个网站 4.用nikto扫描一下网站用那些目录或文件 访问UPGRADE.txt,提示升级drupal的信息 Drupal7有一个远程执行漏洞 5.用msfconsole工具进行攻击 1.搜索模块 2.使用模块 3.查看并设置选项 6.攻击 6.得到shell 在meterp...
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
vulnhub靶场·Lampiao 详细教程
qq_72300128的博客
12-29 2308
已知该系统的版本:Drupal 7.54,浏览器搜索Drupal 7.54 exploit,且search Drupal,选择2018的那个模块,然后设置相应参数,set rhosts 192.168.183.131, set rport 1898.然后直接run。cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/桌面。设置参数(设置靶机的端口1898和靶机的ip )对1898端口的目录以及子目录进行爆破。
零基础打靶—Lampiao
qq_61861243的博客
08-28 788
1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。
靶场实战——Lampiao
最新发布
weixin_58666006的博客
09-03 1433
实现对数据库的拖库。
Lampiao(dirtycow)脏牛漏洞复现
weixin_34075268的博客
06-13 780
nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞...
渗透项目(二):Lampiao
Ays.Ie的博客
10-16 1302
2022.10.16更新第二个渗透项目Lampiao,步骤很详细,继续努力!
靶机Lampiao入侵实战
weixin_51903233的博客
04-01 630
安装Lampiao靶机 地址:Lampiao靶机下载地址 下载完成点击下图被标记的文件,用vmware workstation打开,输入名称与安装路径即可,安装成功将网络适配设置为NET模式 点击启动,成功如下页面: 打开kali,用nmap进行信息采集: 上边ip为你Kali的ip同网段下的其它ip,进行扫描,找出其中你里边一直没有的那个ip,或者尝试开放了下边图中出现的两端口(22,80)的ip: 开放了80与22端口,80端口是http端口,直接访问80端口: 说明方向正确,继续进行: 使用nmap扫
3.100个渗透测试实战#3(Lampiao
qwsn
03-23 2495
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap) 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的操...
lampiao靶机安装
07-27
为了安装Lampiao靶机,您可以按照以下步骤进行操作: 1. 首先,您需要准备一个基于Linux的操作系统,比如Ubuntu或者Kali Linux。 2. 在您选择的操作系统上安装Apache服务器、MySQL数据库和PHP解释器,这就是所谓的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值