vulnhub靶机——LAMPIÃO: 1

最新推荐文章于 2024-04-09 01:44:22 发布
原创 最新推荐文章于 2024-04-09 01:44:22 发布 · 425 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux

文章目录

前言

      难度:初等,以前练习的,整理一下。下载地址:https://www.vulnhub.com/entry/lampiao-1,249/。
      靶机地址:192.168.231.143
      kali地址:192.168.231.133

一、Web部分

     1)nmap扫描c段主机存活探测确认靶机ip。

	nmap -sP 192.168.231.0/24

在这里插入图片描述
     2)对靶机ip进行端口收集,开放端口为下图所示。
在这里插入图片描述
     3)做一下目录扫描。
在这里插入图片描述
     4)利用谷歌插件简单指纹识别一下。发现drupal,百度搜索历史漏洞。

最低0.47元/天 解锁文章
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 698
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
靶机渗透测试(Lampião: 1
@小张小张的博客
10-30 1027
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 得到靶机ip为:192.1
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Vulnhub靶场篇:Lampiao 夜车星繁的博客
夜车星繁的博客
03-30 1372
许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉。 昨天注册了hackthebox后一筹莫展,最终选择下载网盘上的靶机资源来试炼。 攻击机:kali 开启Vulnix后首先看到的登录页面: 在kali攻击机里确定...
LAMPIÃO: 1实践
qq_49817522的博客
06-30 498
Hydra的主要功能是尝试使用不同的用户名和密码组合来进行暴力破解或字典攻击,以获取未经授权的访问。除非你有明确的授权或在合法的渗透测试环境下使用,否则进行未经授权的密码破解是非法的,可能导致法律责任。它的作用是帮助安全专业人员和攻击者确定目标Web应用的技术堆栈、版本和配置,从而进行更有针对性的渗透测试、漏洞利用和安全评估。请注意,Msf是一个功能强大的渗透测试工具,仅可在合法和授权的情况下使用。请注意,在合法授权范围内使用脏牛漏洞以进行渗透测试是允许的,但在未授权的情况下利用该漏洞是非法行为。
渗透LAMPIÃO: 1靶场
weixin_51421083的博客
06-30 688
这里有一些描述,可以阅读一下,简单了解一下这个靶场的信息:下载完成后会得到如下图的压缩文件,解压文件。
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令提权)
最新发布
流水不争先,争的是滔滔不绝
04-09 1325
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令提权(sudo)
vulnhub靶机——RAVEN: 2
qq_44029310的博客
09-12 2814
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
Vulnhub靶机——JIS-CTF: VulnUpload
Ho1aAs‘s Blog
05-20 2242
文章目录环境简介安装与配置 环境简介 JIS-CTF: VulnUpload主页 JIS-CTF: VulnUpload 下载虚拟机环境可以使用IDM之类的工具,能够跑满速,用浏览器自带下载很慢 主页提示环境共有5个FLAG Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. 安装与配置 下载压缩包,解压,VMware导
黑盒渗透测试vulnhub--Lampião: 1
qq_21383109的博客
10-09 254
扫描发现三个端口处于开放状态,分别为22(ssh)、80(http)、1898(http),以及系统版本为ubuntu 2.7,1898端口下的Apache版本为2.4.7,根据得到的信息可以尝试ssh弱口令爆破,web目录扫描等操作。先查询durpal在MSF中存在哪些漏洞,我们需要使用的是2018年的漏洞,use选择1提取CVE-2018-7600漏洞,show option查询渗透信息,需要填写Rhosts攻击IP和Rport攻击端口。一般使用该选项,允许发出GCC能够提供的所有有用的警告。
lampiao-开源
05-03
Lampiao是一种具有两个模块的软件:代理和服务器。 代理获取硬件/软件/网络信息,并将简历发送到服务器。
靶机Lampiao
AzVoidSUN的博客
07-06 923
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
[vulnhub系列]lampiao靶机
薛定谔嘚喵博客
03-08 575
1)信息收集:1、nmap挖掘信息。2、挖掘HTTP服务信息。3、搜寻页面有用的信息。4、对信息页面枚举。5、爬取网页信息。2)暴力破解:hydra暴力破解ssh密码3)提权:1、内核提权。
vulhub靶机--lampiao
m0_58595840的博客
02-02 785
vulnhub渗透,脏牛提权
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2596
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
VulnHub - Lampiao
qq_46081990的博客
03-13 563
得知系统为Ubuntu 14.04,内核版本为4.4.0,检测到[CVE-2016-5195] dirtycow,并给出了EXP下载地址,我这里用的EXP是另外从EXP监控项目里找的。DirSearch扫描网站目录,发现/CHANGELOG.txt等多个敏感文件和目录,其内容显示Drupal版本为7.54。上传dcow.cpp至目标主机/tmp目录下,c++编译为目标文件dcow,python切换为pty环境执行dcow。Wappalyzer显示CMS为Drupal 7,编程语言为PHP。
Lampiao靶机渗透
ZK_1874的博客
03-24 661
Lampiao靶机渗透
Lampião靶机渗透
weixin_56306210的博客
07-24 414
Lampião靶机渗透
Vulnhub靶机Lampiao1 writeup
xingjinhao123的博客
01-21 4373
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/ 信息搜集 获取IP地址 扫描开放的端口 80端口 80端口没有任何发现 1898端口 发现启动了Drupal 7 列举目录 发现有熟悉的rebots.txt 在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54 getshell 通过Kali中的Searchsploit工具可以确定Drupal 7.5...
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.youkuaiyun.com/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.youkuaiyun.com/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值