lazysysadmin靶机攻略

已于 2023-01-30 17:30:16 修改
阅读量335 收藏 4
点赞数 1
文章标签: linux 运维 服务器
于 2023-01-30 17:27:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43179779/article/details/128805910
版权

第一步环境安装搭建

  1. 靶场配置

第二步信息收集(保证攻击机与靶场在同一网段)

  1. Kali操作系统地址信息收集

  1. 对目标靶机进行信息收集

  1. 对开放端口针对性的信息收(端口开放越多则可攻击点越多)

  1. 使用工具对文件共享端口进行扫描(enum4linux + 扫描地址)

  1. 寻找可使用信息

  1. 使用windows访问共享文件

  1. 目标地址有开放80端口进行查看(未发现有用信息)

  1. 对目标web进行扫描

再次发现wordpress对网站进行访问

对wordpress进行渗透测试(wordpress是全球知名个人博客站点黑客们做足了功课所以渗透方式比较固定在网址后加wp-admin:http://192.168.207.137/wordpress/wp-admin

在使用之前获取的数据库密码进行测试

第三步进行攻击

  1. 修改404界面

将准备的脚本上传主要修改如下

将原有的404进行覆盖替代方式步骤如下

  1. 对上传的脚本进行监听wp-content/themes/twentyfifteen/404.php

  1. 在web界面对脚本进行访问建立逆向连接后加(wp-content/themes/twentyfifteen/404.php)

监听成功

使用python反弹改变交互方式(固定方式)python3 -c 'import pty;pty.spawn("/bin/bash")'

查看当前账户信息

  1. 用找到的12345密码与账户进行匹配测试

  1. 查看用户权限

  1. 跳转root权限

[渗透测试笔记] 32.Lazysysadmin靶机渗透
H4ppyD0g的博客
06-24 342
这么长时间了,渗透方面的知识全忘,而且到现在还没有完整的渗透经验,所以这里在网上找到一个比较有名的靶机来玩一玩,每一步都废好长时间。。。唉,太难了。 主机发现-扫网段 nmap -sn 192.168.223.0/24 扫描同网段,只进行主机发现,不进行端口扫描 扫描开放端口 masscan --rate=100000 --ports 0-65535 192.168.223.134 masscan扫描目标主机开放端口,每秒发100000个包 确认端口开放的服务 nmap -sS 192.168.223.
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 862
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
vulnhub系列:Lazysysadmin
jq_j37的博客
08-04 452
vulnhub系列:Lazysysadmin靶机,打靶文章
Lazysysadmin[靶机]
weixin_43736033的博客
03-14 630
主机发现: 排除网关254 本地1 kali机器128 所以134是靶机 扫描结果如图 用enum4linux 穷举smb服务 连接进入smb服务 将smb服务 挂载到本地 访问txt文件 尝试利用 密码12345 连接ssh 链接后各种尝试 没有权限操作 可以用sudo su提权 提权以后访问进入root目录找到 在回到刚刚的wordpress中 在各文件夹中找有用的信息 进入到...
lazysysadmin靶机
weixin_48923885的博客
07-04 685
首先是采用不同的扫描器先扫网段在扫端口,都扫完了,看看开了什么服务。先试一下80端口,毕竟是有界面的,但是相对麻烦,个人感觉毕竟是通过web应用来连接,不如ssh远程来的快再试一下22端口,ssh链接,使用了九头蛇暴力破解账号密码,原因是弱口令密码,链接上一本万利,可以节省很多步骤再就是139端口,可以共享文件夹,找到了Admin的密码以及方便80端口配置404页面别人都是根据经验经验来的,所以要多打靶,多练习多实践。
Lazysysadmin靶机
ybkj6666的博客
11-14 152
使用arp-scan生成接口地址,查看靶机ip为192.168.187.177。
靶机lazyadmin
qq_45212316的博客
12-02 1044
配置环境靶机ip:192.168.87.174。
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1169
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
Vulnhub Lazysysadmin靶机攻击实战(一)
最新发布
初学者
05-09 707
整体来讲这个靶机的漏洞包括如下的一些。ssh爆破wpscan扫描wordpress漏洞文件共享信息泄露进入后台,Appearance页面404.php挂马,菜刀连接,反弹shell总体来讲这个靶机算是比较简单的入门级的靶机,想要渗透到这个靶机里面的方式也会有很多。可以从不同角度上进行渗透。
渗透测试实战1——lazysysadmin靶机入侵
浅浅的博客
04-25 1202
一、实验环境 靶机lazysysadmin 攻击机Kali:192.168.247.142 二、实验步骤 (一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn:制作主机发现,不做端口扫描;扫描结果包含本机IP 2、端口扫描(建议多扫几遍,以提高结果的准确性) 3、扫描端口详细信息 经端口扫描发现,该主机...
黑客渗透环境靶机搭建--------Lazysysadmin靶机搭建过程
边城浪子的博客
04-15 1689
Lazysysadmin靶机下载地址: 链接:https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA 提取码:qxw6 系统 :linux setp1:下载“Oracle VM VirtualBox”软件,并安装。 setp2:导入“Lazysysadmin”虚拟靶机 点击“管理”----“导入虚拟电脑”----在“文件”处,选择一个文件...
靶机实战-Lazysysadmin
滕财然的博客
01-19 1658
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
靶机渗透【lazysysadmin
学信安技术 卫国家之门
01-11 7877
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
渗透测试学习之靶机Lazysysadmin
情感博主V
03-24 480
过程 1. 探测目标主机加粗样式 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.134 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.134 web站点相关服务信息 直接访问此IP,发现只是一个嵌了几张图片的页面,往下看目录信息才发现是wordpress的站: 目录信息 kali中dirb扫一下:...
靶机测试--Lazysysadmin
ximo的博客
03-07 435
目录信息收集主机发现端口扫描目录扫描漏洞发现使用nessus进行漏洞扫描使用msf进行ssh登录漏洞利用使用ssh若口令提权一(使用sudo提权)提权二(web漏洞提权)补充139,445端口的利用总结 信息收集 主机发现 端口扫描 masscan探测开放端口: nmap探测端口开放的服务: 目录扫描 首先访问80服务: 可以访问,但是找不到利用点。 进行目录扫描: 漏洞发现 1.进入phpmyadmin页面: 尝试弱口令,无法进入。 2.进入wordpress: 存在一个搜索框,输入内容,在
lazysysadmin靶机练习
qq_45300786的博客
05-28 810
一、实验环境1.靶机Lazysysadmin 2.测试机:Kali 3.帮凶机:Windows 10 4.扫描工具:Nesssus +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 二,这里我们分为2种方式来实验 1、用字典来爆破连接 2、用木马来连接 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
靶机记录(六):Lazysysadmin
weixin_47306547的博客
10-29 1407
目录 主机发现 端口扫描 SSH尝试连接(GetShell-1) Web渗透 目录扫描 漏洞挖掘 用户名枚举 共享服务 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 或(信息量大的时候不建议) SSH尝试连接(GetShell-1) Web渗透 目录扫描 存在目录遍历漏洞,但是没啥卵用 漏洞挖掘 综上:此处可以采用 用户名枚举 来破解出可能的用户名,再...
vulnhub靶机 Lazysysadmin渗透测试详解)
2301_78721909的博客
08-11 471
vulnhub靶机 Lazysysadmin渗透测试详解)
Lazysysadmin靶机笔记
LINGX5的博客
08-10 1602
我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务,根据优先级,优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径,通过一个一个的访问,我们发现了一个可能的用户名togie,以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码,以及wp的用户名和密码。通过ssh或者wp的反弹shell,成功获得立足点利用sudo /bin/bash 命令进行提权到root,拿到flagproof.txt文件ds,
HackMePlease靶机攻略:SeedDMS管理系统漏洞利用
"hack me please靶机攻略文档详细介绍了如何对一个名为'hack me please'的靶机进行渗透测试的过程,主要包括主机发现、信息收集、端口扫描、源码分析、漏洞利用和权限提升等环节。" 在这篇攻略中,首先提到了使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值