Lazysysadmin[靶机]

最新推荐文章于 2025-05-09 09:37:12 发布
原创 最新推荐文章于 2025-05-09 09:37:12 发布 · 641 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

主机发现:
在这里插入图片描述
排除网关254 本地1 kali机器128 所以134是靶机
在这里插入图片描述
扫描结果如图
用enum4linux 穷举smb服务
在这里插入图片描述
在这里插入图片描述
连接进入smb服务
将smb服务 挂载到本地
在这里插入图片描述
访问txt文件
在这里插入图片描述
尝试利用 密码12345 连接ssh
链接后各种尝试 没有权限操作
可以用sudo su提权
提权以后访问进入root目录找到
在这里插入图片描述
在回到刚刚的wordpress中

在各文件夹中找有用的信息
在这里插入图片描述
进入到wordpress的配置文件夹 找config配置文件
在这里插入图片描述
找到账号
Admin
密码
TogieMYSQL12345^^
去寻找wordpress的admin目录
在这里插入图片描述
在这里插入图片描述
在footer中插入一句话 并访问http://192.168.222.134/wordpress/wp-content/themes/twentyfifteen/footer.php
在这里插入图片描述

切换到shell查找文件
在这里插入图片描述
找到个密码为123456

看了下 home下就一个Togie 用户
用ssh登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后去读flag
在这里插入图片描述

[渗透测试笔记] 32.Lazysysadmin靶机渗透
H4ppyD0g的博客
06-24 355
这么长时间了,渗透方面的知识全忘,而且到现在还没有完整的渗透经验,所以这里在网上找到一个比较有名的靶机来玩一玩,每一步都废好长时间。。。唉,太难了。 主机发现-扫网段 nmap -sn 192.168.223.0/24 扫描同网段,只进行主机发现,不进行端口扫描 扫描开放端口 masscan --rate=100000 --ports 0-65535 192.168.223.134 masscan扫描目标主机开放端口,每秒发100000个包 确认端口开放的服务 nmap -sS 192.168.223.
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 871
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
vulnhub系列:Lazysysadmin
jq_j37的博客
08-04 462
vulnhub系列:Lazysysadmin靶机,打靶文章
靶机实战-Lazysysadmin
滕财然的博客
01-19 1669
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
Vulnhub之Lazysysadmin靶场
ierciyuan的博客
10-18 2030
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3539
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
靶机lazyadmin
qq_45212316的博客
12-02 1055
配置环境靶机ip:192.168.87.174。
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1192
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
Vulnhub Lazysysadmin靶机攻击实战(一)
最新发布
初学者
05-09 735
整体来讲这个靶机的漏洞包括如下的一些。ssh爆破wpscan扫描wordpress漏洞文件共享信息泄露进入后台,Appearance页面404.php挂马,菜刀连接,反弹shell总体来讲这个靶机算是比较简单的入门级的靶机,想要渗透到这个靶机里面的方式也会有很多。可以从不同角度上进行渗透。
渗透测试实战1——lazysysadmin靶机入侵
浅浅的博客
04-25 1220
一、实验环境 靶机lazysysadmin 攻击机Kali:192.168.247.142 二、实验步骤 (一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn:制作主机发现,不做端口扫描;扫描结果包含本机IP 2、端口扫描(建议多扫几遍,以提高结果的准确性) 3、扫描端口详细信息 经端口扫描发现,该主机...
黑客渗透环境靶机搭建--------Lazysysadmin靶机搭建过程
边城浪子的博客
04-15 1703
Lazysysadmin靶机下载地址: 链接:https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA 提取码:qxw6 系统 :linux setp1:下载“Oracle VM VirtualBox”软件,并安装。 setp2:导入“Lazysysadmin”虚拟靶机 点击“管理”----“导入虚拟电脑”----在“文件”处,选择一个文件...
靶机渗透【lazysysadmin
学信安技术 卫国家之门
01-11 8155
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
lazysysadmin靶机
weixin_48923885的博客
07-04 690
首先是采用不同的扫描器先扫网段在扫端口,都扫完了,看看开了什么服务。先试一下80端口,毕竟是有界面的,但是相对麻烦,个人感觉毕竟是通过web应用来连接,不如ssh远程来的快再试一下22端口,ssh链接,使用了九头蛇暴力破解账号密码,原因是弱口令密码,链接上一本万利,可以节省很多步骤再就是139端口,可以共享文件夹,找到了Admin的密码以及方便80端口配置404页面别人都是根据经验经验来的,所以要多打靶,多练习多实践。
Lazysysadmin靶机
ybkj6666的博客
11-14 158
使用arp-scan生成接口地址,查看靶机ip为192.168.187.177。
靶机记录(六):Lazysysadmin
weixin_47306547的博客
10-29 1418
目录 主机发现 端口扫描 SSH尝试连接(GetShell-1) Web渗透 目录扫描 漏洞挖掘 用户名枚举 共享服务 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 或(信息量大的时候不建议) SSH尝试连接(GetShell-1) Web渗透 目录扫描 存在目录遍历漏洞,但是没啥卵用 漏洞挖掘 综上:此处可以采用 用户名枚举 来破解出可能的用户名,再...
vulnhub靶机 Lazysysadmin(渗透测试详解)
2301_78721909的博客
08-11 486
vulnhub靶机 Lazysysadmin(渗透测试详解)
lazysysadmin靶机攻略
weixin_43179779的博客
01-30 360
lazysysadmin
Lazysysadmin靶机笔记
LINGX5的博客
08-10 1693
我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务,根据优先级,优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径,通过一个一个的访问,我们发现了一个可能的用户名togie,以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码,以及wp的用户名和密码。通过ssh或者wp的反弹shell,成功获得立足点利用sudo /bin/bash 命令进行提权到root,拿到flagproof.txt文件ds,
渗透测试学习之靶机Lazysysadmin
情感博主V
03-24 494
过程 1. 探测目标主机加粗样式 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.134 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.134 web站点相关服务信息 直接访问此IP,发现只是一个嵌了几张图片的页面,往下看目录信息才发现是wordpress的站: 目录信息 kali中dirb扫一下:...
CMS靶机源码深入剖析
资源摘要信息:"cms.rar,靶机的源码" 知识点: 1. 靶机概念:在网络安全领域,靶机(Target Machine)通常指的是一台用于安全研究、教学或者测试的计算机系统。靶机的目标是模拟真实环境中的攻击目标,让安全研究...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值