Vulnhub靶场渗透LazySysAdmin

最新推荐文章于 2023-04-02 15:47:41 发布
原创 最新推荐文章于 2023-04-02 15:47:41 发布 · 492 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #数据库 #安全

本文介绍了如何利用Nmap扫描、WordPress漏洞探测、Samba服务枚举和文件系统探索,获取shell并提权的过程。涉及技术包括SSH、SMB、wpscan、enum4linux等。

靶机说明

目标读取 root下的 flag文件
靶机 ip(192.168.110.128)
攻击机 ip(192.168.110.127)

信息收集

nmap 扫端口,注意 22端口(ssh), 139端口(samba)
在这里插入图片描述
扫目录
在这里插入图片描述
在这里插入图片描述
发现文章用的 WordPress,用 wpscan扫一下有啥漏洞,找到这两个链接会下载两个文件
在这里插入图片描述
打开发现重要信息,猜测用户就是togie
在这里插入图片描述
在这里插入图片描述

Samba服务

enum4

最低0.47元/天 解锁文章
[渗透测试笔记] 32.Lazysysadmin靶机渗透
H4ppyD0g的博客
06-24 382
这么长时间了,渗透方面的知识全忘,而且到现在还没有完整的渗透经验,所以这里在网上找到一个比较有名的靶机来玩一玩,每一步都废好长时间。。。唉,太难了。 主机发现-扫网段 nmap -sn 192.168.223.0/24 扫描同网段,只进行主机发现,不进行端口扫描 扫描开放端口 masscan --rate=100000 --ports 0-65535 192.168.223.134 masscan扫描目标主机开放端口,每秒发100000个包 确认端口开放的服务 nmap -sS 192.168.223.
VulnhubLazysysadmin靶场
ierciyuan的博客
10-18 2135
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
靶场渗透(三)——lazysysadmin渗透
Ramona的博客
08-04 1574
测试环境 靶机lazysysadmin打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及开放端口和服务,发现开启了samba服务 • 扫描目录 kali:dirb http://192.168.111.133 渗透测试 • 打开刚才扫描得到的robots.txt页面,得到了另外一个目录:/Backnode_files/...
vulnhub渗透系列之lazysysadmin
来到了学渣的博客
01-22 3972
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.对端口信息扫描,得到22,80,139,445,3306,6667端口 2.对22端口进行ssh爆破,发现爆破成功,其实如果爆破不成功也没有关系,因 为web渗透会得到关于账号密码的信息 3.爆破成功之后ssh连接,发现用户具备超级管理员...
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2312
vulnhub 第三关:lazysysadmin
vulnhub Lazysysadmin
dfhjlll的博客
02-11 404
配置环境 Lazysysadmin靶机:设置成nat模式 kali攻击机:设置成nat模式 ip:192.168.110.128 操作步骤: 使用nmap -sP 192.168.110.0/24扫描靶机ip : 192.168.110.131 nmap扫描端口 nmap -sS 192.168.110.131 22端口: ssh服务 139端口: 文件共享 445端口: smb(交换服务器...
Vulnhub靶场----10、LazySysadmin
七天
03-16 882
目录扫描:dirb、gobuster、dirsearch等工具;2、方法2:通过后台页面插入反弹shell脚本,获取权限,待补充。文件2:wp-config.php。web站点资产识别:goby、whatweb等;2.在404页面尝试插入反弹shell脚本。1、以上内容通过SSH获取到root权限。ssh爆破、有账号密码信息进行远程登录。1.利用获取到的用户名密码尝试登录。文件1:deets.txt。4.访问webshell。3、139.445端口。2.2、443端口探测。2.1、80端口探测。
vulnhub靶机渗透 LazysysAdmin
RestoreJustice的博客
03-19 269
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。根据内核信息,用CVE-2017-1000112提权即可,但是目标机上没有gcc,这种情况,可以本地搭建和目标机一样的环境,在本地编译好提权exp后,在目标机器上运行即可。根据内核信息,用CVE-2017-1000112提权即可,但是目标机上没有gcc,这种情况,可以本地搭建和目标机一样的环境,在本地编译好提权exp后,在目标机器上运行即可。
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 3375
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
Vulnhub靶机 Lazysysadmin
菜浪马废的博客
09-16 265
wordpress 访问share admin:TogieMYSQL12345^^ wp获得低权限 复制粘贴到404.php 访问一个不存在的网址 重新看一眼smb 有密码 看了一下别人的walkthrough 连wp上传脚本都不用 togie的ssh密码也是12345 … ...
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
VulnHub 靶场--lazysysadmin
Beret-81的博客
03-18 545
VulnHub 靶场--lazysysadmin靶场搭建:靶场实战:00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口 靶场搭建: 下载完解压导入虚拟机,然后使用nat模式即可。 下载链接:https://download.vulnhub.com/lazysysadmin/Lazysysadmin...
VulnHub打靶のLazySysAdmin
壊壊的诱惑你的博客
10-09 1686
靶机地址: https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&export=download nmap -sP 或netdiscover -r 扫描目标机:这里192.168.1.159为目标机。 nmap开路扫描全端口: root@Kali-X86:~# nmap -sV -p- 192.168.1.159 St...
Lazysysadmin 靶场
欢迎关注微💌,不定期发布安全运维、甲方视角安全建设、乙方厂商专业安全服务内容。
12-22 945
一. 信息收集 1. Fping root@kali-linux-wp:/home/wp# fping -ag 192.168.230.0/24 > fping.txt root@kali-linux-wp:/home/wp# cat fping.txt 192.168.230.1 192.168.230.2 192.168.230.128 192.168.230.129 2. nmap root@kali-linux-wp:/home/wp# nmap -sV 192.168.230.129 -n
VulnHub-LazySysAdmin: 1Walkthrough渗透学习
我是小小白的博客
07-07 412
VulnHub-LazySysAdmin: 1Walkthrough渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2016年4月27日 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-06 请注意: 本博客所有文章,仅供研
靶机渗透测试-Lazysysadmin
qq_46540840的博客
01-27 3470
目录实验环境准备信息收集漏洞利用方法(一)方法(二)清理痕迹查看身份认证信息查看用户登入详细信息查看最后一次登入的时间日志历史记录总结 实验环境准备 下载Lazysysadmin 靶机 ,利用kali 当攻击方 下载完靶机后 利用VMare 快捷键, ctrl o 打开导入即可 信息收集 ifconifg 获取自己靶机地址, namp sn 扫描网段中的靶机 进行快速端口扫描 还有ssh服务 都可以利用登入 发现存在139 445 smb服务,是高危的共享端口 利用enum4linux 进行枚举 发现
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 769
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
靶场LazySysAdmin: 1
AzVoidSUN的博客
03-06 1208
靶机 kali均为桥接模式 找到kali ip后扫描c段 发现靶机192.168.1.10 扫到端口 页面都点进去看 源码也是 并没有什么东西 用御剑扫描下目录试试 发现 robots。Txt worpress phpadmin目录 访问一下 访问backnode——files 目录 访问wordpress 访问phpmyadmin 没有密码 在其他位置使用smn://192....
ubuntu搭建vulnhub靶场
最新发布
08-24
### 环境准备 在开始搭建 VulnHub 靶场之前,需要确保你的 Ubuntu 系统已经安装了必要的软件,包括 `Docker` 和 `Docker Compose`。以下是具体的安装步骤: #### 安装 Docker 1. 更新系统软件包: ```bash sudo apt update ``` 2. 安装 Docker: ```bash sudo apt install docker.io ``` 3. 验证 Docker 是否安装成功: ```bash docker --version ``` #### 安装 Docker Compose 1. 下载并安装 Docker Compose: ```bash sudo curl -L "https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 2. 赋予执行权限: ```bash sudo chmod +x /usr/local/bin/docker-compose ``` 3. 验证 Docker Compose 是否安装成功: ```bash docker-compose --version ``` ### 下载 VulnHub 靶场 VulnHub 靶场可以通过 Git 克隆到本地系统中。以下是具体的克隆步骤: 1. 安装 Git: ```bash sudo apt install git ``` 2. 克隆 VulnHub 靶场仓库: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. 进入 VulnHub 目录: ```bash cd vulhub ``` ### 搭建 VulnHub 靶场 VulnHub 靶场中的每个漏洞环境都是通过 Docker Compose 文件来管理的。以下是搭建特定漏洞环境的步骤: 1. 进入具体的漏洞环境目录,例如 `goldeneye`: ```bash cd goldeneye ``` 2. 启动 Docker 容器: ```bash docker-compose up -d ``` 3. 验证容器是否成功启动: ```bash docker ps ``` ### 使用 VulnHub 靶场 一旦 Docker 容器成功启动,你就可以通过浏览器访问目标漏洞环境。通常,VulnHub 靶场会提供一个 IP 地址和端口号,你可以通过以下方式访问: 1. 获取靶机的 IP 地址: ```bash docker inspect <container_name> ``` 2. 在浏览器中输入 `http://<IP地址>:<端口号>` 访问目标漏洞环境。 ### 清理环境 完成练习后,可以停止并删除 Docker 容器以释放资源: 1. 停止 Docker 容器: ```bash docker-compose down ``` 2. 删除 Docker 镜像(可选): ```bash docker rmi <image_name> ``` ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值