Vulnhub靶场渗透-Lampiao

最新推荐文章于 2025-07-27 22:25:25 发布
原创 最新推荐文章于 2025-07-27 22:25:25 发布 · 961 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全

本文介绍了通过Drupal 7.54版本的历史漏洞cve-2018-7600进行渗透的过程,包括信息收集、漏洞利用及权限提升等步骤,并最终成功获取root权限。

前言

靶机ip(192.168.110.132)
攻击机(192.168.110.127)
网络NAT模式

下面开始

信息收集

同样先扫端口和目录看看
在这里插入图片描述
在这里插入图片描述
目录扫到的比较多,就挨个打开看了看下,因为没啥经验找关键信息的能力很弱,在一堆网页里看了半天
注意到/CHANGELOG.txt这是个更新日志,更新到Drupal 7.54 版本
在这里插入图片描述

在网上大概收集了一下 Drupal这个版本存在哪些历史漏洞,cve-2018-7600正好可以被利用
影响版本
Drupal 6.x
Drupal 7.x
Drupal 8.x
在这里插入图片描述

漏洞挖掘

msf有现成的渗透框架可以使用,很简单,设置ip和端口就可以直接 run

最低0.47元/天 解锁文章
Vulnhub靶场渗透-theEther
paidx0
10-03 1396
前言 这次的靶机还是很好玩的,有点难度折腾了挺久,但方法对了那就很容易了 靶机ip(192.168.110.129) 攻击机ip(192.168.110.127) 网络NAT模式 不废话了直接开始 信息收集 打开网页简单看了看,没有过多的内容,是个基因的论文网站 网站没有太多的功能,而且扫目录也没扫到什么有价值的东西 最开始以为网站上的这些单词可能会用到,就利用他们做了个字典去爆破 ssh,显然我的方法就是错的 漏洞挖掘 注意到这个位置很有可能是利用存在读文件,简单尝试了几次Apache的日志文件
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 695
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 742
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
Vulnhub靶场渗透-Breach1.0
paidx0
09-08 1777
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分环境都是虚拟机镜像文件,预先设计各种漏洞 需要使用VMware或VirtualBox 运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的 root 权限和查看 flag https://www.vulnhub.com/ Breach1.0靶机信息 breach1.0 是一个难度初级到中级的Boot2Root/CTF挑战 静态ip(192.168.110.140),配置环境到同一个网段,我用的kali (192.168.110.
Vulnhublampiao
qq_45589758的博客
05-15 434
上面得到的Drupal可以通过msf进行搜索,并对其进行利用,这里利用的是一个2018年的漏洞,渗透测试过程中可以多利用几个,注意站内使用的版本是哪一年的,择payload时,要用新的。我发现有的文章是在网站的网页信息中提取疑似可以利用的信息,组成一个字典,使用hydra进行爆破,本人没有尝试,但是这种字典肯定是抽取的关键字越多,越容易爆破出来。在页面存在的其他可点击链接随便点点看看,这里需要注意的是有连个URL是相似的,以node=1和以node=3结尾,这里应该测试node=2或者其他。
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2598
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Vulnhub靶场篇:Lampiao 夜车星繁的博客
夜车星繁的博客
03-30 1372
许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,很久之前曾拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉。 昨天注册了hackthebox后一筹莫展,最终选择下载网盘上的靶机资源来试炼。 攻击机:kali 开启Vulnix后首先看到的登录页面: 在kali攻击机里确定...
VulnHub靶场Lampiao
A_dmin的博客
10-16 1689
VulnHub靶场Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1932
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
Vulnhub靶机 Lampiao
菜浪马废的博客
04-28 656
找到登录页面 cms:drupal7 可以爆破用户名 先找一下漏洞试试 伐克 尝试了半天 发现版本是7.54 用了半天7.0-7.31的 找到mysql的账号 三个账号 没能解密任何一个 试一下ssh 失败了 root就在你眼前 就是没法提权的感觉 太酸爽了 有一个用户tiago ssh爆破 我*********他 密码是这个?????? 我********* $...
VulnHub靶场LupinOne
I夜白
02-01 5236
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
Vulnhub靶场RED靶场
m0_65939400的博客
07-27 996
靶场使用vb虚拟机打开,网络设置如下vm的kali也设置为桥接模式,选择同一个网络启动靶机 使用kali扫描主机我们使用nmap扫描靶机开放的端口信息开放了80和22端口我们首先访问他的网站点击hello blue 自动进行域名跳转我们修改一下配置文件 /etc/hosts 添加一行ip和redrocks.winwindows:将192.168.31.90 redrocks.win添加到文件末尾。
VulnHub靶场-Tiki
hxync的博客
08-08 1246
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Vulnhub-Narak靶场
Longwaer
12-29 1255
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 815
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 856
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
Vulnhub系列-Lampiao
Yasso的博客
01-06 3120
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
Vulnhub靶机:DC-1渗透详细过程
IerkeU的博客
01-27 2964
这次练习的是vulnhub平台下的DC系列靶机第一台,下载地址为https://www.vulnhub.com/entry/dc-1,292。该靶机的难度系数为简单,其中有五个flag,我们在练习的过程中可以直接跳过其中以部分flag中的提示直接拿到root权限。
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1312
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
ubuntu搭建vulnhub靶场
最新发布
08-24
### 环境准备 在开始搭建 VulnHub 靶场之前,需要确保你的 Ubuntu 系统已经安装了必要的软件,包括 `Docker` 和 `Docker Compose`。以下是具体的安装步骤: #### 安装 Docker 1. 更新系统软件包: ```bash sudo apt update ``` 2. 安装 Docker: ```bash sudo apt install docker.io ``` 3. 验证 Docker 是否安装成功: ```bash docker --version ``` #### 安装 Docker Compose 1. 下载并安装 Docker Compose: ```bash sudo curl -L "https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 2. 赋予执行权限: ```bash sudo chmod +x /usr/local/bin/docker-compose ``` 3. 验证 Docker Compose 是否安装成功: ```bash docker-compose --version ``` ### 下载 VulnHub 靶场 VulnHub 靶场可以通过 Git 克隆到本地系统中。以下是具体的克隆步骤: 1. 安装 Git: ```bash sudo apt install git ``` 2. 克隆 VulnHub 靶场仓库: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. 进入 VulnHub 目录: ```bash cd vulhub ``` ### 搭建 VulnHub 靶场 VulnHub 靶场中的每个漏洞环境都是通过 Docker Compose 文件来管理的。以下是搭建特定漏洞环境的步骤: 1. 进入具体的漏洞环境目录,例如 `goldeneye`: ```bash cd goldeneye ``` 2. 启动 Docker 容器: ```bash docker-compose up -d ``` 3. 验证容器是否成功启动: ```bash docker ps ``` ### 使用 VulnHub 靶场 一旦 Docker 容器成功启动,你就可以通过浏览器访问目标漏洞环境。通常,VulnHub 靶场会提供一个 IP 地址和端口号,你可以通过以下方式访问: 1. 获取靶机的 IP 地址: ```bash docker inspect <container_name> ``` 2. 在浏览器中输入 `http://<IP地址>:<端口号>` 访问目标漏洞环境。 ### 清理环境 完成练习后,可以停止并删除 Docker 容器以释放资源: 1. 停止 Docker 容器: ```bash docker-compose down ``` 2. 删除 Docker 镜像(可选): ```bash docker rmi <image_name> ``` ###
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值