vulnhub靶场【Lampiao靶机】,主要考察提权,脏牛提权

已于 2025-01-18 21:34:28 修改
阅读量831 收藏 15
点赞数 21
CC 4.0 BY-SA版权
分类专栏: OSCP练兵 文章标签: 网络安全 web安全 学习 安全 ubuntu
于 2025-01-18 20:37:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_I_LOVE/article/details/145232190

前言

靶机:lampiao,IP地址为192.168.10.11

攻击:kali,IP地址为192.168.10.2

都采用虚拟机,网卡为桥接模式

该靶机目前只剩下一个了,之前记得是有两台构成系列的。

文章中涉及的靶机,来源于vulnhub官网,想要下载,可自行访问官网下载,或者通过下方链接下载https://pan.quark.cn/s/406f58c6d7dc

主机发现

使用arp-scan -lnetdiscover -r 192.168.10.1/24扫描

也可以使用nmap等工具进行

信息收集

使用nmap扫描端口

nmap -sV -O 192.168.10.11 -p-

进一步构造语句测试

nmap -sV -O 192.168.10.11 -p 22,80,1898 -sC

网站信息探测

访问80端口,这给出的相当于提示,页面源代码中也并未有其他内容

访问1898端口,之气在使用nmap的默认脚本扫描,发现一些内容,进行验证测试

通过访问查看后,发现的图标以及登录界面。再使用wappalyzer插件识别出确实是drupal 7

这个插件可以通过浏览器插件下载,各个浏览器都有

使用whatweb也是识别出

使用gobuster爆破目录

gobuster dir
最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2547
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
vulnhub lampiao靶机 Linux
weixin_51441054的博客
04-04 3368
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户限 上传一个探测Linux漏洞的探针 发现没有Perl,不能运行,换一个探针...
_Linux 漏洞Vulnhub靶场 Lampiao
草木
12-07 3375
1.nmap 扫描主机 扫描同网段存活主机 扫描目标主机开放端口,扫描到开放了1898端口 nmap -p1-65535 192.168.61.138 2.发现web网站,搜集利用漏洞 通过开放的1898端口进入网站,看到目标网站,发现网站cms是drupal msf 搜索drupal漏洞,使用可利用漏洞进行攻击 >search drupal >use exploit/unix/webapp/drupal_drupalgeddon2 >set rhosts 192.
VulnHub靶场-Lampiao
weixin_48972359的博客
04-29 929
靶机Lampiao靶机中只有一个存放在root家目录中的flag。
lampiao靶场渗透
最新发布
sucker的博客
05-11 1073
OpenSSH 6.6.1 存在多个历史漏洞(如CVE-2014-2653、CVE-2016-0777),需确认是否已修复。访问文件/CHANGELOG.txt,发现是Drupal为框架的网站 ,版本为7.54。网站是drupal框架搭建的,惯用套路就是查看数据库配置文件,拿到数据库登录密码。: Nmap未识别具体服务,但返回ASCII艺术文本,可能为自定义Web应用。标题为“Lampião”,可能为定制化Drupal站点。尝试登录tiago用户,发现登录成功,获取tiago限。
vulnhub靶场·Lampiao 详细教程
qq_72300128的博客
12-29 2308
已知该系统的版本:Drupal 7.54,浏览器搜索Drupal 7.54 exploit,且search Drupal,选择2018的那个模块,然后设置相应参数,set rhosts 192.168.183.131, set rport 1898.然后直接run。cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /home/kali/桌面。设置参数(设置靶机的端口1898和靶机的ip )对1898端口的目录以及子目录进行爆破。
vulnhub靶场系列】-Lampiao靶场
m0_62484818的博客
10-28 1066
这里说一下这个爆破信息如何看,主要关注两个东西1.反回包状态码(主要注意200的状态码)2.返回包长度(主要注意与其他反回包长度不同的,或是特别大的包体),接下来继续进行攻击。编译cpp文件g++ -Wall -pedantic -O2 -std=c++11 -pthread -o xiaoli 40847.cpp -lutil。发现Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
lampiao靶机,复现
小小小屿屿屿的博客
03-09 1795
(Dirty Cow)是Linux内核的一个漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写入复制(copy-on-write, cow)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统限,甚至可能获得root限。的CVE编号是CVE-2016-5195。
VulnHub--Lampiao-linux漏洞
记录笔记
07-06 1167
vulnhub-靶场--lampiao
Linux漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 830
【漏洞复现】Linux(CVE-2016-5195 vulnhub
实战打靶集锦-016-lampiao
阿尔泰野狼的博客
04-16 474
本文记录了作者的一次打靶经历,通过Metasploit利用Drupal漏洞构建反弹shell,并进一步利用dirtycow
LinuxDirty COW CVE-2016-5195 (四)
2303_78851087的博客
02-22 588
LinuxDirty COW CVE-2016-5195 (四)
lampiao靶场---
m0_66908617的博客
05-11 617
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现。
Ubuntu 本地内核 (CVE-2017-16995)
震山的博客
08-07 1681
Ubuntu 本地再现
2、Lampiao-靶机-百个项目计划
Labi的博客
04-26 457
学习内容nmap扫描、dirb目录爆破、cewl爬取网站关键字、hydra爆破、。本文仅用于技术讨论与研究,如用作非法用途作者概不负责。
靶机复现)
tubug的博客
03-26 4602
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号的CVE编号是CVE-2016-5195。漏洞危害低限用户利用该漏洞技术可以在全版本Linux系统上实现本地漏洞原理。
靶机Lampiao
10-02 1783
同样,将下载好的EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,限还是不够,对Linux进行信息收集,查看可以用的漏洞,并限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
lampiao靶机-
m0_63028223的博客
07-18 1407
dirb扫描出来很多敏感目录,泄露许多敏感信息。发现有很多漏洞,sql注入了,远程代码执行什么的。访问80端口没什么收获,访问1898端口。发现没有sudo可以使用的命令。Drupal7框架。拿到root账户密码。...
Vulnhub篇potato靶机学习笔记及整理
Vulnhub是一个在线平台,为网络安全爱好者供一系列的“虚拟机”,这些虚拟机通常被称为“靶机”,含有各种安全漏洞,用于教育和测试目的。在渗透测试的学习和实践中,Vulnhub成为了一个非常受欢迎的资源。本知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MC何失眠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值