vulnhub Lazysysadmin

最新推荐文章于 2025-05-09 09:37:12 发布
原创 最新推荐文章于 2025-05-09 09:37:12 发布 · 387 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos

通过配置环境,使用nmap扫描靶机,发现ssh、文件共享及smb服务。利用御剑扫描目录,找到robots.txt、phpmyadmin和wordpress目录。通过smb链接获取密码,成功登录并提权。

配置环境
Lazysysadmin靶机:设置成nat模式
kali攻击机:设置成nat模式 ip:192.168.110.128

操作步骤:
使用nmap -sP 192.168.110.0/24扫描靶机ip : 192.168.110.131
在这里插入图片描述
nmap扫描端口
nmap -sS 192.168.110.131
在这里插入图片描述
22端口: ssh服务
139端口: 文件共享
445端口: smb(交换服务器消息块)

访问 http://192.168.110.131网页
在这里插入图片描述
没有发现有用信息
查看源码,也没发现有用信息

使用御剑扫描目录
在这里插入图片描述
发现robots.txt,phpmyadmin,wordpress目录
访问robots.txt
在这里插入图片描述
访问/Backnode_files/目录
在这里插入图片描述
没有发现重要信息
访问wordpress目录
在这里插入图片描述
猜测用户名应该是togie
访问phpadmin,没有密码,无法登录
刚开始的nmap扫描端口,有个139,445端口
在kali 使用smb://192.168.110.131链接
在这里插入图片描述
链接成功后,访问share目录
在这里插入图片描述
点击share目录,使用匿名连接
发现共享文件
依次查找,发现deets.txt
访问deets.txt,发现密码12345
在这里插入图片描述
在phpMyadmin页面登录账号togie,密码12345,发现登录不了
在这里插入图片描述
在攻击机上使用ssh togie@192.168.110.131连接靶机,密码12345,登录成功
在这里插入图片描述
使用sudo -i提权,输入密码12345,提权成功
使用ls -la发现proof.txt
在这里插入图片描述
使用cat 读取proof.txt
在这里插入图片描述

Vulnhub-LazysysAdmin-1靶机实战
千寻的博客
07-21 690
文章目录第一章 信息收集主机发现第二章ssh的破解爆破ssh的信息第三章 提权摘抄 第一章 信息收集 主机发现 nmap 192.168.202.0/24 扫描开发的端口 nmap 192.168.252.132 -p- 扫描端口对应的服务 nmap -sV -T4 -p 80,445,3306,22,6667,139, 192.168.252.132 扫描存在的目录 dirb http://192.168.252.132 curl发现主机信息 使用curl获取目标web的banner
Lazysysadmin - linux
战神/calmness的博客
01-26 403
目录 信息收集 访问80端口页面-backnode 目录遍历 wordpress WPscan enum4linux 发现共享OK nikto扫描 phpmyadmin 查看共享目录 找到wordpress密码 wp-config.php 登录成功 文件上传修改 反弹木马 (二) phpmyadmin SSH登录 sudo提权 参考链接 信息收集 root@kali:~# nmap -A 192.168.243.159 Starting Nmap 7.70 ( ht
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2288
vulnhub 第三关:lazysysadmin
VulnHub-LazySysAdmin: 1Walkthrough渗透学习
我是小小白的博客
07-07 382
VulnHub-LazySysAdmin: 1Walkthrough渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip 靶机难度:中级(CTF) 靶机发布日期:2016年4月27日 靶机描述:这是SickOs的后续系列中的第二篇,并且与先前的发行版无关,挑战范围是在系统上获得最高特权。 目标:得到root权限&找到flag.txt 作者:我是小小白 时间:2021-07-06 请注意: 本博客所有文章,仅供研
Vulnhub靶机 Lazysysadmin
菜浪马废的博客
09-16 249
有wordpress 访问share admin:TogieMYSQL12345^^ wp获得低权限 复制粘贴到404.php 访问一个不存在的网址 重新看一眼smb 有密码 看了一下别人的walkthrough 连wp上传脚本都不用 togie的ssh密码也是12345 … ...
Vulnhub靶机实战-Lazysysadmin
黑白的博客
01-10 421
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.15 -p 1-65535 -oN nmap.A 有意思,开启端口不少 发现开启80,22,139,445,3306,6667 访问80 http://192.168.239.15 扫描目录 python3 dirsearch.py -u http:
Vulnhub Lazysysadmin靶机攻击实战(一)
最新发布
初学者
05-09 751
整体来讲这个靶机的漏洞包括如下的一些。ssh爆破wpscan扫描wordpress漏洞文件共享信息泄露进入后台,Appearance页面404.php挂马,菜刀连接,反弹shell总体来讲这个靶机算是比较简单的入门级的靶机,想要渗透到这个靶机里面的方式也会有很多。可以从不同角度上进行渗透。
vulnhub系列:Lazysysadmin
jq_j37的博客
08-04 472
vulnhub系列:Lazysysadmin靶机,打靶文章
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub靶机渗透】二:Lazysysadmin
野原新之助
03-30 1373
该靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机。
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 3343
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
VulnHub打靶のLazySysAdmin
壊壊的诱惑你的博客
10-09 1653
靶机地址: https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&export=download nmap -sP 或netdiscover -r 扫描目标机:这里192.168.1.159为目标机。 nmap开路扫描全端口: root@Kali-X86:~# nmap -sV -p- 192.168.1.159 St...
vulnhub渗透系列之lazysysadmin
来到了学渣的博客
01-22 3944
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.对端口信息扫描,得到22,80,139,445,3306,6667端口 2.对22端口进行ssh爆破,发现爆破成功,其实如果爆破不成功也没有关系,因 为web渗透会得到关于账号密码的信息 3.爆破成功之后ssh连接,发现用户具备超级管理员...
Vulnhub靶场渗透LazySysAdmin
paidx0
09-11 473
靶机说明 目标读取 root下的 flag文件 靶机 ip(192.168.110.128) 攻击机 ip(192.168.110.127) 信息收集 nmap 扫端口,注意 22端口(ssh), 139端口(samba) 扫目录 发现文章用的 WordPress,用 wpscan扫一下有啥漏洞,找到这两个链接会下载两个文件 打开发现重要信息,猜测用户就是togie Samba服务 用 enum4linux 扫一下Samba服务,发现用户密码可以是空,可以直接连接 然后就是挨个查看文件了,查
VulnhubLazysysadmin靶场
ierciyuan的博客
10-18 2057
Lazysysadmin靶场实战,ssh弱口令+提权,成功拿到flag
Vulnhub-LazySysAdmin 通关指南
大方子
11-20 2285
背景 一个孤独和懒惰的系统管理员哭泣自己睡觉的故事 Difficulty:中等/初学者 Goal: ​ 1.教初学者一些基本的Linux枚举技巧 ​ 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 ​ 3.得到root权限&找到flag   信息收集 先试用nmap确定靶机的IP地址 nmap -sP 192.168.100.0/24 确定靶...
Lazysysadmin[靶机]
weixin_43736033的博客
03-14 648
主机发现: 排除网关254 本地1 kali机器128 所以134是靶机 扫描结果如图 用enum4linux 穷举smb服务 连接进入smb服务 将smb服务 挂载到本地 访问txt文件 尝试利用 密码12345 连接ssh 链接后各种尝试 没有权限操作 可以用sudo su提权 提权以后访问进入root目录找到 在回到刚刚的wordpress中 在各文件夹中找有用的信息 进入到...
Vulnhub靶场渗透练习(五) Lazysysadmin
weixin_30379973的博客
07-08 286
第一步扫描ip nmap 192.168.18.* 获取ip 192.168.18.147 扫描端口 root@kali:~# masscan 192.168.18.147 -p 1-10000 --rate=1000 Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2019-07-08 11:54:11 GMT...
vulnhub——Lazysysadmin
m0_61619198的博客
07-09 258
Lazysysadmin的安装:2.1访问80端口,没有得到什么有用的东西,尝试目录扫描2.2目录扫描的几个路径,挨个进行尝试2.3利用139,445这两个端口,先使用enum4linux这个工具进行漏扫,发现存在无密码登录smb重点关注一下WordPress文件夹里面的配置文件是否泄露账号密码等尝试去登录phpmyadmin后台,能成功登录但是权限不够去查看WordPress数据库的内容尝试去登录/wordpress/wp-admin,能成功登录在流量页面功能的时候发现了一个可以编辑404页面,我们尝试写
Vulnhub篇potato靶机学习笔记及整理
Vulnhub是一个在线平台,为网络安全爱好者提供一系列的“虚拟机”,这些虚拟机通常被称为“靶机”,含有各种安全漏洞,用于教育和测试目的。在渗透测试的学习和实践中,Vulnhub成为了一个非常受欢迎的资源。本知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值