Vulnhub-Lampiao 靶机渗透

最新推荐文章于 2025-05-11 22:37:42 发布
原创 最新推荐文章于 2025-05-11 22:37:42 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #渗透测试 #网络安全

本文介绍了在 Vulnhub 上的 Lampiao 靶机进行渗透测试的过程。通过 nmap 扫描发现靶机开放了 80 和 1898 端口,其中 1898 端口运行着 Drupal 7.54,存在 CVE-2018-7600 漏洞。利用 Metasploit 模块获取了非交互式会话,然后通过pty模块创建交互式shell。通过读取敏感文件得到数据库凭证,成功连接数据库并利用加密脚本更改用户密码。最终通过脏牛提权脚本升级权限至 root,完成目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Walkthrough

Download

Lampião: 1 ~ VulnHub

VM 镜像文件,直接选择 打开虚拟机 即可。

Description

Would you like to keep hacking in your own lab?

Try this brand new vulnerable machine! “Lampião 1”.

Get root!

Level: Easy

要求拿到 root 权限。

Pen Testing

nmap 官方使用手册

下文使用参数不做赘述,欲作了解见上方手册。

Scanning

攻击机 IP:192.168.21.128

攻击机IP

靶机 IP 扫虚拟机 C 段获取:192.168.21.129

靶机IP

获取靶机端口服务等详细信息:

详细信息

注意到 80 端口为 http? ,为静态网页,且无可利用信息。

80端口

1898 端口开启了 httpd 服务,CMS 为 Drupal 7,注意到 robots.txt 的内容,访问得到了更为具体的目录信息。

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 667
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
Lampiao靶机渗透测试
Huangshanyoumu的博客
04-19 1429
一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.120 发现开启了 22 ssh 服务 80、1898 web 服务,drupal7 框架 二、漏洞挖掘 1.查看对方web服务 访问 80 端口: 访问 1898 发现 drupal 框架 发现点击两个 Read more 会跳转到 ?q=node/1 和 ?q=node/3 ,没有 2,尝试访问 node2 发现有两个文件,尝试访问 发现 audio.m4a 是一段音频,内
Lampiao靶场渗透
一纸荒芜的博客
07-30 662
Lampiao靶场渗透
lampiao靶场渗透
最新发布
sucker的博客
05-11 1073
OpenSSH 6.6.1 存在多个历史漏洞(如CVE-2014-2653、CVE-2016-0777),需确认是否已修复。访问文件/CHANGELOG.txt,发现是Drupal为框架的网站 ,版本为7.54。网站是drupal框架搭建的,惯用套路就是查看数据库配置文件,拿到数据库登录密码。: Nmap未识别具体服务,但返回ASCII艺术文本,可能为自定义Web应用。标题为“Lampião”,可能为定制化Drupal站点。尝试登录tiago用户,发现登录成功,获取tiago权限。
lampiao靶机渗透测试
m0_56375711的博客
12-25 1971
lampiao靶机渗透测试。包括awvs、msf、脏牛漏洞提权的练习
Vulnhub-LasySysAdmin 靶机渗透
Majula
01-30 664
WalkthroughDownloadDescriptionPen TestingScanningSolution IExploitationSolution IIPrivilege EscalationReview Download LazySysAdmin: 1 ~ VulnHub VM 镜像文件。 Description LazySysadmin - The story of a lonely and lazy sysadmin who cries himself to sleep [Hints]
vulnhub-lampiao靶机练习
weixin_52451257的博客
11-10 1825
第一步:信息收集 Nmap –sS –p 1-65535 192.168.231.1-255 (靶机使用的是nat模式,和攻击机处于同一网段,所以扫描231.1-255整个网段的地址排除攻击机kali的ip就可以判断出靶机的ip) 我们可以可能到靶机开放了22(ssh),80(http),1898端口, 可以通过dirmap 扫描目录 Python3 dirmap.py –i http:192.168.231.139 –lcf 先访问80端口看一下网站长啥样,有没有可以利...
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1850
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
渗透测试lampiao靶机渗透详细步骤)
newnewage的博客
03-12 6608
Lampiao渗透流程 action,让我们开始小白的渗透之路
vulnhub-lampiao
m0_45155797的博客
04-07 115
vulnhub lampiao drupal 脏牛提权
Vulnhublampiao
qq_45589758的博客
05-15 411
上面得到的Drupal可以通过msf进行搜索,并对其进行利用,这里利用的是一个2018年的漏洞,渗透测试过程中可以多利用几个,注意站内使用的版本是哪一年的,择payload时,要用新的。我发现有的文章是在网站的网页信息中提取疑似可以利用的信息,组成一个字典,使用hydra进行爆破,本人没有尝试,但是这种字典肯定是抽取的关键字越多,越容易爆破出来。在页面存在的其他可点击链接随便点点看看,这里需要注意的是有连个URL是相似的,以node=1和以node=3结尾,这里应该测试node=2或者其他。
[Vulnhub] Lampiao
weixin_63231007的博客
07-03 667
下载链接:Lampião: 1 ~ VulnHub nmap 扫描一下 发现靶机ip:192.168.236.134nmap -A -p 1-65535 192.168.236.134扫一下靶机ip,看看开放了哪些服务: 访问80,没有信息,试试这个1898发现一个登录框,类似于博客 dirb 扫描一下目录 dirb http://192.168.236.134:1898 访问其中的,发现了是Drupal msf--Drupal漏洞利用 msfconsole 查找一下msf中Drupal可以利用的漏洞
VulnHub靶场之Lampiao
A_dmin的博客
10-16 1656
VulnHub靶场之Lampiao 最近事情有点多,但是还是要抽出点时间来学习的!!! 老样子,Lampiao虚拟机先启动,然后再启动kali!! Lampiao虚拟机启动如下,不知账户密码,估摸着和上次那个靶机是差不多的!!!..
vulnhub靶机-Lampiao
臭nana的博客
12-18 475
搭好环境之后,找到靶机的ip,我这里是10.22.102.174,nmap扫描端口,nmap -p- 10.22.102.174 发现80端口,访问一下 再访问一下1898端口,利用谷歌插件wappalyzer发现这个网站是Drupal7 cms 直接上网百度相关漏洞,发现一大堆,其中发现一个CVE-2018-7600 进入kali,打开终端,输入msfconsole,进...
Vulnhub系列-Lampiao
Yasso的博客
01-06 3086
靶机:192.168.12.133 kali:192.168.12.128 一、信息搜集 nmap -p- -sV 192.168.12.133 访问80端口 一串乱码(没找到有用的信息) 访问1898端口 Drupal−CMS\color{red}{Drupal-CMS}Drupal−CMS http://192.168.12.133:1898/?q=node/2 audio.m4a qrc.png wget http://192.168.12.133:1898/audio.m4a wget http:
vulnhub靶场之Lampiao
weixin_43896364的博客
06-27 202
信息搜集 端口扫描 扫描同网段IP,查找到靶机IP 访问IP地址,页面没有有用的信息 继续扫描,发现开放1898端口 访问1898端口,得到正常页面,发现该页面使用了国外的开源PHP框架Drupal: 在msf中搜索能够利用的EXP,发现2018年的可用: 设置目标地址和端口号之后把exp打过去: 获得根目录权限: 上传脚本并运行,看是否存在SUID或者脏牛提权的可能: 搜索到脏牛提权漏洞: ...
vulnhub-靶机Lampiao
qq_43335965的博客
06-13 81
目标信息:攻击机IP地址:192.1681.10 Lampiao靶机IP地址:192.168.1.12 DC-1靶机IP地址:192.168.1.7 目的:获取靶机root权限和靶机设置的所有flag。 知识点:nmap robots.txt drupal7 cms远程代码执行漏洞(CVE-2018-7600) shell交互 脏牛提权 Python创建简单的HTTP服务 Lampiao 在18...
vulnhub靶场之lampiao
向阳-Y.的博客
02-28 4448
目录1.信息收集2.尝试爆破ssh登录【失败】3.尝试访问网站3.1扫描目录【失败】4.网站系统漏洞【get】5.提权阶段 1.信息收集 首先查看本机网卡网段并来一波存活主机探查,经过排除,锁定了192.168.86.132为靶机 nmap -sP 192.168.86.0/24 接着再对靶机进行一波端口扫描,扫描后的结果如下 nmap -sN -sV -p 1-65535 192.168.86.132 2.尝试爆破ssh登录【失败】 首先使用msfconsole进行ssh登录爆破一波 msfcon
vulnhub-bulldog2靶机渗透扫描不出靶机ip
04-03
### 关于VulnHub Bulldog2靶机无法扫描到IP的解决方案 在渗透测试过程中,如果遇到无法通过常规手段扫描到目标主机的情况,可以尝试多种技术组合来定位目标主机。以下是针对此问题的具体分析和建议: #### 使用ARP扫描工具 当标准的`ping`或`nmap`扫描未能发现目标主机时,可以通过局域网内的ARP广播请求找到活动设备。例如,在引用中提到的方法3使用了`netdiscover`命令[^3]: ```bash netdiscover -r 192.168.44.0/24 -i eth0 ``` 上述命令会向指定子网发送ARP请求并监听响应,从而识别出网络中的活跃主机。 #### 调整Nmap参数优化扫描效果 除了传统的ICMP Ping外,还可以利用TCP SYN包或其他协议类型的探测方式提高成功率。比如下面这条指令包含了服务版本检测(-sV),隐秘模式(SYN半开扫描-sS)以及调整时间模板至更快执行速度(T4)[^2]: ```bash nmap -sS -sV -T4 192.168.11.19 ``` 另外值得注意的是,有时防火墙可能阻止来自外部源地址的数据包进入内部网络;因此有必要确认Kali Linux所在环境与Bulldog2 VM之间确实处于同一物理或者逻辑二层交换结构下(即两者能够互相访问对方MAC层面的信息). #### 测试Telnet/TCP连接验证特定端口状态 即使整体Ping不通某个节点,但如果已知其开放的服务端口号,则可以直接发起相应层次上的握手过程来进行判断是否存在可交互对象。正如材料里所描述那样,“尝试远程连接23端口后失败。”这表明虽然telnet未成功建立session,但仍不失为一种排查思路之一[^1]. 综上所述,对于找不到vulnhub bulldog2 IP这一难题,可以从多个角度出发寻找突破口:一方面借助专门设计用于本地网段探索的应用程序如NetDiscover;另一方面灵活运用高级配置选项丰富的侦查利器-NMAP,并辅以其他辅助性操作进一步缩小范围直至最终锁定确切位置。 ```python import os def scan_network(): command = 'netdiscover -r 192.168.44.0/24 -i eth0' result = os.popen(command).read() print(result) scan_network() ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值