当前位置: 首页 > news >正文

【Vulnhub系列】Vulnhub Lampiao-1 靶场渗透(原创)

news 2025/7/15 10:15:19

【Vulnhub系列靶场】Vulnhub Lampiao-1靶场渗透

原文转载已经过授权
原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

一、主机发现

image-20240325191522357

二、端口扫描

image-20240325191550738

image-20240325193813636

三、web框架

image-20240325193939435

四、web渗透

1、信息收集

image-20240325194110526

image-20240325194340461

2、目录扫描

image-20240325200211393

image-20240325195457228

image-20240325195511227

获得版本信息7.56

3、获取shell

查找版本信息漏洞

image-20240325200621885

image-20240325200645655

image-20240325200702213

image-20240325200709998

五、提权

1、提权至普通用户

找drupal 数据库的配置文件:

image-20240325212457865

提权到普通用户tiago

image-20240325212719463

2、提权到root

脏牛提权:

image-20240325212112731

上传到靶机获取root 密码

image-20240325212023647

image-20240325212216152

原文转载已经过授权
更多文章请访问原文链接:Lusen的小窝 - 学无止尽,不进则退 (lusensec.github.io)

http://www.lryc.cn/news/411683.html

相关文章:

  • MySQL:ORDER BY 排序查询
  • UML类图 详解
  • 【IEEE出版 | 高录用率 | 快速检索 | 有ISBN号!】2024年智能计算与数据挖掘国际学术会议 (ICDM 2024,9月20-22)
  • DaoCloud配置不同环境的流水线(Q)
  • 基础的Shell命令
  • 量子仿真speedUp的经验
  • 电测量数据交换DLMS∕COSEM组件第61部分:对象标识系统(OBIS)(下)
  • 【Java】重生之String类再爱我一次---练习题(012)
  • NSSCTF-GDOUCTF 2023新生赛
  • 论文解析——Character Region Awareness for Text Detection,字符级文本检测CRAFT算法
  • 基于飞腾平台的Kafka移植与安装
  • 【Python数据结构与算法】递归----算24
  • TOSHIBA东芝代理商--芯智雲城,提供订货、报价、选型等服务!
  • sdwan
  • Linux: network: 建立socket以及设置nonblock/opt所需的时间
  • git使用及代码规范
  • 职业教育大数据实验实训室建设应用案例
  • 【Academy】反序列化漏洞Insecure deserialization
  • 【轨物推荐】康波、世界体系与创新范式:中国如何引爆新一轮产业革命
  • [HCTF 2018]admin1
  • 【Qwen-Audio部署实战】Qwen-Audio-Chat模型之对话机器人部署测试
  • 第一百八十五节 Java XML教程 - Java DOM简介
  • 一款功能强大且免费的图片查看和管理工具
  • 动手学强化学习 第 11 章 TRPO 算法(TRPOContinuous) 训练代码
  • 数量关系模块
  • 滑模面、趋近律设计过程详解(滑模控制)
  • SQL Server 端口配置
  • 同一窗口还是新窗口打开链接更利于SEO优化
  • kafka 安装
  • 消息队列中间件 - Kafka:高效数据流处理的引擎