Vulnhub靶机Lampiao:1 writeup

目录

信息搜集

获取IP地址

扫描开放的端口

80端口

1898端口

列举目录

getshell

提权

下载地址:https://www.vulnhub.com/entry/lampiao-1,249/

Vulnhub靶机Lampiao:1 writeup_第1张图片

信息搜集

获取IP地址

Vulnhub靶机Lampiao:1 writeup_第2张图片

扫描开放的端口

Vulnhub靶机Lampiao:1 writeup_第3张图片

80端口

80端口没有任何发现

Vulnhub靶机Lampiao:1 writeup_第4张图片

1898端口

发现启动了Drupal 7

Vulnhub靶机Lampiao:1 writeup_第5张图片

Vulnhub靶机Lampiao:1 writeup_第6张图片

列举目录

发现有熟悉的rebots.txt

Vulnhub靶机Lampiao:1 writeup_第7张图片

 Vulnhub靶机Lampiao:1 writeup_第8张图片

在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54

getshell

通过Kali中的Searchsploit工具可以确定Drupal 7.54这个版本有Drupalgeddon3和Drupalgeddon2漏洞

但是Drupalgeddon3需要身份验证,到目前为止,还没有获取任何用户名密码,所以Drupalgeddon2看起来很有希望

通过百度知道了Drupalgeddon2的利用方法

参考链接:https://www.oreilly.com/library/view/hands-on-web-penetration/9781789953527/7a4d442c-493b-4cae-9962-28eae680bf47.xhtml

Vulnhub靶机Lampiao:1 writeup_第9张图片

Vulnhub靶机Lampiao:1 writeup_第10张图片

使用python打开交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

Vulnhub靶机Lampiao:1 writeup_第11张图片

提权

查看用户

查看系统版本和内核版本

发现这是一台Ubuntu 14.04

Vulnhub靶机Lampiao:1 writeup_第12张图片

脏牛内核提权

https://www.exploit-db.com/exploits/40847

​将exp下载到靶机

Vulnhub靶机Lampiao:1 writeup_第13张图片

编译并执行​

Vulnhub靶机Lampiao:1 writeup_第14张图片

成功获取root用户的密码

切换到root用户,成功得到flag

Vulnhub靶机Lampiao:1 writeup_第15张图片

 其他提权脚本​

https://github.com/mzet-/linux-exploit-suggester
https://gist.github.com/rverton/e9d4ff65d703a9084e85fa9df083c679

到这里成功完成了该靶机!
本文所有用到的工具都可以关注微信公众号“网络安全学习爱好者”联系公众客服免费领取!

 Vulnhub靶机Lampiao:1 writeup_第16张图片

你可能感兴趣的:(vulnhub靶机,安全,web安全)