lampiao靶场下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip
使用vm打开,配置kali和靶场处于同一个 *** ,建议都为nat
使用namp扫描整个网段,找到靶场ip地址
使用namp进一步扫描,扫出更多的信息
访问靶机的80端口,发现是一个静态网页,什么都没有
使用御剑扫描目录,没扫到
访问下1898端口试试看
使用谷歌插件检测出来cms是drupal7
使用dirscan扫描目录进一步信息收集
CHANGELOG.txt可能是更新日志,访问一下看看
可以看到cms的版本更新到Drupal 7.54了,百度看看这个版本的Drupal有没有已知漏洞
使用msf的search发现存在Drupal核心远程代码执行漏洞CVE-2018-7600,使用msf攻击
连接成功,查看以下数据库密码
查看以下用户目标主机用户
使用此用户和数据库密码进行ssh登入,这是靶场的套路。。。。
将40847.cpp拷贝到用户目录,然后复制到真机上,全选复制
在ssh连接中使用vim dirtycow.cpp 创建一个.cpp文件,将复制40847.cpp的内容粘贴过来,保存
编译cpp文件,命令:g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dirtycow.cpp -lutil
命令解释:
执行dirtycow文件提升权限,得到flag.txt
一大早游娱社爆料,大司马2月税前收益56万7千,超过white55开成为斗鱼新一哥。这瓜皮讲师俨然成了高富帅啦,这让我等吊丝情何以堪! 那么问题来了,我们这些吃瓜群众有没有机会通过英雄联盟赚点小钱呢...
寻找大家隐藏文件的本地磁盘,双击鼠标开启在开启的提示框内寻找专用工具选择项 点一下专用工具选择项在其下拉框里寻找文件夹选项 点一下文件夹选项,弹出来文件夹名称提示框,在该提示框...
本文导读目录: 1、零基础怎么做黑客 2、学习黑客需要先学习什么基础? 3、学习黑客需要先学习什么基础?(零基础) 4、如何变成白帽子黑客 5、我想当一名黑客现在零基础,首先我该做什么...
新闻的特点是什么?(新闻的三个基本特征) 一、基本特点:迅速及时、内容真实、语言简明。 二、基本结构:标题、导语、主体、背景、结语。 三、要素:时间、地点、人物,事件的起因、经过、结果。百思特网...
相信现在有好多小伙伴们拿这手机都在看国台办回应美一周内两次对台军售事情吧,因为在这两天国台办回应美一周内两次对台军售的热度是非常高的,受到了广大网友们的关注,那么既然现在大家都非常关注国台办回应美一周...
人类发展的早期(我指的不是人类文明发展的早期,而是指人类出现的早期),在文明出现以前,人类曾有长达250万年的时间只依靠采集和狩猎为生,,那时的人们并不会特别干预动植物的生长,也就无所谓“农业种植”和...