r0ckyzzz's Blog.

Vulnhub靶机Lampiao通关笔记

vulnhub OSCP
Word count: 223Reading time: 1 min
2020/03/17 Share

Vulnhub靶机Lampiao通关笔记

前言

下载地址:https://www.vulnhub.com/entry/lampiao-1,249/

开始

nmap扫描

upload successful

80端口是这个

upload successful

这个完全没有入侵点

再把端口扫一遍发现还打开了1898端口

upload successful

线索

upload successful

有个二维码扫出来是Try harder!muahuahua

然后那个音频好像说user trageo?

发现这个版本是drupal7 我们之前做dc靶机的时候做过可以直接用msf

upload successful

返回了一个meterpreter

拿个bash

upload successful

suid没有什么发现

查看版本

upload successful
最开始用Linux4.4.0来搜索发现那些exp都打不了

后来试着用脏牛 因为这个版本是2016年的 应该通杀

upload successful

提权成功

upload successful

得到flag

upload successful

总结

这次的靶机真的挺简单的,用的是以前的知识 drupal7可以用msf直接getshell 之后提权的问题:如果exp大不了的话不妨试着用脏牛

Author:r0ckyzzz

原文链接:http://r0cky.xyz/2020/03/17/Vulnhub%E9%9D%B6%E6%9C%BALampiao%E9%80%9A%E5%85%B3%E7%AC%94%E8%AE%B0/

发表日期:March 17th 2020, 3:42:00 pm

更新日期:March 17th 2020, 3:44:32 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. Vulnhub靶机Lampiao通关笔记
    1. 1.1. ¶前言
    2. 1.2. ¶开始
    3. 1.3. ¶总结
Total : 37
2021
2020
Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb