【Vulnhub系列】Vulnhub靶场_Lampiao-1

发表于2024-03-25|更新于2024-06-11|Vulnhub系列靶场

|字数总计:107|阅读时长:1分钟|阅读量:

【Vulnhub系列靶场】Vulnhub Lampiao-1靶场渗透

一、主机发现

二、端口扫描

三、web框架

四、web渗透

1、信息收集

2、目录扫描

获得版本信息7.56

3、获取shell

查找版本信息漏洞

五、提权

1、提权至普通用户

找drupal 数据库的配置文件：

提权到普通用户tiago

2、提权到root

脏牛提权：

上传到靶机获取root 密码

文章作者: Lusen

文章链接: http://example.com/2024/03/25/Vulnhub-Lampiao-1/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Lusen的小窝！

相关推荐

【其他经验】Vulnhub靶机扫描不到IP

【Vulnhub系列】Vulnhub_Connect-The-Dots

【Vulnhub系列】Vulnhub靶场_DC-8

【Vulnhub系列】Vulnhub靶场_Dr4g0n b4ll

【Vulnhub系列】Vulnhub靶场_Raven2

【Vulnhub系列】Vulnhub靶场—Noob

数据库加载中