【Vulnhub系列】Vulnhub靶场_Lampiao-1

发表于2024-03-25|更新于2024-06-11|Vulnhub系列靶场

|字数总计:107|阅读时长:1分钟|阅读量:

【Vulnhub系列靶场】Vulnhub Lampiao-1靶场渗透

一、主机发现

二、端口扫描

三、web框架

四、web渗透

1、信息收集

2、目录扫描

获得版本信息7.56

3、获取shell

查找版本信息漏洞

五、提权

1、提权至普通用户

找drupal 数据库的配置文件：

提权到普通用户tiago

2、提权到root

脏牛提权：

上传到靶机获取root 密码

文章作者: Lusen

文章链接: https://lusensec.github.io/2024/03/25/Vulnhub-Lampiao-1/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Lusenの小窝！

相关推荐

【其他经验】Vulnhub靶机扫描不到IP

【Vulnhub系列】Vulnhub_Connect-The-Dots

【Vulnhub系列】Vulnhub靶场_DC-8

【Vulnhub系列】Vulnhub靶场_Dr4g0n b4ll

【Vulnhub系列】Vulnhub靶场—Noob

【Vulnhub系列】Vulnhub靶场_Raven2

评论

公告

所有文章和相关工具仅供学习参考，禁止用于其他！！！未经授权禁止利用文章中的技术或工具对任何计算机或其他终端系统进行入侵操作，否则造成的直接或间接的后果和损失，均由使用者本人承担，本人不为此承担任何责任。如需转载或传播文章，需保证文章的完整性！文章如有侵权行为，请联系告知，我们会立即删除或修改并致歉！国内加速地址：https://www.lusensec.top

数据库加载中