当前位置: 首页 > news >正文

Vulnhub Lazysysadmin靶机攻击实战(一)

news 来源:原创 2025/5/10 7:36:52

导语
  靶机下载地址 https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip
  靶机信息地址 https://www.vulnhub.com/entry/lazysysadmin-1,205/

文章目录

    • 信息收集
      • 扫描路径
    • 提权
    • 其他思路探索
      • 其他方式
      • 找密码
    • 总结

  下载安装好靶机之后启动虚拟机如下所示。
在这里插入图片描述

信息收集

  我们可以通过arp-scan -l 命令来扫描局域网找到对应的靶机的IP地址如下所示
在这里插入图片描述
  接下来我们通过如下的命令来查看端口开放情况

nmap -sV -O -sC 192.168.1.13

  执行结果如下所示。
在这里插入图片描述
  在这里我们可以看到22、80、3306等端口都是开放的,我们可以尝试查看一下这些端口看看有什么发现么,
在这里插入图片描述

访问80端口如下所示。
在这里插入图片描述

扫描路径

  接下我们可以通过dirsearch工具来扫描80端口的信息。

dirsearch -u http://192.168.1.13 -e*

在这里插入图片描述
  尝试访问一下robots.txt文件,如下所示。
在这里插入图片描述
  我们可以分别看看这些路径下面都是什么,并且也可以找找几个关键的路径

[03:17:30] 301 -  312B  - /apache  ->  http://192.168.1.13/apache/          
[03:17:30] 200 -  404B  - /apache/                                          
[03:17:46]

相关文章:

  • 硬链接与软连接
  • 如何从极狐GitLab 容器镜像库中删除容器镜像?
  • Bitcoin跨链协议Clementine的技术解析:重构DeFi生态的信任边界
  • 自然语言处理-词性标注的基本概念
  • requests库
  • Edwards爱德华STP泵软件用于操作和监控涡轮分子泵
  • RabbitMQ-运维
  • 单调栈所有模版型题目(1)
  • 使用 NV‑Ingest、Unstructured 和 Elasticsearch 处理非结构化数据
  • vue3 ts 写一个滑动选择的日期选择器组件
  • 值拷贝、浅拷贝和深拷贝
  • 一、每日Github软件分享----QuickGo外链直达工具​
  • LeetCode面试题 17.21 直方图的水量
  • ABP vNext + EF Core 实战性能调优指南
  • 浏览器自动化与网络爬虫实战:工具对比与选型指南
  • Liunx ContOS7 安装部署 Docker
  • Vue——Axios
  • ESP32开发入门(七):HTTP开发实践
  • Spring框架(1)
  • Idea Code Templates配置
  • 华为鸿蒙电脑正式亮相,应用生态系统能否挑战Windows?
  • 75岁亚当·费舍尔坐镇,再现80分钟马勒《第九交响曲》
  • 复旦大学文科杰出教授裘锡圭逝世,享年90岁
  • 中信银行:拟出资100亿元全资设立信银金融资产投资有限公司
  • 昆明阳宗海风景名胜区19口井违规抽取地热水,整改后用自来水代替温泉
  • 山寨“小米”智能马桶、花洒销售额过亿,被判赔3500万元