Vulnhub靶机 Kioptrix1.2(渗透测试详细)

最新推荐文章于 2024-08-01 17:13:40 发布
最新推荐文章于 2024-08-01 17:13:40 发布
阅读量158 收藏 1
点赞数 8
文章标签: 服务器 网络 运维 linux 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140829373
版权

靶机下载地址

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

一、配置网卡信息

1、靶机网卡设置为net,记录下物理网卡

 2、利用nmap扫描同一网段

得到靶机IP地址,同时开启了80、22端口

二、Web渗透测试

1、访问靶机IP

(注意这里访问不到,需要先绑定一下C:\Windows\System32\drivers\etc目录下的hosts文件)

观察页面,测试页面功能点

2、发现个登录页面

测试了半天,发现啥也没有

3、发现主页面有个跳转点

4、发现URL上有个参数值

话不多说进行sql测试

5、利用sqlmap进行测试
sqlmap -u "http://192.168.31.133/gallery/gallery.php?id=1&sort=photoid#photos" --random-agent --batch

(要注意一定要用IP扫描,用域名是扫不出来的)

6、继续获取数据库下的信息
​

sqlmap -u "http://192.168.31.133/gallery/gallery.php?id=1&sort=photoid#photos" --dump --random-agent --batch 
​

7、得到俩个账户密码

尝试登录login页面,发现失败

尝试SSH连接

成功连接(账户:loneferret  密码:starwars)

三、提权

1、利用sudo提权

sudo -l

不行

2、查看目录下有啥文件

发现有个CompanyPolicy.README文件

3、根据提示发现可以编辑文件
sudo ht CompanyPolicy.README

发现报错了,输入一下命令

1、export TERM=xterm
2、sudo ht CompanyPolicy.README

成功进来

输入F3进入/etc/passwd编辑页面

修改/etc/passwd文件

将当前用户修改为管理员

修改完成,退出(F2保存,F10退出)

4、重新连接loneferret用户

提权成功!!!

 

芜丶湖
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1050
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1214
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
[VulnHub靶机渗透] Kioptrix1.2
人若无名,便可专心练剑
03-22 1262
Kioptrix1.2这台靶机涉及LotusCMS公开漏洞利用,配置文件敏感信息枚举,mysql数据库信息搜集,使用john暴力破解md5哈希,使用ht编辑器修改sudoers文件提权等综合知识和技能。机器不难,攻击链很标准,是一台锻炼攻击思路的好靶机
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 353
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1147
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 716
Vulnhub靶机—Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机—Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub
Bossfrank的博客
07-19 1284
本文是vulnhub靶机KIOPTRIX1.2的详细打靶过程。涉及到的知识点包括cms漏洞利用、敏感信息搜索、john破解密码哈希、sudoers文件提权等。CMS漏洞利用获得反弹shell是关键。敏感信息搜索需要有耐心。
VulnHub靶机入门篇--kioptrix.level 3
2302_78903258的博客
07-29 935
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
Kioptrix-1.2打靶渗透
weixin_52487093的博客
07-31 267
【代码】Kioptrix-1.2打靶渗透。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Linux基础命令
weixin_68540670的博客
07-25 1821
Linux中一切从根开始Linux中一切皆文件。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 210
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 593
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 268
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值