Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)

最新推荐文章于 2024-07-31 08:01:51 发布
最新推荐文章于 2024-07-31 08:01:51 发布
阅读量883 收藏
点赞数 1
分类专栏: Vulnhub靶机系列 文章标签: vulnhub linux 安全漏洞 安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105229215
版权
本文详细介绍了Vulnhub靶机Kioptrix Level 1.2 (#3)的渗透测试过程。通过信息收集、目录扫描、CMS识别、利用LotusCMS漏洞获取低权限shell,然后通过phpmyadmin、mysql提权,最终使用ht编辑器获得root权限。过程中遇到的挑战和解决方案一一呈现。
摘要由CSDN通过智能技术生成

这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3)

文章目录

靶机地址及相关描述

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

靶机设置

老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189在这里插入图片描述
靶机描述里还要配置host指向kioptrix3.com

vim /etc/hosts

在这里插入图片描述

利用知识及工具

信息收集并getshell

先看首页差不多这个样子,架构也知道了,是php+apache+mysql+ubuntu
在这里插入图片描述<

最低0.47元/天 解锁文章
尸者狗
关注
专栏目录
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 664
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 833
Vulnhub靶机Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
Kioptrix1.2超详细靶机实战
weixin_68615160的博客
07-30 219
发现开启了22、80端口。
Vulhub靶场 --- Kioptrix: Level 1.2 (#3)
m0_52072483的博客
01-28 346
Vulhub靶场 — Kioptrix: Level 1.2 (#3) 1、信息搜集 nmap nmap -sV -O -p- 192.168.76.29 dirb dirb http://192.168.76.29 以上有用的信息仅有phpmyadmin wapplayzer 2、getshell 在登录页面发现cms 查找此cms是否有可利用的漏洞 这里两个结果并未利用成功 git clone https://github.com/Hood3dRob1n/LotusCMS-Exploi
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1098
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vulnhub靶机系列Kioptrix: Level 1.3 (#4)
汗的博客
04-02 841
这次的是Vulnhub靶机: 这次的靶机Vulnhub靶机Kioptrix: Level 1.2 (#3) 靶机地址及相关描述 靶机地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 靶机设置 这个靶机需要自己新建一个空的虚拟机 移除现在的硬盘,用靶机替换,开机。老规矩,用netdiscover和curl确定一下目标已经OK。 ...
Kioptrix : Level 1.2
最新发布
weixin_53626662的博客
07-31 571
F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash。发现有3.0版本漏洞,下载 lotusCMS payload。5.直接执行 sudo ht不行,看看可以执行什么。1)将收集到的url参数放到sqlmap中跑。4)查看表下字段user和accounts。3.查看/etc/passwd,有利用漏洞。7.执行 sudo /bin/bash。6.再次执行sudo ht,启动成功。获得交互式shell命令。kali监听,监听成功。3)查询数据库下的表。1.查看内核版本信息。
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 472
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
vulnhub- Kioptrix: Level 1.2 (#3) (考点 :lotusCMS/phpadmin/ssh/ht/linux知识/linux提权)
冬萍子癸水
04-20 1004
arp-scan -l 多出来的那个机子就是 nmap。很常规,22要想到可能有ssh登录,80就是进网页找信息 C:\root\Desktop> nmap -A 192.168.189.162 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-19 21:06 EDT Nmap scan report for 192.168.189.16...
Kioptrix: Level 1.2 (#3)靶机
小小猪的博客
06-19 187
Kioptrix: Level 1.2 (#3)靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -P
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1247
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
Kioptrix Level-1.2靶机
2401_84564260的博客
07-30 487
下面是 /etc/sudoers 文件的一个片段。编辑文件,以便我们可以无限制地使用 sudo。需要先在C:\windows\system32\drivers\etc\hosts映射ip。更改为 loneferret ALL=(ALL) NOPASSWD: ALL。发现url中可能存在sql注入 使用sqlmap进行测试。查看 CompanyPolicy.README文件。输入 ls 得到congrats.txt文件。使用 ls 查看更多信息 发现两个文件。检查一下sudo文件的内容。
vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 329
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 405
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub
Bossfrank的博客
07-19 1354
本文是vulnhub靶机KIOPTRIX1.2的详细打靶过程。涉及到的知识点包括cms漏洞利用、敏感信息搜索、john破解密码哈希、sudoers文件提权等。CMS漏洞利用获得反弹shell是关键。敏感信息搜索需要有耐心。
[VulnHub靶机渗透] Kioptrix1.2
人若无名,便可专心练剑
03-22 1298
Kioptrix1.2这台靶机涉及LotusCMS公开漏洞利用,配置文件敏感信息枚举,mysql数据库信息搜集,使用john暴力破解md5哈希,使用ht编辑器修改sudoers文件提权等综合知识和技能。机器不难,攻击链很标准,是一台锻炼攻击思路的好靶机
vulnhub靶机系列
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值