Vulnhub靶机系列:Kioptrix: Level 1.3 (#4)

最新推荐文章于 2024-07-28 23:19:17 发布
最新推荐文章于 2024-07-28 23:19:17 发布
阅读量832 收藏
点赞数
分类专栏: Vulnhub靶机系列 文章标签: 安全 mysql 万能密码 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105258141
版权
本文详细介绍了在Vulnhub上的Kioptrix Level 1.3 (#4)靶机的攻破过程,包括利用SQL注入获取shell,通过万能密码登陆,扫描端口发现SSH,并使用MySQL的空密码漏洞进行提权。过程中提到需要注意的坑和解决方法,强调了在提权过程中不能过分依赖脚本工具,应结合实际情况进行分析。
摘要由CSDN通过智能技术生成

这次的靶机是Vulnhub靶机:Kioptrix: Level 1.3 (#4)

文章目录

靶机地址及相关描述

靶机地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/

靶机设置

在这里插入图片描述
这个靶机需要自己新建一个空的虚拟机
在这里插入图片描述
移除现在的硬盘,用靶机替换,开机。老规矩,用netdiscover和curl确定一下目标已经OK。在这里插入图片描述
我的靶机ip为192.168.190.188

利用知识及工具

sql注入、ssh、mysql错误配置、dirb

信息收集并getshell

浏览首页,首页就是登录界面

最低0.47元/天 解锁文章
尸者狗
关注
专栏目录
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1257
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
Kioptrix: Level 1.3 (#4) (考点:脑洞/base64/上传/linux)
冬萍子癸水
04-20 413
如果是vmware。开始前要把靶机的mac地址设成08:00:27:A5:A6:76 然后靶机开机页面自动就显示ip地址了 nmap 就一个80,没啥说的,突破点就是网页搜集信息。不过这里都直接检测到linux的版本了。。又是2这么低的,一旦拿到shell。。。直接用脏牛啊。。脏牛用法参考这篇 C:\root\Desktop> nmap -A 192.168.189.186 Startin...
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)
qq_43264813的博客
02-02 489
Vulnhub靶机Kioptrix: Level 1.3 (#4) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机Kioptrix: Level 1.3 (#4)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】n
VulnHub靶机入门篇--Kioptrix4
最新发布
2302_78903258的博客
07-28 1094
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。
oscp——Kioptrix: Level 1.3 (#4)
王嘟嘟的博客
02-28 992
0x00 目标资料 36 链接 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 难度推荐 4 思路 1 端口 0.5 web——usershell 1 usershell——rootshell 1.5 环境搭建 VMware 下载下来之后是一个vmdx的文件,所以要经过处理 这里新建一个虚拟机,选择其他 移除原来的硬盘 加载下...
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3
LYJ20010728的博客
08-09 679
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 由于压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘 将原来的硬盘删去,选择下载好的靶机硬盘,并将网络适配器设置为NAT模式 打开靶机即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulhub靶场 --- Kioptrix: Level 1.3 (#4)
m0_52072483的博客
01-28 240
Vulhub靶场 — Kioptrix: Level 1.3 (#4) 目录Vulhub靶场 --- Kioptrix: Level 1.3 (#4)1、信息搜集2、getshell3、提权 1、信息搜集 dirb nmap nmap -sV -O -p- 192.168.76.37 wapplayzer 2、getshell 已知为源码为PHP,测试万能密码 username:xxx password:1' or 1='1-- 在john目录有john.php文件,打开看看 此处有
vulnhub-KIOPTRIX: LEVEL 1.3 (#4)-KioptrixVM4靶场
shulao2010的博客
05-25 405
因为目标主机安装了mysql ,所以在翻文件的时候,发现了目标主机sql配置。尝试搜索系统信息,并没有找到系统是否使用市面上哪种系统,可能是自己开发的。加强密码策略,及时拿到shell,减少用户提权机会;利用sirsearch扫描目录时,发现一个sql文件,访问后。按照截图设置,下一步之后,会提示是否转换,选保持原样即可。对登录页面进行sql注入,发现密码输入框存在注入点。及时升级系统版本,并进行加固;提权成功,exit退出mysql,切换root。但是直接登录,登录失败,ssh也是登录失败。
Vulnhub靶机 Kioptrix 4
菜浪马废的博客
04-12 460
登录成功 admin ‘ or ’1‘=’1
vulnhub靶机渗透 Kioptrix1.3
RestoreJustice的博客
03-18 234
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.135,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.135。经测试登录处password参数存在SQL注入,并且爆出网站绝对路径:/var/www/
Kioptrix 4
cxyzupup的博客
01-10 461
Kioptrix 4 项目地址: https://www.vulnhub.com/entry/kioptrix-level-13-4,25 提示:靶机网络连接方式使用NAT模式。 文章目录Kioptrix 4一、信息收集1. 获取靶机IP:2. 使用nmap枚举端口信息:二、信息利用及提权1. 根据nmap扫描信息得到139端口和445端口的服务信息:2. 同时该靶机通过nmap扫描还得到80端口的服务信息:2.1 80端口为http服务,登陆url后查看网页源码信息没有发现可利用点,之后通过gobuste
Vunlhub靶场 Kioptrix 4
m0_57221101的博客
02-18 3808
勘探 nmap探查 PORT 备注 22/tcp openssh 4.7 80/tcp apache 2.2.8 php5.2.4 139/tcp smb 445/tcp smb 445smb smbclient -L 192.168.1.108/IPC Enter WORKGROUP\root's password: Anonymous login successful Sharename Type C
vulnhub Kioptrix4
m0_64815693的博客
02-19 1987
vulnhub Kioptrix4
Oscp备考-Kioptrix4
weixin_44126257的博客
02-28 316
Oscp备考-Kioptrix4
kioptrix4(SQL注入漏洞,limited shell)
m0_66299232的博客
10-31 792
下载后操作:将靶机3的kioptrix3.vmx复制到4里,然后打开kioptrix3.vmx文件,把kioptrix3全部替换成kioptrix4_vmware保存即可!5.ps -ef查看下进程,发现mysql是以root身份开启的,正常是以mysql开启的,应该是要调用系统命令的。2.echo $SHELL 查看当前系统默认的shell ,去谷歌查报错,发现是limited shell。4.把用户输入john 密码为' or 1=1 # 成功登录,得到密码MyNameIsJohn。
VulnHub——Kioptrix Level 4
江左盟的博客
06-17 1585
简介 该靶机较前面三个麻烦些, 需要新建虚拟机,将虚拟磁盘导入。 环境配置 从官网下载压缩文件,解压后发现只有vmdk文件(虚拟磁盘文件),没有vmdx文件,因此需要新建虚拟机,选择自定义模式,安装来源选择“稍后安装”,然后在客户机操作系统选择“其他”,如图: 然后选择位置为解压后放置vmdk文件的文件夹,名称自定义,如图: 出现提示后点“继续”,设置内存为512M,如图: 然后一路默认,在选择磁盘处选择“使用现有虚拟磁盘”,然后选择vmdk文件,如图: 出现提示后选择“保持现
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值