vulhub - Kioptrix: Level 1.1 (#2) writeup

最新推荐文章于 2024-07-31 08:01:51 发布
最新推荐文章于 2024-07-31 08:01:51 发布
阅读量759 收藏 1
点赞数
文章标签: oscp writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/103508312
版权
本文详细记录了对Kioptrix Level 1.1 (#2)靶机的渗透过程,从发现IP到端口扫描,揭示了SQL注入漏洞,并利用该漏洞进行命令执行和反弹shell。尽管初始权限有限,但通过查看内核版本并利用相应提权exploit,最终成功提升权限。
摘要由CSDN通过智能技术生成
最低0.47元/天 解锁文章
一支神经病
关注
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 418
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
VulnHub Kioptrix Level 2进行渗透测试的总结与过程
Ba1_Ma0的博客
03-02 816
Kioptrix_Level_2 主机发现 用netdiscover工具进行内网主机发现。 Netdiscover简介:专用的二层发现工具。拥有主动和被动发现两种方式。 我使用以下命令: netdiscover -i eth0 命令解释: -i:网卡,选择你监控的网卡。比如eth0。 如图: 工具执行后内容: ip192.168.1.104是我主机的ip,只有ip192.168.1.101是未知的主机,所以目标主机ip为192.168.1.101。 扫描/信息搜集 我使用nmap对目标主机扫描,好
Kioptrix : Level 1.2
最新发布
weixin_53626662的博客
07-31 514
F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash。发现有3.0版本漏洞,下载 lotusCMS payload。5.直接执行 sudo ht不行,看看可以执行什么。1)将收集到的url参数放到sqlmap中跑。4)查看表下字段user和accounts。3.查看/etc/passwd,有利用漏洞。7.执行 sudo /bin/bash。6.再次执行sudo ht,启动成功。获得交互式shell命令。kali监听,监听成功。3)查询数据库下的表。1.查看内核版本信息。
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 705
适用于零基础新人的通关攻略,其中包含涉及到知识点
Kioptrix_level_2 新手入门攻略
qq_58683895的博客
09-16 199
使用命令注入及漏洞提权攻略靶机,过程较为完整
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。...第二步:下载源码 查看网页源代码,发现背景图片的加载方式使用./loadimage?...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 ...返回文本/ Shellcode 实验3-ret2shellcode 保护ASLR / DEP / PIE / StackGuard 延迟绑定 返回图书馆实验4-ret2lib 面向返
writeup-frontend:用AI击败作家的街区
04-29
开始git clone git@github.com:jeffshek/writeup-frontend.gitcd writeup-frontendyarn installyarn start设计灵感来自设计灵感和代码代码质量这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。...
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1648
Oscp备考
Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1224
注意:本文转载自本人稀土掘金博客。
Kioptrix Level 2入门级详细教程&小白也能看懂!
jockerboss的博客
02-27 1020
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
vulnhubKioptrix Level 2
li1136594919的博客
06-09 435
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机。
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1081
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
kioptrix-level2 渗透测试
viki101的博客
09-20 524
3306 (3306/tcp open mysql MySQL (unauthorized))端口,可以利用。开启了80(80/tcp open http Apache httpd 2.0.52 ((CentOS))),一个登录框,看见登录框,就想到了弱口令和sql注入,首先用sql注入万能密码来一波。首先它是一个web控制台,可以ping计算机网络,这就想到了远程命令执行漏洞。根据nmap扫描结果显示,可以发现CentOS,其权限为apache,之后尝试反弹shell。
Kioptrix Level 1(#1)
MD@@nr丫卡uer
12-08 494
Kioptrix Level 1(#1) 目标:Kioptrix Level 1(VMware) 攻击机:kali(192.168.43.80) 网关:192.168.43.255 #1查看Kioptrix在内网的ip地址 nmap 192.168.43.0/24 -n -sP -sn -n 不做DNS解析 -sP ping扫描 -sn 不做端口扫描 得到ip192.168.43.36 #2查看端口开放情况(nmap) nmap 192.168.43.36 -O -sS -sV -O
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1581
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
CTFShow周末大挑战:解析url获取flag Writeup
2. **第二关**: 在这一关,URL被设计为编码后的`http://data:////test/plain;base64,……`,参赛者需要解码并识别出Base64编码的内容,找到包含`_f1ag_1s_h3re.txt`的文件。此题涉及Base64解码技术和对URL结构的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值