KIOPTRIX: LEVEL 1.2 (#3)

最新推荐文章于 2024-07-31 08:01:51 发布
最新推荐文章于 2024-07-31 08:01:51 发布
阅读量664 收藏
点赞数
分类专栏: vulnhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Katarina__/article/details/120101952
版权
本文详细介绍了对靶机KIOPTRIX1.2的渗透测试过程,包括信息收集、漏洞利用和权限提升三个阶段。通过nmap探测开放端口,发现CMS并使用whatweb识别,接着利用GitHub上的CMS漏洞exploit获取网站权限。进一步通过收集phpmyadmin信息,解密密码,使用ssh和ht编辑器进行提权至root权限。总结了渗透测试中的关键步骤和方法。
摘要由CSDN通过智能技术生成

KIOPTRIX: LEVEL 1.2 (#3)

攻击机IP:192.168.253.143
靶机IP:192.168.253.144

一、信息收集

1、确定目标主机IP、开放端口
使用netdiscover确定网段内目标主机。

netdiscover -i eth0 -r 192.168.253.0/24     (主动探测网段内活动主机)

在这里插入图片描述
也可使用nmap扫固定网段

nmap -sP 192.168.253.0/24

在这里插入图片描述

找到ip后,可继续使用nmap探测此主机的开放端口等信息

nmap -n -sC -sV -p- 192.168.253.144

在这里插入图片描述

2、进入网站,获取目录、靶机具体信息
从上述信息中得知,此IP开放了80端口,尝试进入网站

最低0.47元/天 解锁文章
Katarina__
关注
专栏目录
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
汗的博客
04-01 884
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为 利用知识及工具 信息收集并getshell 提权 总结 ...
Kioptrix : Level 1.2复现
最新发布
weixin_61982677的博客
09-14 252
发现 3 个界面,点击 login 这个界面应该就是CMS后台的登录界面了。发现可以利用,提示我们输入可用 ip,也就是反弹 shell 的 ip。F10 退出再次运行sudo -l查看权限,可以看到已经有ALL权限了。将 kali 与 靶机 的网络模式设置为 NAT 模式。发现两个用户和密码的 hash,密码加密应该是md5。查看其他文件,发现一个配置文件,发现数据库账户密码。同样发现一个用户密码 admin/n0t7t1k4。没有 sudo 权限,尝试另一个用户。尝试查看/etc/passwd。
Kioptrix : Level 1.2
weixin_53626662的博客
07-31 573
F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash。发现有3.0版本漏洞,下载 lotusCMS payload。5.直接执行 sudo ht不行,看看可以执行什么。1)将收集到的url参数放到sqlmap中跑。4)查看表下字段user和accounts。3.查看/etc/passwd,有利用漏洞。7.执行 sudo /bin/bash。6.再次执行sudo ht,启动成功。获得交互式shell命令。kali监听,监听成功。3)查询数据库下的表。1.查看内核版本信息。
Vulnhub靶机:Kioptrix_Level1.2
qq_48904485的博客
03-14 473
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1098
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Kioptrix: Level 1.2 (#3)靶机
小小猪的博客
06-19 187
Kioptrix: Level 1.2 (#3)靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -P
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1247
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
vulnhub- Kioptrix: Level 1.2 (#3) (考点 :lotusCMS/phpadmin/ssh/ht/linux知识/linux提权)
冬萍子癸水
04-20 1004
arp-scan -l 多出来的那个机子就是 nmap。很常规,22要想到可能有ssh登录,80就是进网页找信息 C:\root\Desktop> nmap -A 192.168.189.162 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-19 21:06 EDT Nmap scan report for 192.168.189.16...
Vulhub靶场 --- Kioptrix: Level 1.2 (#3)
m0_52072483的博客
01-28 347
Vulhub靶场 — Kioptrix: Level 1.2 (#3) 1、信息搜集 nmap nmap -sV -O -p- 192.168.76.29 dirb dirb http://192.168.76.29 以上有用的信息仅有phpmyadmin wapplayzer 2、getshell 在登录页面发现cms 查找此cms是否有可利用的漏洞 这里两个结果并未利用成功 git clone https://github.com/Hood3dRob1n/LotusCMS-Exploi
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 833
Vulnhub—靶机—Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
vulnhub靶场/Kioptrix Level-1.2
qq_45230030的博客
04-18 455
基本是按下载地址中的顺序打的,第二个下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
Kioptrix Level-1.2靶机
2401_84564260的博客
07-30 487
下面是 /etc/sudoers 文件的一个片段。编辑文件,以便我们可以无限制地使用 sudo。需要先在C:\windows\system32\drivers\etc\hosts映射ip。更改为 loneferret ALL=(ALL) NOPASSWD: ALL。发现url中可能存在sql注入 使用sqlmap进行测试。查看 CompanyPolicy.README文件。输入 ls 得到congrats.txt文件。使用 ls 查看更多信息 发现两个文件。检查一下sudo文件的内容。
【vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 330
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 406
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全和渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值