KioptrixVM3

最新推荐文章于 2024-07-31 21:54:43 发布
最新推荐文章于 2024-07-31 21:54:43 发布
阅读量482 收藏
点赞数
分类专栏: OSCP靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/105551756
版权

目标IP 192.168.11.184

作者提示 绑定hosts  /etc/hosts 文件中

<ip>    kioptrix3.com 

端口开放情况

要么ssh爆破或者存在已知漏洞

要么就去80端口找常规十大漏洞

进入80 扫描目录

存在phpmyadmin登录页面

使用的LotusCMS 框架 发现管理登录页面

搜索漏洞利用

进入msf框架利用

cp 18565.rb /usr/share/metasploit-framework/modules/exploits/ 复制到利用文件夹中
msf5 > reload_all  重新读取所有模块

配置内容后开始攻击 获取shell

提权

  1. sudo -l 需要密码

查看是否可用的漏洞

find 也没有什么发现

一丝丝侥幸心理

在别的用户里面找到一丝线索

应该先要拿到loneferret用户的口令 在使用sudo ht命令提权到root

存在数据库但是不知道密码 

登录数据库查看

使用ssh登录

报错了

https://unix.stackexchange.com/questions/385834/error-opening-terminal-xterm-256color

成功进入 在此之前我不了解ht是什么 我需要百度

HT是编辑器 sudo 使用root权限打开的编辑器

编辑器就可以修改/etc/sudoers 文件

F3 搜索/etc/sudoers 

添加权限 /bin/bash

保存后退出 alt+数字2

ctrl+z退出

 

梵歆
关注
专栏目录
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2304
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
KioptrixVM3-writeup
Lee
08-20 463
KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
KioptrixVM3 靶机渗透测试
weixin_58786230的博客
07-30 302
【代码】KioptrixVM3 靶机渗透测试。
Vulnhub系列:kioptrixVM3
Fuzz
08-10 2512
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 运行环境 kali:192.168.44.128 靶机:192.168.44.134 相关知识点 0x00、信息收集 主机发现:nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV 192.168.44.134 0
Kioptrix 3
猎荒者
03-17 627
夫学须静也,才须学也; 非学无以广才,非志无以成学 00 环境准备 Kali(IP:10.10.16.128) Koiptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.153 开放 22(ssh)/ 80(http) 端口 03 目录扫描 dirb ...
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 349
Kioptrix Level 3 靶机wp
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 378
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发现这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1270
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
KioptrixVM3 靶机
最新发布
weixin_62162207的博客
07-31 269
KioptrixVM3 靶机:打靶训练
vulnhub靶机渗透 KioptrixVM3
RestoreJustice的博客
03-18 700
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.133,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。发现phpadmin页面,尝试admin空口令登录成功,但只能看information_schema 数据库,没什么发现。两个账户名和前面读取/etc/passwd下的ssh用户一致,可以尝试解密后登录ssh。
vulnhub KioptrixVM3 靶场练习&KVM3练习
jockerboss的博客
02-26 1142
vulnhub KioptrixVM3 靶场练习&KVM3练习 渗透实战
vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析
鸥鹭忘机
09-19 2309
前言 这次练习的靶机是vulnhub平台下KiptrixVM3,下载地址为https://www.vulnhub.com/entry/kioptrix-level-12-3,24/。该靶机漏洞较多,获取shell的方法多种多样。相对来说比较简单的一种方法就是通过SQL注入获取账号和密码,然后用这些账号密码尝试ssh登陆靶机,本次对靶机的渗透采用的就是SQL注入的方法。SQL注入的原理比较简单,这里就不做过多的介绍,我会在后面重点分析文件包含和远程代码执行漏洞。 该靶机导入VMware不会分配到IP地址,因为
类OSCP靶机-KioptixVM3(LotusCMS漏洞)
ETO发展中心
08-23 1343
靶机练习 1.通过对目标主机扫描发现80端口存在WEB 登录界面看到了lotusCMS 通过exploit搜索lotusCMS发现存在一个远程代码执行漏洞:https://www.exploit-db.com/exploits/18565.但是给到的EXP为msfconsole(之前讲过尽量不使用metasploit)可以直接利用,我们这里编写的exp来获取shell。 from requests import get import re import random from urllib import
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 405
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
Kioptrix-3 ( 补漏 )
猎荒者
03-18 956
淫漫则不能励精,险躁则不能治性。 上次目录扫描得到数据库登录界面和用户登录界面,普通的字典爆破思路不可取,所以接下来是通过挖掘 web 漏洞得到用户登录的账密。 在 /gallery 目录找到一个疑似 SQL 注入漏洞 使用 sqlmap 对目标 URL 进行漏扫 PS: 使用 sqlmap 之前现在 Kali 的 /etc/hosts 文件中添加进靶机 IP 和域名的映射,不然可能扫不出...
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 251
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
Kioptrix3(SQL注入漏洞,sudoers提权)
m0_66299232的博客
10-29 216
sudo的权限控制可以在/etc/sudoers文件中查看到。一般来说,通过cat /etc/sudoers指令来查看该文件,修改sudoers。3.谷歌Error opening terminal: xterm-256color 找到答案!1.访问网页,发现一个域名,添加到/etc/hosts下。4>在查表的时候,要把gallery进行十进制编译。1>通过order by判断,字段数为6。1.用查出的用户名密码,登录ssh。7>成功查询到用户名,密码。5.保存后,成功提权!6>将表名转换后,查列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值