Vulnhub系列:kioptrixVM3

最新推荐文章于 2024-02-26 20:09:48 发布
最新推荐文章于 2024-02-26 20:09:48 发布
阅读量2.4k 收藏
点赞数
分类专栏: Vulnhub系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin18310911366/article/details/107715270
版权

简介

Vulnhub简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

运行环境

kali:192.168.44.128

靶机:192.168.44.134

相关知识点

  • 任意文件读取
  • 暴力破解
  • LotusCMS(MSF
  • /etc/sudoers 提权

0x00、信息收集

主机发现:nmap -sP 192.168.44.0/24

在这里插入图片描述

端口扫描:nmap -sS -sV 192.168.44.134

在这里插入图片描述

0x01

访问80端口
在这里插入图片描述
system参数存在任意文件读取

在这里插入图片描述
读取/etc/passwd文件,发现loneferret和dreg用户
在这里插入图片描述
因为目标开放22端口,用hydra跑两个用户密码
hydra -l loneferret -P /usr/share/wordlists/rockyou.txt -t 4 -vV -e ns 192.168.44.134 ssh
在这里插入图片描述

0x02

在这里插入图片描述
通过https://www.exploit-db.com/search?q=lotusCMS查询历史漏洞exp
在这里插入图片描述
msf获取shell
在这里插入图片描述
查询配置文件,找到数据库配置文件
在这里插入图片描述

在这里插入图片描述
通过phpmyamdin链接
获取到web用户账户密码
user:admin
password:n0t7t1k4
在这里插入图片描述
系统用户名和MD5加密密码 及MD5解密结果
user1:dreg password1:Mast3r
user2:loneferret password2:starwars
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用Xshell连接
在这里插入图片描述

0x03

这时配置文件提醒“sudo ht”可以提权
在这里插入图片描述
sudo ht之后打开了这个界面
在这里插入图片描述
通过查询资料发现在,这是以root权限进入了一个文本编辑器,我们使用它按F3打开/etc/sudoers
在这里插入图片描述
给当前账号加上以root用户执行/bin/bash的权限
在这里插入图片描述
F2保存
执行 sudo /bin/bash
在这里插入图片描述
root~

还有其它思路没有完善,欢迎指正。
我是顽童。谢谢大家耐心阅读与指正!

cc_6794
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2256
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
vulnhub靶机渗透 KioptrixVM3
RestoreJustice的博客
03-18 641
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.133,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。发现phpadmin页面,尝试admin空口令登录成功,但只能看information_schema 数据库,没什么发现。两个账户名和前面读取/etc/passwd下的ssh用户一致,可以尝试解密后登录ssh。
vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析
鸥鹭忘机
09-19 2189
前言 这次练习的靶机vulnhub平台下KiptrixVM3,下载地址为https://www.vulnhub.com/entry/kioptrix-level-12-3,24/。该靶机漏洞较多,获取shell的方法多种多样。相对来说比较简单的一种方法就是通过SQL注入获取账号和密码,然后用这些账号密码尝试ssh登陆靶机,本次对靶机的渗透采用的就是SQL注入的方法。SQL注入的原理比较简单,这里就不做过多的介绍,我会在后面重点分析文件包含和远程代码执行漏洞。 该靶机导入VMware不会分配到IP地址,因为
vulnhub靶机kioptrix3
weixin_53665747的博客
06-26 241
靶机整体还算简单,只是工具利用时候有几个点不知道为什么半天没成功,还有一点就是自己对信息处理还是不敏感,mysql账号密码发现的很慢还有ht这个点自己一直没利用好。
KioptrixVM3
cxyzupup的博客
01-10 1408
KioptrixVM3 项目地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24 提示:靶机网络连接方式使用NAT模式。 文章目录KioptrixVM3一、信息收集:1. 靶机IP查找:2. 使用nmap进行端口扫描:二、信息利用/系统提权1.枚举web服务:2. 访问gallery目录后未发现有用信息3. 对gallery目录进行再次枚举4. 在gallery目录下发现一个gallery.php文件,验证后发现该http下存在注入5. 通过注入获取
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
打靶练习vulnhub: stapler
最新发布
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 344
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
vulnhub KioptrixVM3 靶场练习&KVM3练习
jockerboss的博客
02-26 1067
vulnhub KioptrixVM3 靶场练习&KVM3练习 渗透实战
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 2946
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
KIOPTRIX: LEVEL 3通关详解
arcuied
04-05 176
KIOPTRIX: LEVEL 3通关详解
Kioptrix: Level 3靶机实战 lotu cms +sql注入 getshell ht编辑器有root权限,修改/etc/sudoers文件使当前用户具有root权限 提权
YouthBelief的博客
11-25 2263
Kioptrix: Level 3靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口1.3 目录遍历0x02 漏洞探测2.1 访问 80端口2.1.1 登录功能查看2.1.1.1cms漏洞搜索2.1.1.2 msf利用2.1.2 点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap2.1.3 登录loneferret账号0x03 提权 前言 Kioptrix: Level 3 (#1): 靶机地址 https://www.vu
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 210
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
vulnhub靶机测试--Kioptrix 3
ximo的博客
03-25 309
目录前言信息收集主机发现端口扫描目录扫描漏洞利用提权总结 前言 这个系列基本上没有web方面的漏洞,都是系统、CMS版本漏洞;主要是了解一下提权方法。 信息收集 主机发现 端口扫描 目录扫描 漏洞利用 访问80端口: 第一个页面有个page参数,试了试文件包含,失败。 第二个页面有个system参数,命令执行漏洞?? 失败。 第三个页面是一个登录页面,同时知道了CMS。 再看看其他目录: 1.数据库登录后台 2.一个看不懂的(没加载,速度慢的网页): 3.目录遍历,但是啥用没有。 查找CMS
Vulnhub靶机 kioptrix level 3
菜浪马废的博客
04-09 470
简介里说了 先要配置hosts 找靶机扫端口 80 22 登录界面 LotusCMS 搜漏洞 searchsploit Lotus 直接msf 设置RHOSTS、URI search lotus use exploit/multi/http/lcms_php_exec show options set RHOSTS 192.168.0.128 set URI / run ...
Vulnhub系列-Kioptrix-Level-3
Yasso的博客
12-19 1301
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
vulnhub靶机系列
09-09
3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值