Vunlhub靶场 Kioptrix 4

最新推荐文章于 2024-05-03 21:38:04 发布
最新推荐文章于 2024-05-03 21:38:04 发布
阅读量3.8k 收藏
点赞数
分类专栏: oscp 文章标签: 安全 linux mysql python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/123011585
版权
本文详细介绍了利用nmap扫描、445smb匿名访问、80web的目录扫描和SQL注入,发现John和Robert两个用户,以及通过SQL注入获取数据库信息的过程。在22ssh无法登陆后,利用SQLMap爆库并找到members表,最终通过MySQL UDF提权获取root权限。
摘要由CSDN通过智能技术生成

勘探

nmap探查

PORT 备注
22/tcp openssh 4.7
80/tcp apache 2.2.8 php5.2.4
139/tcp smb
445/tcp smb

445smb

smbclient -L 192.168.1.108/IPC  
Enter WORKGROUP\root's password: 
Anonymous login successful

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        IPC$            IPC       IPC Service (Kioptrix4 server (Samba, Ubuntu))
Reconnecting with SMB1 for workgroup listing.
Anonymous login successful

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        MYGROUP              KIOPTRIX
        WORKGROUP            KIOPTRIX4
最低0.47元/天 解锁文章
彤彤学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub系列-Kioptrix-Level-4
Yasso的博客
12-20 1860
靶机:192.168.249.133 kali:192.168.249.132 一、信息收集 nmap -sV 192.168.249.133 —查看开放端口 —查看下80端口— —是个登录框可能猜测sql注入漏洞— —在用户名和密码处*标记,sqlmap跑一下 sqlmap -r 1.txt --level 3 -risk 2 --batch -D members -T members -C password,username --dump—爆出用户名john密码MyNameIsJohn ssh
Kioptrix Level 4 靶机wp
m0_52496313的博客
08-16 377
Kioptrix Level 4 靶机wp
Vulnhub靶机 Kioptrix 4
菜浪马废的博客
04-12 460
登录成功 admin ‘ or ’1‘=’1
Kioptrix 4
cxyzupup的博客
01-10 458
Kioptrix 4 项目地址: https://www.vulnhub.com/entry/kioptrix-level-13-4,25 提示:靶机网络连接方式使用NAT模式。 文章目录Kioptrix 4一、信息收集1. 获取靶机IP:2. 使用nmap枚举端口信息:二、信息利用及提权1. 根据nmap扫描信息得到139端口和445端口的服务信息:2. 同时该靶机通过nmap扫描还得到80端口的服务信息:2.1 80端口为http服务,登陆url后查看网页源码信息没有发现可利用点,之后通过gobuste
vulnhub Kioptrix4
m0_64815693的博客
02-19 1985
vulnhub Kioptrix4
VulnHub——Kioptrix Level 4
江左盟的博客
06-17 1455
简介 该靶机较前面三个麻烦些, 需要新建虚拟机,将虚拟磁盘导入。 环境配置 从官网下载压缩文件,解压后发现只有vmdk文件(虚拟磁盘文件),没有vmdx文件,因此需要新建虚拟机,选择自定义模式,安装来源选择“稍后安装”,然后在客户机操作系统选择“其他”,如图: 然后选择位置为解压后放置vmdk文件的文件夹,名称自定义,如图: 出现提示后点“继续”,设置内存为512M,如图: 然后一路默认,在选择磁盘处选择“使用现有虚拟磁盘”,然后选择vmdk文件,如图: 出现提示后选择“保持现
vuInhub靶场实战系列-Kioptrix Level #4
最新发布
06-12
vuInhub靶场实战系列-Kioptrix Level #4
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webgoat靶场需要自行搭建
01-19
4. **解压WebGoat资源**:压缩包中的"WebGoat-develop"文件包含了WebGoat的源代码和其他资源。你需要将其解压到一个合适的目录,这通常会在Tomcat的webapps目录下进行。 5. **部署WebGoat**:将解压后的WebGoat目录...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
uploadlabs靶场文件
02-27
4. **文件上传漏洞**:文件上传漏洞允许攻击者上传恶意文件到服务器,可能导致代码执行、数据泄露或者服务器被控制。这些漏洞通常由于不恰当的文件类型检查、路径处理或权限设置引起。 5. **127.0.0.1**:这是回送...
Oscp备考-Kioptrix4
weixin_44126257的博客
02-28 308
Oscp备考-Kioptrix4
kioptrix4(SQL注入漏洞,limited shell)
m0_66299232的博客
10-31 788
下载后操作:将靶机3的kioptrix3.vmx复制到4里,然后打开kioptrix3.vmx文件,把kioptrix3全部替换成kioptrix4_vmware保存即可!5.ps -ef查看下进程,发现mysql是以root身份开启的,正常是以mysql开启的,应该是要调用系统命令的。2.echo $SHELL 查看当前系统默认的shell ,去谷歌查报错,发现是limited shell。4.把用户输入john 密码为' or 1=1 # 成功登录,得到密码MyNameIsJohn。
学习笔记-Kioptrix4-WalkThrough
人饭子的博客
11-03 160
Kioptrix4-WalkThrough 文章作者 xidaner & r0fus0d 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ Description Again a long dela...
Kioptrix: Level 4靶机实战 sql注入出密码 ssh登录 绕过受限制的LSHELL mysql udf提权
YouthBelief的博客
11-27 1709
Kioptrix: Level 4靶机实战0x00 靶场搭建0x01 信息收集1.1探测ip1.2端口探测0x02 漏洞探测2.1先查看web服务2.1.1 目录扫描2.1.2 登录框测试爆破当前连接的用户 和数据库爆库名爆表名爆字段名爆 username 和password 的字段值登录框登录2.2 尝试用该密码登录ssh2.2.1 信息收集LSHELL0x03 提权3.1内核漏洞提权 0x00 靶场搭建 下载地址 https://download.vulnhub.com/kioptrix/Kioptr
2024年网络安全最新Kioptrix level-4 多种姿势 渗透 详解_liggoat secure
2301_76224593的博客
05-03 31
samba服务是一种用于在Linux和Windows系统之间共享文件的软件套件。它实现了服务器消息块(SMB)协议,使得Linux/Unix系统能够与Windows系统进行通信。至此nmap扫描结束使用enum4linux枚举Samba主机息它可以帮助您发现网络中的共享文件夹、用户列表、组列表、密码策略等信息。发现一些用户名 以及版本信息再进行一步 目录爆破这里我采用 gobuster和dirb 当然也可以试试 feroxbuster。
Vunlhub靶场 Kioptrix 2
m0_57221101的博客
02-18 453
这台靶机的搭建很简单,直接用vmware打开vmx文件就可以了 勘探 nmap探查 port 备注 22 openssh 3.9p1 80 apache 2.052 111 rcp 443 631 ipp 3306 sql 80web 443同80 进入发现是一个登陆界面 dirsearch发现了几个目录 python3.9 dirsearch.py -u 192.168.1.105 [20:34:57] 200
Kioptrix2靶场复现:SQL注入到权限提升详解
"Kioptrix2-WalkThrough 靶机复现文档详细记录了在Kali Linux环境下对Kioptrix Level 1-1.2靶机的渗透测试过程,包括信息收集、漏洞利用和权限提升等关键步骤。靶机主要开放了MySQL、SSH和HTTP服务,通过SQL注入攻破...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值