Kioptrix : Level 1.2

最新推荐文章于 2024-09-16 14:16:18 发布
最新推荐文章于 2024-09-16 14:16:18 发布
阅读量451 收藏 4
点赞数 4
文章标签: 网络安全
本文链接:https://blog.csdn.net/m0_73124588/article/details/142300180
版权

靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar

信息收集

扫描靶机 IP 地址

kali:192.168.85.128

靶机:192.168.85.163

扫描靶机开放的端口

nmap -p- 192.168.85.163

访问靶机的 80 端口

上面写着什么都不用看,然后下面是一个网站

http://kioptrix3.com/gallery

在hosts文件中修改

再访问 IP 后拼接 /gallery

SQL注入

kioptrix3.com

可以尝试 SQL 注入,可以看到存在 SQL 注入

python3 sqlmap.py -u "kioptrix3.com --batch -D gallery -T dev_accounts --dump

找到了两个用户名和密码

dreg : Mast3r

loneferret : starwars

远程连接

使用 ssh 登录

查看用户可使用的命令,但是没什么可用的

换另一个用户查看

看到有两个命令

su / ht

但是发现不能用

那就试试 ht

看到是一个文件编辑器

提权

按 F3 修改 /etc/passwd

使用 openssl 生成加密密码,加入文件中

2 保存,F10 退出

su admin 切换用户,输入密码,提权成功

Inviewp
关注
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1112
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 678
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
地址有关码和地址无关码
2621593260的专栏
11-23 1万+
LM2940:
1024
weixin_43500320的博客
10-24 1万+
1024节日快乐
vulnhub靶机:Kioptrix : Level 1.2
最新发布
weixin_68416970的博客
09-16 505
尝试用 admin / n0t7t1k4 登录。发现 id=1 ,可能存在 SQL注入。查看loneferret家目录的信息。sudo -l 后发现没有权限。软件命令来编辑、创建和查看文件。切换loneferret用户。手动添加 /bin/bash。发现了下面几组账号和密码。登录之后,发现登录失败。查找SUID可执行文件。用 ht 编辑器提权。
2021 1024
Welcome to my CSDN blog
10-24 3万+
节日快乐~
clgao资源网址
业精于勤荒于嬉,行成于思毁于随
12-08 4万+
工作流项目github:https://github.com/snakerflow/snaker-web
1024 cl php,www.kfkm.club
weixin_39527372的博客
04-06 8129
Domain Name: kfkm.clubRegistry Domain ID: D77A6F1BA93C942B1ACE433767CA19A85-NSRRegistrar WHOIS Server:Registrar URL: www.ename.netUpdated Date: 2017-04-30T07:09:04ZCreation Date: 2017-04-25T07:09:03ZR...
cl.clus.pw /index.php,Discovery of a Ringlike Dark Matter Structure in the Core of the Galaxy Cluste...
weixin_34017901的博客
04-13 2622
We present a comprehensive mass reconstruction of the rich galaxy cluster Cl 0024+17 at z~0.4 from ACS data, unifying both strong- and weak-lensing constraints. The weak-lensing signal from a dense di...
为了1024
谷咕咕
10-24 12万+
为了1024
1024,你懂的
热门推荐
lovenankai的专栏
10-24 53万+
全世界只有不到1%的人关注了我们你真是个特别的人写字楼里写字间,写字间里程序员;程序人员写程序,又拿程序换酒钱。酒醒只在网上坐,酒醉还来网下眠;酒醉酒醒日复日,网上网下年...
纪念一下 2020 的 1024
WULH
10-24 4399
纪念一下 2020 的 1024 #include <iostream> using namespace std; int main(){ cout <<2020-1024 <<" : It's your life!"; }
1024啊、终于等到了
weixin_48205788的博客
10-24 1万+
1024
非资深玩家留言频率限制(1024秒限制)
阿群的笔记(同步备份自简书)
11-30 2万+
百度百科 https://wapbaike.baidu.com/item/1024/7151743#2 1024一词的起源 1024最早起源于一个名为“草榴社区”(常被网友称为“CL社区”)的综合性论坛。该论坛将用户分为新手上路、侠客等各种等级,等级为“新手上路”的用户在论坛内与发帖时,被限制为“每隔1024秒才可以发帖(包括回复)一次”,用户如果没有等到...
程序员必备的那些Chrome插件
jys1115的专栏
05-11 2万+
程序员必备的那些Chrome插件原文地址:https://github.com/jiang111/chrome-plugin-recommand收集大家常用的一些Android代码,看这里:https://github.com/jiang111/awesome-android-tips/blob/master/README.md收集Android studio 常用的插件,请看这里:https://
NA复习
Icarus2019的博客
10-30 8364
一、OSI OSI七层参考模型 TCP/IP协议栈 应用层 表示层 应用层(前三层合为一层) 会话层 传输层 传输层 网络层 网络层 数据链路层 数据链路层 物理层 物理层 1、应用层 应用程序和服务所在,HTTP(WEB)HTTPS FTP SMTP POP3 人类语言–>编码 2、表示层 编码——>二进制 3、会话层 管理会话,数据加...
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全和渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值