KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇

原创

已于 2022-09-14 20:17:12 修改 · 1k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#学习 #安全

于 2022-08-25 15:50:23 首次发布

本文介绍了在VulnHub上的KIOPTRIX Level 1.1靶机学习过程，包括实验准备、情报收集和渗透测试。通过扫描IP、端口，找到登陆页面并尝试万能密码，接着利用SQL注入尝试获取密码，最终通过特定漏洞获取root权限。

写在前面：前人栽树后人乘凉，谢谢网上各位大佬的解题思路作为参考学习；

一、实验准备

1、实验地址： Kioptrix: Level 1.1 (#2) ~ VulnHub

2、下载之后，本地解压，用VMware运行该虚拟机；

3、设置Kioptrix Level 1.1与攻击机网络环境，保证在同一局域网；

4、本实验攻击机使用的是Kali Linux，攻击机地址：192.168.10.19；

二、情报收集

1、扫描局域网中的设备，获得IP

┌──(root💀kali)-[~]
└─# nmap -sP 192.168.10.0/24
Starting Nmap 7.92 ( https://nmap.org ) at 2022-08-24 23:36 EDT
Nmap scan report for 192.168.10.21 (192.168.10.21)
Host is up (0.00021s latency).
MAC Address: 00:0C:29:80:0A:4C (VMware)

2、端口、服务扫描

┌──(root💀kali)-[~]
└─# nmap -sV -p1-65535 192.168.10.21
Starting Nmap 7.92 ( https://nmap.org

最低0.47元/天解锁文章