KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇

已于 2022-09-14 20:17:12 修改
阅读量893 收藏 2
点赞数
分类专栏: VnlnHub学习之旅 文章标签: 学习 安全
于 2022-08-25 15:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27466929/article/details/126520234
版权
本文介绍了在VulnHub上的KIOPTRIX Level 1.1靶机学习过程,包括实验准备、情报收集和渗透测试。通过扫描IP、端口,找到登陆页面并尝试万能密码,接着利用SQL注入尝试获取密码,最终通过特定漏洞获取root权限。
摘要由CSDN通过智能技术生成

 写在前面:前人栽树后人乘凉,谢谢网上各位大佬的解题思路作为参考学习;

一、实验准备

        1、实验地址: Kioptrix: Level 1.1 (#2) ~ VulnHub

        2、下载之后,本地解压,用VMware运行该虚拟机;

        

        3、设置Kioptrix Level 1.1与攻击机网络环境,保证在同一局域网;                                          

        4、本实验攻击机使用的是Kali Linux,攻击机地址:192.168.10.19;

二、情报收集

        1、扫描局域网中的设备,获得IP

┌──(root💀kali)-[~]
└─# nmap -sP 192.168.10.0/24
Starting Nmap 7.92 ( https://nmap.org ) at 2022-08-24 23:36 EDT
Nmap scan report for 192.168.10.21 (192.168.10.21)
Host is up (0.00021s latency).
MAC Address: 00:0C:29:80:0A:4C (VMware)
最低0.47元/天 解锁文章
迷の泰坦
关注
专栏目录
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1278
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
vulnhub Kioptrix: Level 1.1 (#2)
箭雨镜屋
11-19 2676
本文的攻击路径是:端口扫描-->万能密码web登录-->RCE获得反弹shell-->系统版本漏洞提权
渗透测试靶机---Kioptrix_Level_1
最新发布
久恙502的博客
07-19 580
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Vulhub靶场-KIOPTRIX: LEVEL 1.1
B_l_a_nk的博客
11-19 377
万能秘密,命令执行,内核漏洞提权
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 1097
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 643
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 551
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1102
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vulnhub靶机Kioptrix_Level1.1
qq_48904485的博客
03-13 448
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.1(192.168.56.104)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1121
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
vulhub——Kioptrix: Level 1 (#1)
战神/calmness的博客
06-04 309
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址:192.168.243.37 攻击地址:192.168.18.148 目录 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..
Kioptrix Level 1(#1)
MD@@nr丫卡uer
12-08 500
Kioptrix Level 1(#1) 目标:Kioptrix Level 1(VMware) 攻击机:kali(192.168.43.80) 网关:192.168.43.255 #1查看Kioptrix在内网的ip地址 nmap 192.168.43.0/24 -n -sP -sn -n 不做DNS解析 -sP ping扫描 -sn 不做端口扫描 得到ip192.168.43.36 #2查看端口开放情况(nmap) nmap 192.168.43.36 -O -sS -sV -O
Kioptrix Level 1~4
cht6667的博客
02-17 905
Kioptrix Level1~4打靶笔记
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 674
Vulnhub靶机Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
vulhub - Kioptrix: Level 1.1 (#2) writeup
Jiajiajiang_的博客
12-12 777
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 找到IP为:172.21.137.47 端口...
Vulnhub-靶机-Kioptrix: Level 1.1 (#2)
qq_43264813的博客
01-28 446
Vulnhub靶机Kioptrix: Level 1.1 (#2) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 文章目录Vulnhub靶机Kioptrix: Level 1.1 (#2)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值