Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

最新推荐文章于 2024-03-17 18:59:03 发布
最新推荐文章于 2024-03-17 18:59:03 发布
阅读量493 收藏 1
点赞数
分类专栏: Vulnhub-靶机 文章标签: 网络安全 渗透测试 shell 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/113534503
版权

Vulnhub—靶机—Kioptrix: Level 1.3 (#4)

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.76.36
在这里插入图片描述

【步骤二】使用dirb进行目录枚举
在这里插入图片描述

【步骤三】目标开放了80端口http服务,浏览器访问目标站点
在这里插入图片描述

二、漏洞利用

【步骤四】发现目标是个登录界面,尝试万能密码
【命令】‘or’1’=’1
在这里插入图片描述
在这里插入图片描述

【分析】发现提示用户名不对,查看刚才目录枚举内容发现有个叫做约翰的目录,第一时间想到就是当前网站可能有个叫做john的用户

【步骤五】使用john和万能密码尝试登陆
在这里插入图片描述

【步骤六】登录成功返回了约翰的密码,当前靶机开放了ssh服务,尝试ssh登录
在这里插入图片描述

【步骤七】执行命令
在这里插入图片描述

【分析】发现命令不可执行,猜测没有权限

【步骤八】使用命令开启控制台执行命令功能
【命令】echo os.system(‘/bin/bash’)
在这里插入图片描述

三、Flag

【flag】

夜白君
关注
专栏目录
Vulnhub靶机系列:Kioptrix: Level 1.3 (#4)
汗的博客
04-02 836
这次的是Vulnhub靶机: 这次的靶机Vulnhub靶机Kioptrix: Level 1.2 (#3) 靶机地址及相关描述 靶机地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 靶机设置 这个靶机需要自己新建一个空的虚拟机 移除现在的硬盘,用靶机替换,开机。老规矩,用netdiscover和curl确定一下目标已经OK。 ...
Kioptrix: Level 1.3 (#4) (考点:脑洞/base64/上传/linux)
冬萍子癸水
04-20 413
如果是vmware。开始前要把靶机的mac地址设成08:00:27:A5:A6:76 然后靶机开机页面自动就显示ip地址了 nmap 就一个80,没啥说的,突破点就是网页搜集信息。不过这里都直接检测到linux的版本了。。又是2这么低的,一旦拿到shell。。。直接用脏牛啊。。脏牛用法参考这篇 C:\root\Desktop> nmap -A 192.168.189.186 Startin...
oscp——Kioptrix: Level 1.3 (#4)
王嘟嘟的博客
02-28 996
0x00 目标资料 36 链接 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 难度推荐 4 思路 1 端口 0.5 web——usershell 1 usershell——rootshell 1.5 环境搭建 VMware 下载下来之后是一个vmdx的文件,所以要经过处理 这里新建一个虚拟机,选择其他 移除原来的硬盘 加载下...
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3
LYJ20010728的博客
08-09 679
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 由于压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘 将原来的硬盘删去,选择下载好的靶机硬盘,并将网络适配器设置为NAT模式 打开靶机即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1263
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 880
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Vulhub靶场 --- Kioptrix: Level 1.3 (#4)
m0_52072483的博客
01-28 242
Vulhub靶场 — Kioptrix: Level 1.3 (#4) 目录Vulhub靶场 --- Kioptrix: Level 1.3 (#4)1、信息搜集2、getshell3、提权 1、信息搜集 dirb nmap nmap -sV -O -p- 192.168.76.37 wapplayzer 2、getshell 已知为源码为PHP,测试万能密码 username:xxx password:1' or 1='1-- 在john目录有john.php文件,打开看看 此处有
Vulnhub靶机Kioptrix_Level1.3
最新发布
qq_48904485的博客
03-17 459
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
vulnhub-KIOPTRIX: LEVEL 1.3 (#4)-KioptrixVM4靶场
shulao2010的博客
05-25 413
因为目标主机安装了mysql ,所以在翻文件的时候,发现了目标主机sql配置。尝试搜索系统信息,并没有找到系统是否使用市面上哪种系统,可能是自己开发的。加强密码策略,及时拿到shell,减少用户提权机会;利用sirsearch扫描目录时,发现一个sql文件,访问后。按照截图设置,下一步之后,会提示是否转换,选保持原样即可。对登录页面进行sql注入,发现密码输入框存在注入点。及时升级系统版本,并进行加固;提权成功,exit退出mysql,切换root。但是直接登录,登录失败,ssh也是登录失败。
vulnhub靶机渗透 Kioptrix1.3
RestoreJustice的博客
03-18 238
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.135,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.135。经测试登录处password参数存在SQL注入,并且爆出网站绝对路径:/var/www/
Vuluhb靶机 Kioptrix Level 1
菜浪马废的博客
04-08 347
靶机137 22 80 11 139 443 1024 端口
Vulhub搭建漏洞靶机环境
baidu_38844729的博客
11-03 2650
前期准备 在kali中安装好docker环境并启动服务 正式安装 安装compose pip install docker-compose 下载Vulhub环境 下载地址:https://github.com/vulhub/vulhub/archive/master.zip 下载之后先解压,然后再使用FileZilla传输到kali上 更换镜像源 国内访问官方的docker镜像源非常缓...
Kioptrix 3
猎荒者
03-17 627
夫学须静也,才须学也; 非学无以广才,非志无以成学 00 环境准备 Kali(IP:10.10.16.128) Koiptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.153 开放 22(ssh)/ 80(http) 端口 03 目录扫描 dirb ...
vulnhub-KIOPTRIX: LEVEL 1.3 (#4)-KioptrixVM4
qq_45156724的博客
02-28 439
尝试这个账号密码登录服务器。我的kali的ssh配置有点问题连接不过去,直接用xshell。若有帮助,点个不要钱的赞吧,求求了,嘿嘿!john 1234登录失败,但是应该是有john这个用户的,页面和之前的不一样。再次用sqlmap抓登录包跑,尝试追加--level=3参数进行注入。再爆数据库、表、字段(直接对表--dump)。网页有登录框,习惯性sqlmap跑一下。使用' or 'x'='x为账号密码登录。john万能密码登录后也是什么也没有。执行命令权限有问题。
Vulnhub Healthcare靶机教程
一个努力学习网安的小牛马
10-10 221
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2254
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 654
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
vulnhub靶机HA wordy渗透测试
Long_gone的博客
10-04 666
打开靶机后,先扫描一下靶机IP是多少: netdiscover 由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况: nmap -sV -p 0-65535 192.168.34.224 发现有http端口开放,然后访问一下看看: 在页面并没有什么发现,然后我们先使用目录爆破一下看看: dirb http://192.168.34.224:...
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值