KioptrixVM3

最新推荐文章于 2024-07-31 21:54:43 发布
最新推荐文章于 2024-07-31 21:54:43 发布
阅读量1.7k 收藏
点赞数
分类专栏: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43693132/article/details/112424102
版权

KioptrixVM3

项目地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24
提示:靶机网络连接方式使用NAT模式。

文章目录

一、信息收集:

1. 靶机IP查找:

命令如下:

kali@kali:~/Desktop$ fping -asg 192.168.43.0/24

靶机IP为192.168.43.121
192.168.43.1
192.168.43.11
192.168.43.121

2. 使用nmap进行端口扫描:

命令如下:

kali@kali:~/Desktop$ sudo nmap -nvv -sSVC -Pn -oN /home/kali/Desktop/dkscan.txt 192.168.43.121

#Nmap 7.80 scan initiated Sat Jul 18 01:05:36 2020 as: nmap -nvv -sSVC -Pn -oN /home/kali/Desktop/dkscan.txt 192.168.43.121
Nmap scan report for 192.168.43.121
Host is up, received arp-response (0.0016s latency).
Scanned at 2020-07-18 01:05:37 EDT for 6s
Not shown: 998 closed ports
Reason: 998 resets
PORT STATE SERVICE REASON VERSION
22/tcp open ssh syn-ack ttl 64 OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
| ssh-hostkey:
| 1024 30:e3:f6:dc:2e:22:5d:17:ac:46:02:39:ad:71:cb:49 (DSA)
| ssh-dss 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
| 2048 9a:82:e6:96:e4:7e:d6:a6:d7:45:44:cb:19:aa:ec:dd (RSA)
|ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyOv6c+5ON+N+ZNDtjetiZ0eUxnIR1U0UqSF+a24Pz2xqdnJC1EN0O3zxGJB3gfPdJlyqUDiozbEth1GBP//8wbWsa1pLJOL1YmcumEJCsitngnrVN7huACG127UjKP8hArECjCHzc1P372gN3AQ/h5aZd0VV17e03HnAJ64ZziOQzVJ+DKWJbiHoXC2cdD1P+nlhK5fULe0QBvmA14gkl2LWA6KILHiisHZpF+V3X7NvXYyCSSI9GeXwhW4RKOCGdGVbjYf7d93K9gj0oU7dHrbdNKgX0WosuhMuXmKleHkIxfyLAILYWrRRj0GVdhZfbI99J3TYaR/yLTpb0D6mhw==
80/tcp open http syn-ack ttl 64 Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch)
| http-cookie-flags:
| /:
| PHPSESSID:
| httponly flag not set
|http-favicon: Unknown favicon MD5: 99EFC00391F142252888403BB1C196D2
| http-methods:
| Supported Methods: GET HEAD POST OPTIONS
|_http-server-header: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch
|_http-title: Ligoat Security - Got Goat? Security …
MAC Address: 00:0C:29:9B:6A:1A (VMware)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Read data files from: /usr/bin/…/share/nmap
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
#Nmap done at Sat Jul 18 01:05:43 2020 – 1 IP address (1 host up) scanned in 6.72 seconds

二、信息利用/系统提权

1.枚举web服务:

命令如下:

kali@kali:~/Desktop$ gobuster dir -w /home/kali/Desktop/zd/dir.txt -u http://192.168.43.121 -x zip,php,txt,asp

在这里插入图片描述

2. 访问gallery目录后未发现有用信息

在这里插入图片描述

3. 对gallery目录进行再次枚举

命令如下:

kali@kali:~/Desktop$ gobuster dir -w /home/kali/Desktop/zd/dir.txt http://192.168.43.121/gallery/ -x zip,php,txt,asp

在这里插入图片描述

4. 在gallery目录下发现一个gallery.php文件,验证后发现该路径下存在注入

在这里插入图片描述

5. 通过注入获取数据库中的字段内容

在这里插入图片描述

在这里插入图片描述

6. 获取的内容是一组账号和密码,在前端进行登陆后均为失败,使用ssh登陆,发现成功登录,登录后的用户没有任何执行权限

在这里插入图片描述

7. 再次通过注入获取其他字段内容

在这里插入图片描述

8. 使用获取到的账号密码进行ssh登录,登陆后发现路径下存在一个CompanyPolicy.README文件

在这里插入图片描述

9. 查看CompanyPolicy.README文件,提示使用sudo ht命令,并使用新安装的软件对文件进行编辑

在这里插入图片描述

10. 执行sudo ht后提示打开软件错误,之后在网上查找相关信息,发现ht是一个编辑器,针对报错也查找了相关信息,尝试使用xterm代替xterm-256color

参考链接:https://unix.stackexchange.com/questions/385834/error-opening-terminal-xterm-256color
在这里插入图片描述

11. 按提示打开ht编辑器F3打开sudoers(/etc/sudoers)文件,给bin目录下的bash文件添加权限

在这里插入图片描述

12. F2保存后,执行sudo /bin/bash提升权限

在这里插入图片描述

总结:

(1)通过对web进行枚举发现gallery目录,对该目录再次枚举,发现gallery.php文件,该文件存在注入漏洞。
(2)利用注入漏洞获取到了ssh登录的用户名和密码。
(3)通过ssh登录到系统中,发现路劲下存在CompanyPolicy.README文件。
(4)根据CompanyPolicy.README文件提示,使用ht编辑器给bash文件添加执行权,执行bash问价后,成功提权。

注意:发现url存在注入,找到闭合点后可以使用sqlmap工具进行探测,手工注入效率不高,容易耽误太多时间
在这里插入图片描述

cxyzupup
关注
专栏目录
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2318
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
KioptrixVM3-writeup
Lee
08-20 470
KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
KioptrixVM3 靶机渗透测试
weixin_58786230的博客
07-30 309
【代码】KioptrixVM3 靶机渗透测试。
Vulnhub系列:kioptrixVM3
Fuzz
08-10 2523
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 运行环境 kali:192.168.44.128 靶机:192.168.44.134 相关知识点 0x00、信息收集 主机发现:nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV 192.168.44.134 0
KioptrixVM3 靶机
最新发布
weixin_62162207的博客
07-31 286
KioptrixVM3 靶机:打靶训练
vulnhub靶机渗透 KioptrixVM3
RestoreJustice的博客
03-18 707
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.133,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。发现phpadmin页面,尝试admin空口令登录成功,但只能看information_schema 数据库,没什么发现。两个账户名和前面读取/etc/passwd下的ssh用户一致,可以尝试解密后登录ssh。
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 367
Kioptrix Level 3 靶机wp
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 386
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发现这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1284
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析
鸥鹭忘机
09-19 2345
前言 这次练习的靶机是vulnhub平台下KiptrixVM3,下载地址为https://www.vulnhub.com/entry/kioptrix-level-12-3,24/。该靶机漏洞较多,获取shell的方法多种多样。相对来说比较简单的一种方法就是通过SQL注入获取账号和密码,然后用这些账号密码尝试ssh登陆靶机,本次对靶机的渗透采用的就是SQL注入的方法。SQL注入的原理比较简单,这里就不做过多的介绍,我会在后面重点分析文件包含和远程代码执行漏洞。 该靶机导入VMware不会分配到IP地址,因为
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 417
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
vulnhub KioptrixVM3 靶场练习&KVM3练习
jockerboss的博客
02-26 1164
vulnhub KioptrixVM3 靶场练习&KVM3练习 渗透实战
Kioptrix 3
猎荒者
03-17 636
夫学须静也,才须学也; 非学无以广才,非志无以成学 00 环境准备 Kali(IP:10.10.16.128) Koiptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.153 开放 22(ssh)/ 80(http) 端口 03 目录扫描 dirb ...
类OSCP靶机-KioptixVM3(LotusCMS漏洞)
ETO发展中心
08-23 1352
靶机练习 1.通过对目标主机扫描发现80端口存在WEB 登录界面看到了lotusCMS 通过exploit搜索lotusCMS发现存在一个远程代码执行漏洞:https://www.exploit-db.com/exploits/18565.但是给到的EXP为msfconsole(之前讲过尽量不使用metasploit)可以直接利用,我们这里编写的exp来获取shell。 from requests import get import re import random from urllib import
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 257
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
KioptrixVM3靶机(错过可就可惜了)
zdd1453691081的博客
07-30 317
【代码】KioptrixVM3靶机(错过可就可惜了)
Kioptrix-3 ( 补漏 )
猎荒者
03-18 965
淫漫则不能励精,险躁则不能治性。 上次目录扫描得到数据库登录界面和用户登录界面,普通的字典爆破思路不可取,所以接下来是通过挖掘 web 漏洞得到用户登录的账密。 在 /gallery 目录找到一个疑似 SQL 注入漏洞 使用 sqlmap 对目标 URL 进行漏扫 PS: 使用 sqlmap 之前现在 Kali 的 /etc/hosts 文件中添加进靶机 IP 和域名的映射,不然可能扫不出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值