vulnhub-KIOPTRIX: LEVEL 1.3 (#4)-KioptrixVM4

最新推荐文章于 2024-07-24 15:20:08 发布
最新推荐文章于 2024-07-24 15:20:08 发布
阅读量429 收藏 10
点赞数 15
分类专栏: vulnhub 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45156724/article/details/136358310
版权
本文介绍了在渗透测试中如何通过环境搭建、端口扫描发现敏感信息,如用户名,然后利用sqlmap进行登录尝试和SQL注入。作者还提及了使用enum4linux探测用户名和创建交互式shell的过程,但遇到了权限问题。
摘要由CSDN通过智能技术生成

参考:https://www.cnblogs.com/kuaile1314/p/12246116.html

参考:https://www.cnblogs.com/jason-huawen/p/16952506.html

环境搭建

安装后扫描自己的靶机ip

思路一:敏感文件发现用户名

端口扫描

目录扫描

有敏感目录

网页有登录框,习惯性sqlmap跑一下。

万能密码爆破

使用' or 'x'='x为账号密码登录

登陆进来,无其他功能

敏感目录中发现用户名密码

john 1234登录失败,但是应该是有john这个用户的,页面和之前的不一样

john万能密码登录后也是什么也没有

再次用sqlmap抓登录包跑,尝试追加--level=3参数进行注入。

注入成功。再爆数据库、表、字段(直接对表--dump)。

尝试用这个密码登录

成功登录后台但是也没什么东西。尝试这个账号密码登录服务器。我的kali的ssh配置有点问题连接不过去,直接用xshell。

执行命令权限有问题。

echo逃逸,创建交互式shell

思路二::enum4linux工具探测发现用户名

参数

[菜鸡,个人笔记,欢迎并感谢大哥指正!若有帮助,点个不要钱的赞吧,求求了,嘿嘿!]

鲸真美
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1212
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
Kioptrix: Level 1.3 (#4) (考点:脑洞/base64/上传/linux)
冬萍子癸水
04-20 385
如果是vmware。开始前要把靶机的mac地址设成08:00:27:A5:A6:76 然后靶机开机页面自动就显示ip地址了 nmap 就一个80,没啥说的,突破点就是网页搜集信息。不过这里都直接检测到linux的版本了。。又是2这么低的,一旦拿到shell。。。直接用脏牛啊。。脏牛用法参考这篇 C:\root\Desktop> nmap -A 192.168.189.186 Startin...
Vulnhub靶机:Kioptrix_Level1.3
qq_48904485的博客
03-17 406
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1136
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3
LYJ20010728的博客
08-09 658
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 由于压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘 将原来的硬盘删去,选择下载好的靶机硬盘,并将网络适配器设置为NAT模式 打开靶机即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vuInhub靶场实战系列-Kioptrix Level #4
06-12
vuInhub靶场实战系列-Kioptrix Level #4
vuInhub靶场实战系列-Kioptrix Level #2
06-09
vuInhub靶场实战系列-Kioptrix Level #2
vuInhub靶场实战系列-Kioptrix Level #1
06-08
vuInhub靶场实战系列-Kioptrix Level #1
vuInhub靶场实战系列-Kioptrix Level #3
06-10
vuInhub靶场实战系列-Kioptrix Level #3
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)
qq_43264813的博客
02-02 452
Vulnhub—靶机—Kioptrix: Level 1.3 (#4) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1.3 (#4)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】n
Vulhub靶场 --- Kioptrix: Level 1.3 (#4)
m0_52072483的博客
01-28 224
Vulhub靶场 — Kioptrix: Level 1.3 (#4) 目录Vulhub靶场 --- Kioptrix: Level 1.3 (#4)1、信息搜集2、getshell3、提权 1、信息搜集 dirb nmap nmap -sV -O -p- 192.168.76.37 wapplayzer 2、getshell 已知为源码为PHP,测试万能密码 username:xxx password:1' or 1='1-- 在john目录有john.php文件,打开看看 此处有
oscp——Kioptrix: Level 1.3 (#4)
王嘟嘟的博客
02-28 971
0x00 目标资料 36 链接 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 难度推荐 4 思路 1 端口 0.5 web——usershell 1 usershell——rootshell 1.5 环境搭建 VMware 下载下来之后是一个vmdx的文件,所以要经过处理 这里新建一个虚拟机,选择其他 移除原来的硬盘 加载下...
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 606
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
Vulnhub靶机系列:Kioptrix: Level 1.3 (#4)
汗的博客
04-02 810
这次的是Vulnhub靶机: 这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 靶机地址及相关描述 靶机地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 靶机设置 这个靶机需要自己新建一个空的虚拟机 移除现在的硬盘,用靶机替换,开机。老规矩,用netdiscover和curl确定一下目标已经OK。 ...
Vulnhub靶机 kioptrix level 3
菜浪马废的博客
04-09 473
简介里说了 先要配置hosts 找靶机扫端口 80 22 登录界面 LotusCMS 搜漏洞 searchsploit Lotus 直接msf 设置RHOSTS、URI search lotus use exploit/multi/http/lcms_php_exec show options set RHOSTS 192.168.0.128 set URI / run ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 525
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 400
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
spring: application: name: eureka security: user: name: eureka # 用户名 password: 123456 # 用户密码 basic: enabled: true server: port: 8761 eureka: instance: hostname: localhost client: service-url: defaultZone: http://eureka:123456@localhost:8761/eureka/ register-with-eureka: false fetch-registry: false logging: level: com.netflix: debug
06-07
这份配置中开启了 Eureka 服务端的基本认证功能,并且指定了用户名为 `eureka`,密码为 `123456`。... ...此外,`logging.level.com.netflix` 设置为 debug 级别,表示需要输出 Eureka 相关的调试信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值