vulnhub靶机测试--Kioptrix 3

最新推荐文章于 2024-07-31 21:54:43 发布
最新推荐文章于 2024-07-31 21:54:43 发布
阅读量482 收藏
点赞数
分类专栏: 渗透测试靶机实战 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115216507
版权
本文详细记录了对Kioptrix 3靶机的渗透测试过程,主要涉及信息收集、主机发现、端口扫描、目录扫描和漏洞利用。在漏洞利用阶段,发现了命令执行和CMS版本漏洞。通过查找CMS的exploit,成功反弹shell。在提权环节,利用脏牛漏洞和sudo权限,最终获得了高权限用户访问。
摘要由CSDN通过智能技术生成

目录

前言

这个系列基本上没有web方面的漏洞,都是系统、CMS版本漏洞;主要是了解一下提权方法。

信息收集

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述

目录扫描

在这里插入图片描述

漏洞利用

访问80端口:
在这里插入图片描述
第一个页面有个page参数,试了试文件包含,失败。

在这里插入图片描述
第二个页面有个system参数,命令执行漏洞?? 失败。

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 382
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发现这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2314
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
Kioptrix 3
猎荒者
03-17 634
夫学须静也,才须学也; 非学无以广才,非志无以成学 00 环境准备 Kali(IP:10.10.16.128) Koiptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.153 开放 22(ssh)/ 80(http) 端口 03 目录扫描 dirb ...
KioptrixVM3 靶机
最新发布
weixin_62162207的博客
07-31 283
KioptrixVM3 靶机:打靶训练
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 3028
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
Kioptrix3(SQL注入漏洞,sudoers提权)
m0_66299232的博客
10-29 222
sudo的权限控制可以在/etc/sudoers文件中查看到。一般来说,通过cat /etc/sudoers指令来查看该文件,修改sudoers。3.谷歌Error opening terminal: xterm-256color 找到答案!1.访问网页,发现一个域名,添加到/etc/hosts下。4>在查表的时候,要把gallery进行十进制编译。1>通过order by判断,字段数为6。1.用查出的用户名密码,登录ssh。7>成功查询到用户名,密码。5.保存后,成功提权!6>将表名转换后,查列。
Vulnhub靶机 kioptrix level 3
菜浪马废的博客
04-09 532
简介里说了 先要配置hosts 找靶机扫端口 80 22 登录界面 LotusCMS 搜漏洞 searchsploit Lotus 直接msf 设置RHOSTS、URI search lotus use exploit/multi/http/lcms_php_exec show options set RHOSTS 192.168.0.128 set URI / run ...
Kioptrix-3 ( 补漏 )
猎荒者
03-18 962
淫漫则不能励精,险躁则不能治性。 上次目录扫描得到数据库登录界面和用户登录界面,普通的字典爆破思路不可取,所以接下来是通过挖掘 web 漏洞得到用户登录的账密。 在 /gallery 目录找到一个疑似 SQL 注入漏洞 使用 sqlmap 对目标 URL 进行漏扫 PS: 使用 sqlmap 之前现在 Kali 的 /etc/hosts 文件中添加进靶机 IP 和域名的映射,不然可能扫不出...
学习笔记-Kioptrix3-WalkThrough
人饭子的博客
11-03 268
Kioptrix3-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ Description It's been a while since the last Kioptrix VM c...
vulnhub靶机kioptrix3
weixin_53665747的博客
06-26 305
靶机整体还算简单,只是工具利用时候有几个点不知道为什么半天没成功,还有一点就是自己对信息处理还是不敏感,mysql账号密码发现的很慢还有ht这个点自己一直没利用好。
vulnhub靶机kioptrix
weixin_53665747的博客
06-25 94
额。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 414
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 893
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
vulnhub KioptrixVM3 靶场练习&KVM3练习
jockerboss的博客
02-26 1163
vulnhub KioptrixVM3 靶场练习&KVM3练习 渗透实战
vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析
鸥鹭忘机
09-19 2335
前言 这次练习的靶机vulnhub平台下KiptrixVM3,下载地址为https://www.vulnhub.com/entry/kioptrix-level-12-3,24/。该靶机漏洞较多,获取shell的方法多种多样。相对来说比较简单的一种方法就是通过SQL注入获取账号和密码,然后用这些账号密码尝试ssh登陆靶机,本次对靶机渗透采用的就是SQL注入的方法。SQL注入的原理比较简单,这里就不做过多的介绍,我会在后面重点分析文件包含和远程代码执行漏洞。 该靶机导入VMware不会分配到IP地址,因为
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1278
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 363
Kioptrix Level 3 靶机wp
vulnhub靶机渗透 KioptrixVM3
RestoreJustice的博客
03-18 705
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.133,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。发现phpadmin页面,尝试admin空口令登录成功,但只能看information_schema 数据库,没什么发现。两个账户名和前面读取/etc/passwd下的ssh用户一致,可以尝试解密后登录ssh。
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 257
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值