OSCP_VULHUB_Hack the Kioptrix Level-1.2

本文详细介绍了如何渗透Kioptrix Level 1.2挑战,包括两种方法:一是利用SQLMAP扫描提取数据库凭证,通过SSH登录,使用SUID和SUDO二进制文件获取Root权限;二是识别LotusCMS漏洞,通过Metasploit进行攻击,最终获取Root访问权限。
摘要由CSDN通过智能技术生成

前言

Kioptrix 的 CTF 挑战:Level1.2 (#3),这是另一个为练习而提供的 boot2root 挑战。

渗透方法论(方法一)

网络扫描(Nmap、netdiscover)
天翼HTTP服务端口(80)
SQLMAP扫描
提取数据库和用户凭证
使用特定用户通过 SSH 访问目标
使用 SUID 位和 SUDO 二进制文件利用目标
获取 Root 访问权限并捕获标志。

渗透方法论(方法二)

网络扫描(Nmap、netdiscover)
天翼HTTP服务端口(80)
识别易受攻击的 CMS 应用程序的漏洞
通过 Metasploit 利用目标
获取 Root 访问权限并捕获标志。

下载:https://download.vulnhub.com/kioptrix/KVM3.rar

第一种

在这里插入图片描述

在这里插入图片描述
添加etc/hosts
192.168.132.147 kioptrix3.com
在这里插入图片描述

http://kioptrix3.com/gallery/

在这里插入图片描述

sqlmap扫描&提取数据库和用户凭证

http://kioptrix3.com/gallery/gallery.php?id=1
在这里插入图片描述

http://kioptrix3.com/gallery/gallery.php?id=1'

在这里插入图片描述

sqlmap -u kioptrix3.com/gallery/gallery.php?id
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值