KioptrixVM3 靶机

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量244 收藏 1
点赞数 6
文章标签: web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62162207/article/details/140833403
版权

一、信息收集

1.主机探测

成功找到主机IP

2.端口扫描

3.目录探测

二、内网渗透

打开网页

有一个login界面及一个超链接now

尝试点击,发现页面跳转到了kioptrix3.com。结合靶机提示,应该是要绑定host。

在本机打开C:\Windows\System32\drivers\etc的host文件

修改配置

再次点击now,页面发生跳转

寻找页面处功能点,发现在id处存在SQL注入

爆出了三个账号密码

网页连接,连接失败

想起ssh端口开放,尝试连接

连接成功

三、提权

输入sudo -l

发现可以利用/su和/ht

但是sudo /bin/sh发现没有权限

查看当前目录文件

发现有一个readme文件,查看它得到提示

可以使用sudo ht编辑文件

但是输入后发现报错,输入如下命令

export TERM=xterm

再次输入sudo ht,弹出如下页面

输入fn+F3打开/etc/passwd,将用户权限改为root

fn+F2保存

ctrl+c退出

重新连接,提权成功

下届免单用户
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2281
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 335
Kioptrix Level 3 靶机wp
学习笔记-Kioptrix3-WalkThrough
人饭子的博客
11-03 261
Kioptrix3-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ Description It's been a while since the last Kioptrix VM c...
Kioptrix3(SQL注入漏洞,sudoers提权)
m0_66299232的博客
10-29 215
sudo的权限控制可以在/etc/sudoers文件中查看到。一般来说,通过cat /etc/sudoers指令来查看该文件,修改sudoers。3.谷歌Error opening terminal: xterm-256color 找到答案!1.访问网页,发现一个域名,添加到/etc/hosts下。4>在查表的时候,要把gallery进行十进制编译。1>通过order by判断,字段数为6。1.用查出的用户名密码,登录ssh。7>成功查询到用户名,密码。5.保存后,成功提权!6>将表名转换后,查列。
渗透测试靶机---Kioptrix Level 3
久恙502的博客
07-19 303
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
kioptrix 3 渗透流程
braty_的博客
11-10 220
kioptrix_level_3
Kioptrix 3
猎荒者
03-17 624
夫学须静也,才须学也; 非学无以广才,非志无以成学 00 环境准备 Kali(IP:10.10.16.128) Koiptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sV -p- -T4 10.10.16.153 开放 22(ssh)/ 80(http) 端口 03 目录扫描 dirb ...
vulnhub靶机kioptrix3
weixin_53665747的博客
06-26 284
靶机整体还算简单,只是工具利用时候有几个点不知道为什么半天没成功,还有一点就是自己对信息处理还是不敏感,mysql账号密码发现的很慢还有ht这个点自己一直没利用好。
KioptrixVM3-writeup
Lee
08-20 446
KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
vulnhub靶机渗透 KioptrixVM3
RestoreJustice的博客
03-18 667
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.133,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。发现phpadmin页面,尝试admin空口令登录成功,但只能看information_schema 数据库,没什么发现。两个账户名和前面读取/etc/passwd下的ssh用户一致,可以尝试解密后登录ssh。
Kioptrix: Level 3靶机实战 lotu cms +sql注入 getshell ht编辑器有root权限,修改/etc/sudoers文件使当前用户具有root权限 提权
YouthBelief的博客
11-25 2324
Kioptrix: Level 3靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口1.3 目录遍历0x02 漏洞探测2.1 访问 80端口2.1.1 登录功能查看2.1.1.1cms漏洞搜索2.1.1.2 msf利用2.1.2 点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap2.1.3 登录loneferret账号0x03 提权 前言 Kioptrix: Level 3 (#1): 靶机地址 https://www.vu
KioptrixVM3
底层社会中的弱智
04-16 478
目标IP 192.168.11.184 作者提示 绑定hosts /etc/hosts 文件中 <ip> kioptrix3.com 端口开放情况 要么ssh爆破或者存在已知漏洞 要么就去80端口找常规十大漏洞 进入80 扫描目录 存在phpmyadmin登录页面 使用的LotusCMS 框架 发现管理登录页面 搜索漏洞利用 进入msf框架...
Vunlhub靶场 Kioptrix 3
m0_57221101的博客
02-18 371
勘探 nmap探查 port 备注 22/tcp openssh 4.7p1 80/tcp apache 2.2.8 80web 主页是这样的 有一个登录界面 发现这个cms有一个rce漏洞 然后目录扫描出很多东西 python3.9 dirsearch.py -u 192.168.1.104 [20:51:48] 200 - 2KB - /cache/ [
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 2984
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1118
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
metasploitable3靶机安装
03-16
Metasploitable3 是一个用于渗透测试的虚拟机镜像,它包含了许多常见漏洞,可用于练习渗透测试技能。安装过程如下: 1. 下载 Metasploitable3 镜像文件 2. 使用虚拟机软件(如 VirtualBox)导入镜像文件 3. 启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值