Kioptrix1.2超详细靶机实战

已于 2024-07-30 22:24:37 修改
阅读量211 收藏 1
点赞数 9
分类专栏: vulnhub靶机 文章标签: 网络 运维
于 2024-07-30 21:52:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140806774
版权

一、主机探测与端口识别

nmap 192.168.121.0/24

发现开启了22、80端口

二、访问80服务

先绑定一下hosts

在C:\Windows\System32\drivers\etc目录下的hosts文件

发现有个登录页面

 暂时没啥用,我们找找其他功能点

发现了id参数,可以测sql注入

sqlmap -u "192.168.121.178/gallery/gallery.php?id=1&sort=photoid#photos" --batch --random-agent

 

存在sql注入

--dump 下载数据库信息

sqlmap -u "192.168.121.178/gallery/gallery.php?id=1&sort=photoid#photos" --batch --random-agent --dump

尝试在web页面登录,发现不行

那么就尝试ssh连接,第二个用户连接成功

三、提权

sudo -l

 

发现都是root权限,无法利用

我们查看当前目录有啥东西

发现有一个readme文件,查看它得到提示

可以使用sudo ht编辑文件

输入sudo ht 发现报错,输入以下命令解决

export TERM=xterm

 再次输入sudo ht

 输入F3打开/etc/passwd

将当前用户权限修改为root

退出,然后重新连接

输入id

提权成功

橙子iiii
关注
专栏目录
CTF之Kioptrix Level 1.2 靶机渗透(SQL注入 sudoers提权)
afei001
07-25 477
     练习环境     攻击机:kali     靶机Kioptrix Level 1.2     下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 10.10.10.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ---------.
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1081
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vulhub靶场 --- Kioptrix: Level 1.2 (#3)
m0_52072483的博客
01-28 340
Vulhub靶场 — Kioptrix: Level 1.2 (#3) 1、信息搜集 nmap nmap -sV -O -p- 192.168.76.29 dirb dirb http://192.168.76.29 以上有用的信息仅有phpmyadmin wapplayzer 2、getshell 在登录页面发现cms 查找此cms是否有可利用的漏洞 这里两个结果并未利用成功 git clone https://github.com/Hood3dRob1n/LotusCMS-Exploi
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
汗的博客
04-01 872
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为 利用知识及工具 信息收集并getshell 提权 总结 ...
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 848
Kioptrix Level 2靶机wp
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 341
Kioptrix Level 3 靶机wp
Kioptrix2-WalkThrough 靶机复现.docx
10-18
本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,以确定靶机的 IP 地址。在这里,...
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 646
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 456
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
【vulnhub】Kioptrix : Level 1.2
最新发布
wbplife的博客
07-29 294
使用了一个python版本的exp:GitHub - nguyen-ngo/LotusCMS-3.0-RCE-exploit。将exp下载下来,使用web服务上传到靶机,编译执行,在/etc/passwd文件写入一个具有root权限的用户。使用searchsploit搜索LotusCMS的历史漏洞,发现该CMS版本为3.0时存在命令执行漏洞。运行这个编译过后的文件,设置密码123456,会自动生成一个用户,跳转到这个用户。监听444端口,因为从下载的文件说明中可知,监听端口必须是444。
【vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 306
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 385
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 1081
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
vulnhub- Kioptrix: Level 1.2 (#3) (考点 :lotusCMS/phpadmin/ssh/ht/linux知识/linux提权)
冬萍子癸水
04-20 999
arp-scan -l 多出来的那个机子就是 nmap。很常规,22要想到可能有ssh登录,80就是进网页找信息 C:\root\Desktop> nmap -A 192.168.189.162 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-19 21:06 EDT Nmap scan report for 192.168.189.16...
Kioptrix Level 1 渗透方案
SecUpdate的专栏
06-22 3162
目标:Kioptrix Level 1[VMWare] 本机环境:BackTrack5 RC3[VMware](192.168.74.145) 网关:192.168.74.254 使用工具:nmap #1:查看 Kioptrix 在内网的IP地址。 工具:nmap 命令:nmap 192.168.74.0/24 –n –sP -sn 得到IP:192.168.74.1
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全和渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值