Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)

最新推荐文章于 2024-07-31 08:01:51 发布
最新推荐文章于 2024-07-31 08:01:51 发布
阅读量916 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Vulnhub靶机系列 文章标签: vulnhub linux 安全漏洞 安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alexhcf/article/details/105229215
本文详细介绍了Vulnhub靶机Kioptrix Level 1.2 (#3)的渗透测试过程。通过信息收集、目录扫描、CMS识别、利用LotusCMS漏洞获取低权限shell,然后通过phpmyadmin、mysql提权,最终使用ht编辑器获得root权限。过程中遇到的挑战和解决方案一一呈现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3)

文章目录

靶机地址及相关描述

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

靶机设置

老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189在这里插入图片描述
靶机描述里还要配置host指向kioptrix3.com

vim /etc/hosts

在这里插入图片描述

利用知识及工具

信息收集并getshell

先看首页差不多这个样子,架构也知道了,是php+apache+mysql+ubuntu
在这里插入图片描述
blog页面评论区写一句话失败

最低0.47元/天 解锁文章

200万优质内容无限畅学
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 721
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 928
Vulnhub靶机Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1181
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 618
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机Kioptrix_Level1.2192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
Vulnhub靶机系列Kioptrix: Level 1.3 (#4)
汗的博客
04-02 935
这次的是Vulnhub靶机: 这次的靶机Vulnhub靶机Kioptrix: Level 1.2 (#3) 靶机地址及相关描述 靶机地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 靶机设置 这个靶机需要自己新建一个空的虚拟机 移除现在的硬盘,用靶机替换,开机。老规矩,用netdiscover和curl确定一下目标已经OK。 ...
Vulhub靶场 --- Kioptrix: Level 1.2 (#3)
m0_52072483的博客
01-28 410
Vulhub靶场 — Kioptrix: Level 1.2 (#3) 1、信息搜集 nmap nmap -sV -O -p- 192.168.76.29 dirb dirb http://192.168.76.29 以上有用的信息仅有phpmyadmin wapplayzer 2、getshell 在登录页面发现cms 查找此cms是否有可利用的漏洞 这里两个结果并未利用成功 git clone https://github.com/Hood3dRob1n/LotusCMS-Exploi
vulnhub靶场/Kioptrix Level-1.2
qq_45230030的博客
04-18 530
基本是按下载地址中的顺序打的,第二个下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
Kioptrix : Level 1.2
最新发布
weixin_53626662的博客
07-31 648
F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash。发现有3.0版本漏洞,下载 lotusCMS payload。5.直接执行 sudo ht不行,看看可以执行什么。1)将收集到的url参数放到sqlmap中跑。4)查看表下字段user和accounts。3.查看/etc/passwd,有利用漏洞。7.执行 sudo /bin/bash。6.再次执行sudo ht,启动成功。获得交互式shell命令。kali监听,监听成功。3)查询数据库下的表。1.查看内核版本信息。
vulnhub- Kioptrix: Level 1.2 (#3) (考点 :lotusCMS/phpadmin/ssh/ht/linux知识/linux提权)
冬萍子癸水
04-20 1054
arp-scan -l 多出来的那个机子就是 nmap。很常规,22要想到可能有ssh登录,80就是进网页找信息 C:\root\Desktop> nmap -A 192.168.189.162 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-19 21:06 EDT Nmap scan report for 192.168.189.16...
Kioptrix: Level 1.2 (#3)靶机
小小猪的博客
06-19 235
Kioptrix: Level 1.2 (#3)靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -P
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1471
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
Kioptrix Level-1.2靶机
2401_84564260的博客
07-30 550
下面是 /etc/sudoers 文件的一个片段。编辑文件,以便我们可以无限制地使用 sudo。需要先在C:\windows\system32\drivers\etc\hosts映射ip。更改为 loneferret ALL=(ALL) NOPASSWD: ALL。发现url中可能存在sql注入 使用sqlmap进行测试。查看 CompanyPolicy.README文件。输入 ls 得到congrats.txt文件。使用 ls 查看更多信息 发现两个文件。检查一下sudo文件的内容。
vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 435
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 502
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub
Bossfrank的博客
07-19 1654
本文是vulnhub靶机KIOPTRIX1.2的详细打靶过程。涉及到的知识点包括cms漏洞利用、敏感信息搜索、john破解密码哈希、sudoers文件提权等。CMS漏洞利用获得反弹shell是关键。敏感信息搜索需要有耐心。
Kioptrix1.2超详细靶机实战
weixin_68615160的博客
07-30 284
发现开启了22、80端口。
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值