红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub)

最新推荐文章于 2025-11-04 18:12:21 发布
原创 最新推荐文章于 2025-11-04 18:12:21 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #kali #渗透测试 #vulnhub

本文详细记录了一次针对Kioptrix1.2靶机的渗透测试过程,包括主机发现、端口扫描、Web渗透(利用CMS漏洞LotusCMS获取shell)、敏感信息搜索(找到数据库密码并破解MD5)以及SSH登录和提权。通过github找到的LotusCMS漏洞脚本成功反弹shell,然后利用编辑器ht修改sudoers文件实现提权,最终获取root权限。

目录

写在开头

第一步:主机发现和端口扫描 

第二步:Web渗透与CMS漏洞利用

第三步:敏感信息搜索 

第四步:SSH登录与提权

总结与思考

写在开头

 本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本靶机的难度也不高,但还是有很多值得思考的地方,尤其是对php代码的理解。本文的打靶过程涉及到关于cms漏洞利用、敏感信息搜索、john破解密码哈希、sudoers文件提权等。打完这个靶机还有一个启发:信息搜集如果能更加完整,会省很多兜圈子的操作。完整打靶思路详见:
「红队笔记」靶机精讲:Kioptrix1.2 - LotusCMS公开漏洞利用,配置文件敏感信息枚举,mysql数据库信息搜集,使用john暴力破解md5哈希_哔哩哔哩_bilibili

 本文针对的靶机源于vulnhub,详情见:

Kioptrix: Level 1.2 (#3) ~ VulnHub 

  下载链接见:

 http://www.kioptrix.com/dlvm/KVM3.rar

 本靶机的目标是拿到root权限,并查看/root目录下的flag。下载成功后用vmware打开,将网络链接设置为NAT模式。靶机打开之后如下: 

第一步:主机发现和端口扫描 

 常规思路,不细讲了。有关主机发现和端口扫描的命令详见我的这篇博客中关于nmap的部分:渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)

nmap -sn 10.10.10.0/24
nmap --min-rate 10000 -p- 10.10.10.136
nmap -sT -sV -O -sC -p22,80 10.10.10.136
nmap -sU --min-rate 10000 -p- 10.10.10.136
nmap --script=vuln -p22,80 10.10.10.136

 扫出来靶机的ip是10.10.10.136,也是仅仅开放了22和80端口,入口点应该就是Web了。再使用默认脚本扫描,并探测开放服务和操作系统版本如下:

 漏洞扫描也有一些收获,貌似有一些SQL注入的漏洞,还有目录枚举,可能会有一些敏感信息。至于暴露出来的Dos、CSRF等漏洞我们相对不太关注

第二步:Web渗透与CMS漏洞利用

 打开浏览器访问靶机ip,可看到如下界面:

 注意url中有page参数,可以尝试文件包含,我试了一下发现没啥收获。这个页面大概就是说开发者搭建了一个新的名为gallery的CMS,同时对这个CMS的安

最低0.47元/天 解锁文章
vulnhub靶场/Kioptrix Level-1.2
qq_45230030的博客
04-18 564
基本是按下载地址中的顺序打的,第二个下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1204
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
Vnlunhub靶机渗透-Kioptrix_Level_1.1
最新发布
jo_jun的博客
11-04 1059
Kioptrix Level 1.1靶机渗透测试全过程。首先在VMware中成功安装靶机,确保与Kali攻击机处于同一网段。通过fscan和nmap扫描识别出靶机IP(192.168.140.88),发现开放22/80/443等端口。利用SQL注入成功绕过登录页面,发现命令执行漏洞后通过Bash反弹获取shell。针对Linux 2.6.9-55.EL内核,尝试CVE-2009-2692(sock_sendpage)漏洞并成功提权,最终获取root权限修改密码,完成整个渗透测试流程。
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
Kioptrix Level-1.2靶机
2401_84564260的博客
07-30 572
下面是 /etc/sudoers 文件的一个片段。编辑文件,以便我们可以无限制地使用 sudo。需要先在C:\windows\system32\drivers\etc\hosts映射ip。更改为 loneferret ALL=(ALL) NOPASSWD: ALL。发现url中可能存在sql注入 使用sqlmap进行测试。查看 CompanyPolicy.README文件。输入 ls 得到congrats.txt文件。使用 ls 查看更多信息 发现两个文件。检查一下sudo文件的内容。
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1894
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Nyx: 1打靶思路详解vulnhub
Bossfrank的博客
10-14 1816
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3797
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1846
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
Kioptrix : Level 1.2
weixin_53626662的博客
07-31 675
F3查找 /etc/sudoers 然后在loneferrt后加,/bin/bash。发现有3.0版本漏洞,下载 lotusCMS payload。5.直接执行 sudo ht不行,看看可以执行什么。1)将收集到的url参数放到sqlmap中跑。4)查看表下字段user和accounts。3.查看/etc/passwd,有利用漏洞。7.执行 sudo /bin/bash。6.再次执行sudo ht,启动成功。获得交互式shell命令。kali监听,监听成功。3)查询数据库下的表。1.查看内核版本信息。
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机:Kioptrix_Level1.2
qq_48904485的博客
03-14 700
运行环境:Virtualbox攻击机:kali192.168.56.101)靶机:Kioptrix_Level1.2192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
KIOPTRIX: LEVEL 1.2 (#3)
Katarina__的博客
09-04 740
KIOPTRIX: LEVEL 1.2 (#3) 攻击机IP:192.168.253.143 靶机IP:192.168.253.144 一、信息收集 1、确定目标主机IP、开放端口 使用netdiscover确定网段内目标主机。 netdiscover -i eth0 -r 192.168.253.0/24 (主动探测网段内活动主机) 也可使用nmap扫固定网段 nmap -sP 192.168.253.0/24 找到ip后,可继续使用nmap探测此主机的开放端口等信息 nmap -n -
vulnhub靶场】Kioptrix : Level 1.2靶机提权
qq_46421742的博客
07-26 460
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 956
Vulnhub—靶机—Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
Kioptrix1.2超详细靶机实战
weixin_68615160的博客
07-30 353
发现开启了22、80端口。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值