攻破 Kioptrix Leverl 3 靶机

原创 已于 2024-12-30 08:55:42 修改 · 972 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #linux #服务器

于 2024-12-30 00:43:51 首次发布

又又又又来了......

可能涉及的点

CMS已知漏洞利用
LotusCMS配置文件信息搜集
mysql数据库信息搜集
内核提权
ht修改sudoers文件提权

小新版

一、信息收集

arp-scan  -l 确认目标IP  192.168.5.136

nmap -A -p-  扫描强力扫描端口

56b56c8da2434a6fa099b3dada017594.png

访问web查找敏感信息同时进行目录扫描

187ce3f8adfd4caeb2799a4c2db008de.png

看到登录框尝试爆破

万能密码,弱口令,账号密码爆破都试一下

以admin为用户名爆破一番后没有结果

看一下漏扫结果

605f07dadd874d5298f3729b479bcec1.png

 翻了一下网站

modules

f2157dc470704ae8bad5184bd9e7315a.png

phpmyadmin

712fd646f6f449d0b5d9a888a5413d74.png

当然,还有最初页面的login

4db61c6dc9a640edb589d35b48975ad1.png

找不到东西,没什么思路,继续爆一下数据库密码(账户已给出为root)没成功

学了下别人的思路

eac00c9c869547618e59421d36d7d1b2.png

23108f86e4b449babc376e94fc42fdb5.png

这些链接都会跳转到        kioptrix3.com/gallery/p.php/5

2f23e04491e64d9498ecd92b41bf86b8.png

显然没有卵用,但把前缀host为 192.168.5.136 之后,就能正常访问!

于是修改host文件(C:\Windows\System32\drivers\etc\hosts)避免手动修改,方便后续解析

最低0.47元/天 解锁文章
isolation cell及level shifter的选择
l12366的博客
04-24 1087
一般来说 H2L 的由于只包含有 des 的 power rail,所以肯定要放在des 端。如图,一个设计中有 4 个电源,VDD1/2/3 的电压各不相同,VDD1 总是开着,其他会有开和关,并且到模块 B 的 VDD2 和到模块 C 的 VDD2 有各自分别的开关。二、有 power gated 控制的模块,其输出都要加上 isolation cell,即always on source module 不需要, 故 netBA/BC/CB/CD/DC/DA 都需要 isolation cell。
超前进位加法器的流水线化
weixin_52957100的博客
04-18 333
【verilog代码】超前进位加法器的流水线化。 附架构图
Kioptrix_Level_2 靶机漏洞复现】
mmdlm的博客
09-11 1239
KioptrixLevel2环境中,通过Nmap扫描发现目标主机,利用命令注入和SQL注入漏洞进行渗透,最终实现反弹shell和提权的过程,包括获取系统信息及本地提权漏洞利用。
CSS常用属性 选择器 块级元素 行内元素 行内块级元素 盒模型
liugaoyuans的博客
11-28 843
1.什么是CSS? css指层叠样式表(Cascading Style Sheets)、级联样式表 如果说html:负责页面架构的搭建(结构层) css:就是负责排版、特效(表现层)、将页面结构与表现进行分离(修饰html元素) js:动态效果(特效层) 使用css的好处 1.解决了内容于样式分离,页面看起来更加简洁明了 2.外部样式表 极大的提高工作效率,便于开发、维护 ...
pAdTy_-3 使用系统权限
记一忘三二
11-11 1229
2015.11.01-11.02 个人英文阅读练习笔记(低水准)。原文地址:http://developer.android.com/training/permissions/index.html。2015.11.01 为了顾及系统的健全和用户的隐私,安卓系统限制应用程序只可运行在/访问某段空间。如果应用程序想使用这段空间范围外的资源,应用程序需要显示的申请相应的权限。基于应用程序所申请的权限的
Android 应用层组件安全测试基础实战技巧
道阻且长,行则将至
05-12 2715
文章目录前言Adb Shellam指令pm指令other… 前言 前面写过 移动安全-Android安全测试框架Drozer 一文,记录了如何使用 Drozer 对 Android 四大组件进行安全测试,本文补充下其他一些零散的测试知识。 Adb Shell adb shell 提供了很多实用的命令可供测试者使用,如 am、pm 等命令。 am指令 am 指令是 activity manager 的缩写,可以启动 Activity、Service、Broadcast,杀进程,监控等功能,这些功能都非常便捷调
为了提升在小数据集上的性能,有学者让神经网络像生物一样“进化”了|CVPR2021 Oral...
3D视觉工坊
03-30 832
点击上方“3D视觉工坊”,选择“星标”干货第一时间送达作者丨二玖审稿丨邓富城编辑丨极市平台导读如何在较小的数据集上训练神经网络?马里兰大学的学者提出了一种以“进化”为灵感的训练方法:Kn...
Django模型关系
Allen . Liu
10-10 474
模型关系 1:1 一对一 (一个身份证对应一个驾照) 是使用外键+唯一约束实现的 对应最多只能有一个 我们通常会在从表中声明关系 主表,从表 主表数据删除,从表数据级联删除 从表数据删除,主表不受影响 谁声明关系,谁就是从表 主表获取从表数据,是通过隐性属性,隐性属性的名字 默认是从表名字小写 从表获取主表数据,是通过显性属性 1:M(一个人对应多辆车) 使用外键实现的 主表获取从表...
Django删除多对多表关系 :
Allen . Liu
10-10 2066
删除多对多表关系 : # 删除子表与母表关联关系,让小虎不喜欢任何颜色 # 写法1: child_obj = Child.objects.get(name="apollo") colors_obj = Colors.objects.all() child_obj.favor='' child_obj.save() # 写法2: child_obj = Child.objects.get(name...
es 模糊查询_ES系列11:Term-level queries 之 3种模糊查询和terms_set query
weixin_39689377的博客
11-20 1233
【系统学es系列】请移步公众号!带着问题学习才高效1、wildcard query、prefix query、fuzzy query这3种模糊查询的异同点是什么?2、如何使用 terms_set query检索Array类型的字段?ps:文末有关于Term-level queries所有查询的总结!01 wildcard query检索包含通配符表达式(未分析)字段的文档。【ps:等价于mysql...
JAVA编程思想(2) - 操作符(一)
weixin_33788244的博客
06-03 111
"在最底层,Java中的数据是通过操作符来操作的。" 1. 使用Java操作符 -操作符接受一个或者多个參数,并生成一个新值,參数的形式与普通的方法调用不用,但效果是同样的。加号和一元的正号(+)、减号和一元的负号(-)、乘号(*)、除号(/)以及赋值号(=)的使用方法与其它编程语言同样。 2. 优先级 -当一个表达式中存在多个操作符时,操作符的优先级就决定了各...
QuartusII gate leverl simulation
03-29
### Quartus II 的门级仿真教程 Quartus II 是 Altera 提供的一款综合开发环境,用于 FPGA 和 CPLD 设计。门级仿真是验证设计功能的重要环节之一,在此过程中可以观察到电路在实际硬件中的行为表现。...
开放的心态「OpenMind」-crx插件
03-08
巴西OpenMind与你,你可以地点不LeMonde核准。 关于确定性问题的建议,请在“错误信息”和“问题”上进行有益的咨询。...最令人遗憾的是LeMonde ait choisi deréprimerplutôtque d'éleverl'信息。 支持语言:Français
Nmap 完整教学与 Linux 指令详解
2401_84359179的博客
01-03 1373
总结:Nmap 是网络安全领域的"瑞士军刀",掌握 `-sS`、`-sV`、`-O`、`-A`、`-p`、`-T`、 `--script` 这 7 大核心参数,即可应对 90% 的扫描场景。1.权限 :SYN 扫描 (`-sS`)、OS 检测 (`-O`)、UDP 扫描 (`-sU`) 需要 root 权限。3. 防火墙:现代 IDS/IPS 能检测 Nmap 扫描特征,需配合 `-T2`、`-f`、`-D` 等规避。初学者 :从 `-sT`、`-sV`、`-p` 开始,逐步学习高级选项。
iOS 抓包工具有哪些?不同类型的抓包工具可以做什么
2501_91510632的博客
12-31 1100
本文从真实工程实践出发,围绕“iOS 抓包工具有哪些”这一问题,讨论了代理抓包、设备侧抓包和数据流分析在不同阶段的分工与协作方式。
HTTP协议详解
2301_79551553的博客
12-30 991
URL的编码与反编码、HTTP协议请求与响应的格式、HTTP方法、HTTP状态码、HTTP1.0/1.1、HTTP请求报头,post和get用于传输数据的区别
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|
weixin_45635831的博客
12-30 1145
"32位MD5/NTLM,40位SHA1,64位SHA256;Base64带=,URL带%,Hex无符号,JSFuck全符号!"MD5存密码?漏洞在手!Base64当加密?直接解码走!NTLM看ccef,SHA256更安全
TDengine JAVA 语言连接器入门指南
最新发布
TDengine(老段)专注时序数据库领域
01-04 1214
JAVA 语言连接器
网络地址和广播地址是什么?
winfield821的博客
01-03 500
网络位:标识网段(同一网段的所有主机网络位相同);主机位:标识网段内的具体主机(每个主机的主机位唯一)。又称「网络号」,是网段的唯一标识,用于路由设备(如路由器)识别不同网段。主机位全为 0(将 IP 地址的主机位强制清零,得到的就是网络地址)。是网段内的“全局通信地址”,向该地址发送的数据包,网段内所有主机都会接收(无需单独指定目标主机)。主机位全为 1(将 IP 地址的主机位强制设为 1,得到的就是广播地址)。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值