Kioptrix Level 4 靶机wp

最新推荐文章于 2024-12-20 20:48:53 发布

yq_00

最新推荐文章于 2024-12-20 20:48:53 发布

阅读量499

点赞数

CC 4.0 BY-SA版权

文章标签：安全网络安全

本文链接：https://blog.youkuaiyun.com/m0_52496313/article/details/126372799

本文详细记录了对Kioptrix Level 4靶机的渗透过程，包括主机探活、端口发现、80端口的nikto扫描和目录扫描，发现SQL注入漏洞并成功利用，通过提权手段如ssh连接、shell逃逸、setuid、sudo、计划任务等，最终利用mysql udf提权获取root权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

主机探活

nmap -sP 192.168.159.0/24

在这里插入图片描述

192.168.159.159

端口发现

nmap -sV -p- -A 192.168.159.159

在这里插入图片描述

开放了 22、80、139、445端口

80端口

nikto

nikto -h 192.168.159.159

在这里插入图片描述

没有找到可以利用的漏洞

目录扫描

dirsearch -u 192.168.159.159

在这里插入图片描述

发现首页是一个登陆页面

在这里插入图片描述

在database.sql文件中找到一个用户名以及密码

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yq_00

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vulnhub系列-Kioptrix-Level-4

Yasso的博客

12-20

1991

靶机：192.168.249.133 kali:192.168.249.132 一、信息收集 nmap -sV 192.168.249.133 —查看开放端口 —查看下80端口— —是个登录框可能猜测sql注入漏洞— —在用户名和密码处*标记，sqlmap跑一下 sqlmap -r 1.txt --level 3 -risk 2 --batch -D members -T members -C password,username --dump—爆出用户名john密码MyNameIsJohn ssh

Oscp备考-Kioptrix4

weixin_44126257的博客

02-28

392

Oscp备考-Kioptrix4

参与评论您还未登录，请先登录后发表或查看评论

《攻克Kioptrix Level 4：OSCP靶机渗透与提权分析》

Xs_20240309的博客

12-13

1617

这个可以允许从数据库内部调用系统本机代码,调用用户的权限执行，如果udf是由root命令执行，那执行的命令也是root身份。报错的最后，显示了目标系统支持的算法。这个表存的是用户名和密码，这一看john和1234密码不就来了，赶紧去登录看看！知道john用户，开始对密码进行sql注入，可以用bp爆破字典，我这边直接尝试的。现在已经获取到了两个用户的密码了，就可以尝试SSH连接。退出后，切换账号输入john密码，查看权限，成功提权。找了网上一大堆资料，看了好多的逃逸方法，都不行。

Kioptrix 4

cxyzupup的博客

01-10

532

Kioptrix 4 项目地址： https://www.vulnhub.com/entry/kioptrix-level-13-4,25 提示：靶机网络连接方式使用NAT模式。文章目录Kioptrix 4一、信息收集1. 获取靶机IP：2. 使用nmap枚举端口信息：二、信息利用及提权1. 根据nmap扫描信息得到139端口和445端口的服务信息：2. 同时该靶机通过nmap扫描还得到80端口的服务信息：2.1 80端口为http服务，登陆url后查看网页源码信息没有发现可利用点，之后通过gobuste

Vunlhub靶场 Kioptrix 4

m0_57221101的博客

02-18

3884

勘探 nmap探查 PORT 备注 22/tcp openssh 4.7 80/tcp apache 2.2.8 php5.2.4 139/tcp smb 445/tcp smb 445smb smbclient -L 192.168.1.108/IPC Enter WORKGROUP\root's password: Anonymous login successful Sharename Type C

Kioptrix: Level 4靶机实战 sql注入出密码 ssh登录绕过受限制的LSHELL mysql udf提权

YouthBelief的博客

11-27

2186

Kioptrix: Level 4靶机实战0x00 靶场搭建0x01 信息收集1.1探测ip1.2端口探测0x02 漏洞探测2.1先查看web服务2.1.1 目录扫描2.1.2 登录框测试爆破当前连接的用户和数据库爆库名爆表名爆字段名爆 username 和password 的字段值登录框登录2.2 尝试用该密码登录ssh2.2.1 信息收集LSHELL0x03 提权3.1内核漏洞提权 0x00 靶场搭建下载地址 https://download.vulnhub.com/kioptrix/Kioptr

Kioptrix Level 2 靶机wp

m0_52496313的博客

08-12

965

Kioptrix Level 2靶机wp

Kioptrix Level 1 靶机wp

m0_52496313的博客

08-10

1180

Kioptrix Level 1 靶机wp

Kioptrix Level 3 靶机wp

m0_52496313的博客

08-14

458

Kioptrix Level 3 靶机wp

【vulnhub——Kioptrix Level 1靶机】

jieli0901227的博客

05-26

738

找到samba 版本信息，通过https://www.exploit-db.com/ 漏洞利用库查找这个版本有个远程代码执行漏洞，我们试试。Kioptrix这个系列靶机默认是桥接模式，如果我们kali使用NAT是扫描不到靶机的，通过VM的靶机网络设置也不能更改成功。下载的文件解压后，编辑 Kioptix Level 1.vmx 文件，删除以 ethernet0开头的行，并保存，发现 MRTG 2.9.6 可能是个应用，搜索版本可能存在的漏洞，，没有可利用的信息。那么我们尝试这个版本漏洞搜索。

vuInhub靶场实战系列--Kioptrix Level #4

weixin_45221204的博客

06-12

1586

Vulnhub是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞。本文介绍Kioptrix Level #4靶机渗透测试，内容包括主机扫描（nmap\netdiscover）、端口扫描（nmap\masscan）、目录扫描（dirb\dirsearch）、SQL注入、udf系统提权等内容。p=604虚拟机之间再次存在很长的延迟，但这无济于事。工作，家庭必须是第一位的。博客和兴趣爱好排在列表的下方。这些事情并不像人们想象的那么容易。

VulnHub——Kioptrix Level 4

江左盟的博客

06-17

2142

简介该靶机较前面三个麻烦些，需要新建虚拟机，将虚拟磁盘导入。环境配置从官网下载压缩文件，解压后发现只有vmdk文件（虚拟磁盘文件），没有vmdx文件，因此需要新建虚拟机，选择自定义模式，安装来源选择“稍后安装”，然后在客户机操作系统选择“其他”，如图：然后选择位置为解压后放置vmdk文件的文件夹，名称自定义，如图：出现提示后点“继续”，设置内存为512M，如图：然后一路默认，在选择磁盘处选择“使用现有虚拟磁盘”，然后选择vmdk文件，如图：出现提示后选择“保持现

Vulnhub靶机 Kioptrix 4

菜浪马废的博客

04-12

514

登录成功 admin ‘ or ’1‘=’1

vulnhub Kioptrix4

m0_64815693的博客

02-19

2036

vulnhub Kioptrix4

渗透测试靶机---Kioptrix4

久恙502的博客

07-19

418

渗透测试，打靶经历记录，大佬多多指点，谢谢！！！

kioptrix4(SQL注入漏洞，limited shell)

m0_66299232的博客

10-31

866

下载后操作：将靶机3的kioptrix3.vmx复制到4里，然后打开kioptrix3.vmx文件，把kioptrix3全部替换成kioptrix4_vmware保存即可！5.ps -ef查看下进程，发现mysql是以root身份开启的，正常是以mysql开启的，应该是要调用系统命令的。2.echo $SHELL 查看当前系统默认的shell ，去谷歌查报错，发现是limited shell。4.把用户输入john 密码为' or 1=1 # 成功登录，得到密码MyNameIsJohn。

oscp备战系列-Kioptrix-level4

玖的博客

12-20

1542

近期泷羽推出oscp培训，价格实惠，只需要4000，学生还可以优惠500，可以分期，培训六个月，提供官方教材，以及带着刷众多靶机（大约200多台），每天都有直播教学，以及录播，有想考oscp证书意向的师傅可以私信我，也可以扫描海报上的二维码咨询详情。除了John用户还有一个robert用户对应的也是restricted shell，还有一个用户名为loneferret的，拥有bash shell，这时候可以尝试去爆破这个用户，这是一种思路，但我们先收集更多的信息。mysql用户为root 空密码。

VulnHub靶机入门篇--Kioptrix4

2302_78903258的博客

07-28

1379

前面的知识点都跟之前题目差不多，后面出现了sql注入的利用，sqlmap工具的使用，以及获得webshell，在获得webshell之后的提权（数据库提权），以及一些linux的常用命令。

Kioptrix Level 4靶场超详细讲解!&mysql udf提权具体如何操作&小白都能看懂！详细到家了！&Kioptrix Level 4靶场的安装

jockerboss的博客

02-28

1237

Kioptrix Level 4靶场超详细讲解！mysql udf提权具体如何操作小白都能看懂！详细到家了！巨详细的过程以及参数详解！

Kioptrix4_靶机渗透环境部署