CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)

最新推荐文章于 2024-12-05 20:52:38 发布
最新推荐文章于 2024-12-05 20:52:38 发布
阅读量1.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF # Vulnhub靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41490561/article/details/105567102
本文介绍了在Kioptrix Level 1.1靶机上的渗透测试过程,包括端口扫描、网站探测、利用'or 1=1 --'万能密码登录、发现命令注入漏洞并反弹shell,最后通过内核漏洞提权获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

练习环境

    攻击机:kali
    靶机:Kioptrix: Level 1.1
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar

1.发现靶机,端口扫描

root@kali:~# netdiscover -r 192.168.43.0/16
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 192.168.43.152  88:b1:11:be:a2:6c      3     180  Intel                    
 192.168.43.47   00:0c:29:53:19:4c      1      60  VMware, Inc.                         
 192.168.43.1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CTF之LAMPSecurity CTF4 靶机渗透(SQL注入)
afei001
08-06 1064
  练习环境     攻击机:kali     靶机:LAMPSecurity: CTF4     下载地址:https://download.vulnhub.com/lampsecurity/ctf4.zip      1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.
CTF之BTRSys v2.1 靶机渗透(wordpress 404页面上传webshell)
afei001
04-02 1319
练习环境     攻击机:kali     靶机:BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
Vunlhub靶场 Kioptrix 1
m0_57221101的博客
02-18 290
勘探 nmap探查 port 备注 22 openSSH2.9 80 apache 1.3.20 111 rpcbind 139 smb 443 1024 80web 443同80 dirsearch进行一下目录爆破 python3.9 dirsearch.py -u 192.168.1.103 [20:16:17] 200 - 3KB - /index.html
Kioptrix-1
猎荒者
03-16 1078
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远 00 环境准备 Kali(IP:10.10.16.128) Kioptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sP -p- -T4 10.10.16.152 得到开放的端口:22,80,111139,443,1024,并...
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 692
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 4161
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
VulnHub Kioptrix Level 1进行渗透测试的总结与过程
Ba1_Ma0的博客
03-01 1736
Kioptrix_Level_1 主机发现 用netdiscover工具进行内网主机发现。 Netdiscover简介:专用的二层发现工具。拥有主动和被动发现两种方式。 我使用以下命令: netdiscover -i eth0 命令解释 -i:网卡,选择你监控的网卡。比如eth0。 如图: 工具执行后内容: ip192.168.1.104与ip192.168.1.103都是我的主机,只有ip192.168.1.102是未知的主机,所以目标主机ip为192.168.1.102。 内网发现也能用nm
kioptrix1(mod_ssl版本漏洞提权)
m0_66299232的博客
10-25 931
1.这里也可以从github中下载相关项目!按照步骤走即可提权。2.查找mod_ssl相关漏洞,进行编译,即可提权成功。攻击机系统:kali linux 2021.1。2.下载完 进入Openluck目录,进行编译。5.运行,成功提权,轻松拿下!探测目标靶机开放端口和服务情况。虚拟机网络链接模式:桥接模式。4.找到对应版本,填写参数。
【Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1394
注意:本文转载自本人稀土掘金博客。
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 475
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
Kioptrix Level 1靶机渗透测试
最新发布
weixin_65861348的博客
12-05 357
1.kali(建议还源腾讯)im /etc/apt/sources.list 进入更新源页面(在下面注释掉kali自带的源找一下腾讯的源)
Kioptrix Level 1 渗透方案
SecUpdate的专栏
06-22 3240
目标:Kioptrix Level 1[VMWare] 本机环境:BackTrack5 RC3[VMware](192.168.74.145) 网关:192.168.74.254 使用工具:nmap #1:查看 Kioptrix 在内网的IP地址。 工具:nmap 命令:nmap 192.168.74.0/24 –n –sP -sn 得到IP:192.168.74.1
【vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 744
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
Kioptrix: Level 1 (#1)漏洞方法
Abc_Kimball的博客
11-07 693
Kioptrix: Level 1 (#1) 官方网址 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 攻击机kali linux 方法一: ifcoonfig查看本地ip地址 查看网段地址信息,发现192.168.43.64为靶机 nmap 192.168.43.64 -O -sS -sV -v查看开启的端口及服务信息 dirb http://192.168.43.64 查看目标有哪些路径,这里未发现可利用信息 nikto -h
[WUSTCTF2020]level1
weixin_47158947的博客
08-05 1861
用ida打开level,查看字符串,有一个很明显的flag,打开,汇编 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v.
CTF实践:渗透测试WebDeveloper靶机
"网络渗透实验四 - CTF实践,通过Kali Linux对WebDeveloper靶机进行渗透测试,学习CTF竞赛中的MISC、PPC、WEB等知识,增强信息收集和团队协作能力,掌握网络扫描、目录枚举、提权等技能。" 本实验主要涉及以下知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值