Vulnhub - Kioptrix Level 1

最新推荐文章于 2024-12-10 19:45:20 发布
最新推荐文章于 2024-12-10 19:45:20 发布
阅读量271 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: VulnHub靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42421872/article/details/144282045

题目

题目要求:让我们最终获取到root权限

信息收集

获取靶场ip

arp-scan -l

端口扫描

nmap -sT 192.168.0.107

访问80端口,发现是个Apache的测试页面

然后用dirb扫了一下目录,打开发现都一些没有用的信息

用namp -A全面扫一遍

漏洞利用

然后去搜一些对应的漏洞,发现mod_ssl/2.8.4存在exp

然后把可用的.c都提取出来,searchsploit -m

gcc编译一手,发现报错

apt-get install libssl-dev 装一下libssl-dev

后来发现我们得在gcc后加上-lcrypto

然后我们编译一下,发现就47080.c可用,然后运行一下

我们先搜索一下apache-1.3.20

然后我们在通过前面的信息收集知道他是一个redhat的系统,那我们从0x6b和0x6a选一个就可以

我先用的0x6a发现不行

在用0x6b搞一手,搞定

权限提升

看看是什么权限

然后我们提权,发现半天找不到从哪里提权,发现wget无法下载并创建东西,我们想起来当时在编译47080.c里面的注释,我们重新看一下

他去下载一个ptrace-kmod.c,然后他在那个环境上去编译然后执行,我们想起来之前在执行的时候并没有触发,因此我们想起来应该是网络的问题,因此我们先在本机下载好,然后用python开个http服务,让他去我们本机器去下载

提权完成

vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 738
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 758
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
Vulnhub-Kioptrix Level 4 打靶
a2FpX2tr的博客
12-10 847
UDF提权不止有创建新用户并赋予root权限,下面还有几种方法供大家选择: 1. 设置 SUID 位 通过设置 SUID 位,允许普通用户以 root 权限运行某些程序, 例如 /bin/bash: SELECT sys_exec('chmod u+s /bin/bash'); 2.将用户 john 添加到 sudo 组 SELECT sys_exec('/usr/sbin/usermod -aG sudo john'); 3.修改系统登录文件(如 /etc/passwd)将 root 用户的密码直接移除
VulnHub靶机入门篇--kioptrix.level 3
2302_78903258的博客
07-29 1195
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
vuInhub靶场实战系列--Kioptrix Level #2
weixin_45221204的博客
06-09 1023
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。
Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 717
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
vulnhub-Kioptrix_Level_2_update靶机的测试报告
ccc_9wy的博客
10-11 1716
基于渗透测试流程测试Kioptrix_Level_2_update靶机;sql注入;RCE;远程命令执行;getshell;Linux内核漏洞提权;反弹shell;
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 3176
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
Vulnhub系列-Kioptrix-Level-3
Yasso的博客
12-19 1453
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
vuInhub靶场实战系列-Kioptrix Level #1
06-08
vuInhub靶场实战系列-Kioptrix Level #1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8743
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基因工程的操作工具和操作程序练习题.doc
08-04
基因工程的操作工具和操作程序练习题.doc
SIEMENS数控车床编程实例PPT.ppt
08-04
SIEMENS数控车床编程实例PPT.ppt
网站安全管理制度.doc
08-04
网站安全管理制度.doc
惠普HP LaserJet M1005 MFP打印机驱动程序
最新发布
08-04
惠普 HP LaserJet M1005 MFP 是一款面向中小企业和 SOHO 办公场景的黑白激光多功能一体机,集打印、复印、扫描三项核心功能于一体。具体功能如下: 打印功能:采用黑白激光打印技术,打印速度为 15ppm(Letter)/14ppm(A4),打印分辨率为 600×600dpi,借助 HP 分辨率增强技术(REt)和 FastRes 1200 技术,可实现高达 FastRes 1200dpi 的打印质量。支持手动双面打印,月打印负荷为 5000 页,标配 150 页进纸盒和 10 页优先进纸插槽,可打印 A4 幅面以下多种尺寸纸张,如 A5、B5 等,也可打印信封、明信片等介质。 复印功能:复印速度与打印速度相同,为 15ppm(Letter)/14ppm(A4),复印分辨率为 600×600dpi,支持 25%-400% 缩放复印,最大复印页数可达 99 份,还可设置复印数量、明暗度等参数。 扫描功能:采用平板式扫描平台和 CIS 扫描元件,光学分辨率高达 1200×1200dpi,增强分辨率可达 19200dpi,灰度级为 256,支持 JPEG、TIFF、PDF 等多种文件格式输出,方便用户根据需求选择。 其他功能:配备 Hi - Speed USB 2.0 端口,方便与电脑等设备连接。具备 “0 秒预热技术”,可缩短首页输出时间,降低功耗,延长打印寿命。支持 N-up 打印(即在一张纸上打印多页内容)和 EconoMode 省墨模式,可节省纸张和耗材。
上海大学-计算机网络-实验报告.doc
08-04
上海大学-计算机网络-实验报告.doc
基于单片机的逆变电源系统综合设计.docx
08-04
基于单片机的逆变电源系统综合设计.docx
单片机原理与接口试验指导书本科通信专业使用.doc
08-04
单片机原理与接口试验指导书本科通信专业使用.doc
《电子商务基础》课程标准.doc.doc
08-04
《电子商务基础》课程标准.doc.doc
VulnHub Kioptrix Level 4 通过sqlmap --os shell提权 的详细打靶过程及相应代码
10-26
VulnHubKioptrix Level 4是一个常见的渗透测试平台,它模拟了一个Linux服务器环境,挑战玩家通过一系列的安全漏洞进行系统级别的权限提升。在这个级别中,其中一个目标是利用SQL注入漏洞并使用`sqlmap`工具获取数据库shell权限。 **步骤1:识别SQL注入点** 首先,你需要登录到kioptrix服务器,并尝试交互式命令行,可能会发现涉及数据库查询的操作存在输入验证不足,这通常是SQL注入的线索。 **示例命令** (假设使用nc工具连接): ``` nc <Kioptrix IP> <Port> ``` **步骤2:使用sqlmap** 安装sqlmap,你可以使用pip安装: ```bash pip install sqlmap ``` 然后尝试运行sqlmap,传入url和你认为可能的注入点: ```bash sqlmap -u '<URL>' --data='<payload>' --dbs # payload可能是'username=your_username&password=' ``` 这里payload通常包含一些特殊字符,如单引号('), 双引号("),或者空格。 **步骤3:获取数据库信息** 一旦成功注入,sqlmap会尝试列出可用的数据库、表以及获取敏感数据,如用户和密码: ```bash # 获取所有数据库 sqlmap --dbs # 进一步查看特定数据库的表 sqlmap --db=<database_name> --tables # 获取表中的数据 sqlmap --db=<database_name> --table=<table_name> --columns ``` **步骤4:利用shell命令** 如果找到合适的列(比如存放shell路径或可执行文件的列),可以尝试执行SQL命令获取shell,例如: ```bash sqlmap --db=<database_name> --table=<table_name> --column=executable_file --where="id=<target_id>" --dump ``` 这将下载到一个可执行文件,然后尝试使用它作为shell: ```bash wget <file_path> && chmod +x <file_path> && ./<file_path> ``` **注意**: - 操作需谨慎,确保不会触发防火墙或者进一步锁定账户。 - 实际操作过程中可能需要根据服务器的日志和提示调整payload和命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值