vulnhub-Kioptrix Level 1.2靶机

最新推荐文章于 2025-07-18 10:25:12 发布
原创 最新推荐文章于 2025-07-18 10:25:12 发布 · 439 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试

vulnhub:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

将靶机和kali都放在VMWare默认的NAT网卡下(我这里的网段是192.168.114.0)

扫描靶机,这里同时也会显示kali的IP

arp-scan 192.168.114.0/24

扫描靶机的端口

nmap -p- 192.168.114.157

看起来只开了两个端口,常规思路看网站

在网站的Blog功能下看到了一个网址

http://kioptrix3.com/gallery

Login功能就是跳转到一个登录界面

去hosts文件绑定之前看到的网址

绑定之后就可以访问网页了

点击之后在照片墙选择“根据id排序”时发现传参点

那么就可以使用sqlmap尝试一下注入了

python3 sqlmap.py -u http://kioptrix3.com/gallery/gallery.php?id=1 --batch

发现确实存在SQL注入,那么就可以进行爆破信息了

之后发现gallery库中有个dev_account表,其中存放着一些账户信息

python3 sqlmap.py -u kioptrix3.com --batch -D gallery -T dev_accounts --dump

选择loneferret:starwars账户进行ssh登录

只是一个普通的用户,查看一下sudo权限

靶机配置这个账户可以不用密码去运行su和ht命令

尝试用sudo su切换到root,发现被禁止了,只能从ht下手

尝试使用一下这个命令

sudo ht

发现这应该是一种文档编辑器

sudo运行文档编辑器,证明我们可以用它修改任意文件

F3开启界面,选择文档打开,我们选择passwd

openssl生成一个加密密码

在passwd写入root权限账户

按F2保存,F10退出

su test

image-20240914142842107

至此提权成功

生草工坊
关注
CTF之Kioptrix Level 1.2 靶机渗透(SQL注入 sudoers提权)
afei001
07-25 529
     练习环境     攻击机:kali     靶机Kioptrix Level 1.2     下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 10.10.10.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ---------.
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 618
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机Kioptrix_Level1.2192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
vulnhub-KIOPTRIX: LEVEL 1.2 (#3)-KioptrixVM3靶场
shulao2010的博客
05-23 502
一个单机靶场,讲解了如何通过简单web漏洞获得主机root权限
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2
LYJ20010728的博客
08-09 1476
VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.2环境下载KIOPTRIX: LEVEL 1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 KIOPTRIX: LEVEL 1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.135 用Nmap探测一下目标靶机IP的端口
VulnHub靶机入门篇--kioptrix.level 3
2302_78903258的博客
07-29 1195
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
Kioptrix Level 1.2靶机详情
xiaoyanglailo的博客
09-26 430
Kioptrix : Level 1.2
vuInhub靶场实战系列--Kioptrix Level #2
weixin_45221204的博客
06-09 1024
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文介绍Kioptrix Level #2靶机渗透测试,内容包括主机扫描(nmap\netdiscover)、端口扫描(nmap\masscan)、目录扫描(dirb\dirsearch)、netcat、反弹shell、脚本利用、linux内核提权等内容。p=49Checksum主机发现目录扫描端口扫描netcat监听反弹shelllinux内核提权。
Kioptrix : Level 1.2靶机详解
a666666688的博客
09-19 372
直接访问80的web端口,点击HOME,发现url有点可疑,存在page传参,同时发现内容中有gallery CMS的关键字。我们尝试在最后一行追加loneferret ALL=(ALL)NOPASSWD:ALL,就可以修改为root权限了。开启交互式shell,配置环境变量,进入文件查看sql信息,看能不能找到账户,密码。扫描出来的信息,先插眼,后面看能不能找到账户密码。使用hackar验证漏洞,证明存在漏洞。kali和靶机都配置为nat模式。登录phpmyadmin。加上之后ctrl+c退出。
vulnhub靶场/Kioptrix Level-1.2
qq_45230030的博客
04-18 531
基本是按下载地址中的顺序打的,第二个下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
Vulnhub-靶机-Kioptrix: Level 1.2 (#3)
qq_43264813的博客
01-28 929
Vulnhub靶机Kioptrix: Level 1.2 (#3) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机Kioptrix: Level 1.2 (#3)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -n -sC -s
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1183
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
信息安全性测试:渗透测试、漏洞扫描与代码审计全解析
iotintop2的博客
07-18 458
信息安全性测试是依据国家标准、行业标准、地方标准或相关技术规范,依照规范流程对信息系统的安全保障能力开展科学公正的综合测试评估,旨在分析系统当前安全运行状况、排查潜在安全问题,并提供针对性安全改进建议,从而最大限度降低系统安全风险。
假装情侣匿名聊天室:体验即刻式浪漫
08-05
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 用户端:无需注册,用户进入后随机匹配异性进入聊天室。系统会随机分配房间、情侣头像及聊天话题,用户可发送自定义图片,还能通过输入法键盘输入并发送 emoji。当聊天室倒计时快结束时,用户可选择延长房间时间。聊天内容会经过过滤处理。 后台管理端:登录后台管理地址,账号为 admin,密码为 admin。后台可实时监控聊天情况,上传情侣头像和创建聊天话题,查看各房间的聊天记录。 安装步骤:将 anonymous_chat.sql 文件导入到 mysql 数据库中。修改 Application/chat/config.php 文件。 运行方式: Windows 服务器:只需双击 .bat 文件即可启动。 Linux 服务器:进入项目根目录,在终端输入命令以 debug(调试)方式启动,命令为 php start.php s。 注意事项:服务端可放置在服务器的任意位置,只要能成功运行即可。该系统同时支持 Windows 服务器和 Linux 服务器,但两者的运行方法有所不同。
装修公司网络营销推广方案.pdf
最新发布
08-06
装修公司网络营销推广方案.pdf
夏色四叶草安卓版.apk
08-05
夏色四叶草安卓版.apk
软件工程9大核心开发模型对比与应用指南:全面解析软件工程中各开发模型的特点与选型策略
08-05
内容概要:本文档详细解析了软件开发中的9大核心模型,包括瀑布模型、V模型、迭代模型、增量模型、螺旋模型、敏捷模型、快速原型模型、喷泉模型和演进型原型模型。通过对每个模型的核心特点、优点、缺点及适用场景的分析,结合对比表格、案例详解和决策树,为开发者提供了完整的选型指南。文中还列举了多个典型行业应用案例,如金融核心系统的瀑布+V模型、游戏开发的喷泉+敏捷模型以及智能硬件的演进型原型模型,展示了不同模型在实际项目中的应用效果。最后总结指出,传统模型适用于高可靠领域,而敏捷与原型模型则更适合互联网快速试错的环境,混合模型如“瀑布+敏捷”的应用趋势逐渐显现。 适合人群:具备一定软件工程基础知识的开发人员、项目经理及软件工程师,尤其是有1-3年工作经验的技术人员。 使用场景及目标:①帮助开发者理解不同开发模型的特点与差异;②为项目选型提供参考依据,确保选择最适合项目的开发模型;③通过案例分析提升实际应用能力,提高项目成功率。 其他说明:本文不仅介绍了各个模型的理论知识,还结合实际案例进行详细剖析,建议读者结合自身项目需求进行深入研究,并在实践中不断探索和优化,以找到最适合自己项目的开发模型。
词袋模型算法库,用于识别相似图像
08-05
资源下载链接为: https://pan.quark.cn/s/64d9b3521fcd 词袋模型算法库,用于识别相似图像(最新、最全版本!打开链接下载即可用!)
人脸识别CNN模型 matlab源码
08-05
人脸识别技术是一种通过分析和比较人脸图像特征来识别或验证个体身份的计算机视觉方法,其中基于卷积神经网络(CNN)的实现尤为关键。CNN是一种深度学习模型,适用于处理图像等二维结构数据,由卷积层、池化层、全连接层等组成,能够自动学习图像的局部特征并进行层次化抽象。常见的人脸识别CNN模型包括VGGFace、FaceNet、OpenFace等,通常包含预处理步骤和多层卷积及全连接层,最终通过分类器完成识别。MATLAB提供了深度学习工具箱,支持创建、训练和评估CNN模型,通过`convnet`、`trainNetwork`、`classify`等函数实现模型构建、数据预处理、训练和测试。人脸识别技术已广泛应用于安全系统、社交媒体和监控执法等领域。资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值