美文网首页
Kioptrix_Level_2靶机

Kioptrix_Level_2靶机

作者: migrate_ | 来源:发表于2020-10-22 16:25 被阅读0次

仅供交流与学习使用,请勿用于非法用途

环境搭建

不废话,下载完成,虚拟机打开就行

确定靶机

图片.png

扫描端口

图片.png

确定资产

  • 80有web服务


    图片.png

寻找漏洞

  • 通过抓包分析确定有sql注入漏洞


    图片.png
  • 得到账户密码
    Database: webapp
    Table: users
    [2 entries]
    +----------+------------+
    | username | password |
    +----------+------------+
    | admin | 5afac8d85f |
    | john | 66lajGGbla |
    +----------+------------+

登录用户

  • 登录之后发现是命令执行功能


    图片.png
图片.png

获取shell

  • 直接反弹shell


    图片.png

进入交互式shell

python -c 'import pty;pty.spawn("/bin/sh")'

提权

lsb_release -a
图片.png

查找可用exp

图片.png
  • 现在有个问题是怎么把exp弄到服务器上去呢?

搭建简易服务

  • Python3 -m http.server 2222开启端口 做一个简易的服务供靶机下载
图片.png
  • 因为当前目录没有权限 切换到tmp目录下
图片.png

编译exp

gcc -o 9542 9542.c
图片.png

编译成功执行exp

图片.png

拿到root权限修改密码

图片.png

去登录服务器

图片.png

结束

相关文章

  • Kioptrix_Level_2靶机

    仅供交流与学习使用,请勿用于非法用途 环境搭建 不废话,下载完成,虚拟机打开就行 确定靶机 扫描端口 确定资产 8...

  • Sedna渗透实战

    靶机IP:192.168.8.153任务:获取4个flag分别在shell,root,还有靶机中 这个靶机开放了好...

  • VulnHub渗透测试-BlackMarket靶机(Web渗透测

    环境 BlackMarket靶机下载主要内容 实战 0x1、寻找靶机ip 启动靶机,配置桥接[如下图2mac]模式...

  • BTRsys1渗透实战

    BTRsys1渗透,该靶机没有什么难度,无聊拿来练一练吧!!!期待BTRsys-2靶机。。。靶机IP:192.16...

  • Vulnhub:hackeme2

    一、前言 通过大量vulnhub受控靶机积累一线攻防经验和技巧。 二、环境 靶机名称:hackeme2 靶机难度:...

  • hackthebox-Dyplesher

    Dyplesher靶机是自己第一次完成的现役insane难度htb靶机。靶机涉及的服务相对比较多,包括web,go...

  • msf实战渗透指南(一)

    环境介绍: 主机介绍: 靶机一:win7(192.168.107.141)靶机二:Win 2012 Server ...

  • 7. Photographer靶机

    【offensive-security】7.Photographer靶机 一、获取靶机信息 1.已知信息: IP:...

  • 5. FunboxRookie靶机

    【offensive-security】5.FunboxRookie靶机 一、获取靶机信息 1.已知信息: IP:...

  • hackthebox-Sniper--初尝windows靶机

    好久没做htb的靶机,这次又跟着着大佬的思路去做了一台新的靶机。不同以往的是,这次的靶机Sniper是window...

网友评论

      本文标题:Kioptrix_Level_2靶机

      本文链接:https://www.haomeiwen.com/subject/oqcpmktx.html