• 2024-09-19Vulnhub靶机:Kioptrix_Level1.2
    信息收集使用nmap主机发现靶机ipkaliip192.168.134.130扫IP使用nmap端口扫描发现靶机开放端口nmap-A192.168.134.156-p1-65535打开网站,点击login,跳转到登录页面,发现该网站cms为:LotusCMS访问http://192.168.134.156/gallerySQL注入1、发现url中含
  • 2024-09-18Kioptrix Level-1.2
    信息收集sudoarp-scan-lnmap-sS-A192.168.0.159目标靶机开放了80端口http访问,浏览器访问查看使用dirb进行目录枚举网站探测根据页面提示,点击blog,得到线索http://kioptrix3.com/galleryhost绑定,将网站域名绑定与192.168.0.159绑定C:\windows\syste
  • 2024-07-30Kioptrix靶机
    主机发现,目录扫描发现个phpmyadmin页面,尝试弱口令,发现不行,权限被拒绝登录界面显示网站采用了lotusCMS,去kali的msf上找找有没有可利用的漏洞尝试利用,成功反弹到shell,但是普通用户提权uname-r查看内核版本找对应的payload找带有脏牛的searchsploit-m40839.c
  • 2024-06-10vuInhub靶场实战系列--Kioptrix Level #3
    免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关。目录免责声明前言一、环境配置1.1靶场信息1.2靶场配置二、信息收集2.1主机发现2.1.1netdiscover2.1.2arp-scan主机扫描2.2端口扫描2.3指纹识别2.
  • 2024-05-13OSCP靶机训练Kioptrix Level 2
    Vulnhub——KioptrixLevel2前期准备:kali攻击机:10.0.0.4靶机:10.0.0.11网络适配器全部设置为NAT模式靶机需要去配置文件中将所有Bridge改为nat渗透过程第一步:主机存活探测arp-scan-l第二步:端口扫描nmap--min-rate10000-p-10.0.0.11第三步:基本信息扫描nmap
  • 2024-05-13OSCP靶机训练Kioptrix Level 4
    Vulnhub——KioptrixLevel4前期准备:kali攻击机:10.10.10.12靶机:10.10.10.15将两台机器都设置为NAT模式渗透过程1、首先是存活主机探测,确认目标是否在线arp-scan-l2、然后对目标进行端口扫描, 确认目标开放了哪些端口以及服务3、开放了4个端口,首先目光集中在80端
  • 2024-05-13OSCP靶机训练Kioptrix Level 1
    Vulnhub——KioptrixLevel1前期准备:​ 1、kali攻击机:10.0.0.4 NAT模式​ 2、靶机:10.0.0.10 NAT模式​ 注意:​ 该靶机默认为桥接模式,且在虚拟机中修改为NAT模式,在靶机启动之后又自动更改为了桥接模式​ 需要在靶机的配置文件中进行修改​ 将所有Bridge修改为nat即可
  • 2023-12-02OSCP(基础篇靶机Kioptrix Level 3)
    第一步:nmap与dirb第二步:发现 ProudlyPoweredby:LotusCMS框架,尝试是否存在漏洞利用(失败) 漏洞分析与利用:https://www.youtube.com/watch?v=ZsQP94HHfeY该模块利用了LotusCMS3.0的Router()函数中发现的漏洞。这是通过在“page”参数中嵌入PHP代码来完成的,该参数
  • 2023-11-30OSCP(基础篇靶机Kioptrix Level 2)
    第一步:netdiscover加nmap 第二步:通过burpsuite,利用SQLiPayloads进行SQL注入SQLiPayloads:'-''''&''^''*''or''-''or''''or''&''or'&#
  • 2023-11-30OSCP(基础篇靶机Kioptrix Level 1)
    第一步:netdiscover-ieth0 第二步:nmap 第三步:139samba高危服务,先看看是啥版本,利用msfmsfconsoleuseauxiliary/scanner/smb/smb_version 第四步:Samba<2.2.8(Linux/BSD)-RemoteCodeExecution存在远程代码执行漏洞kali查看某个系统的漏洞工具:msfconsole->sear
  • 2023-08-220×03 Vulnhub 靶机渗透总结之 KIOPTRIX: LEVEL 1.2 (#3) SQL注入+sudo提权
    0×03Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.2(#3)
  • 2023-08-21KIOPTRIX: LEVEL 1.1 (#2) 常规命令注入+内核提权
    0×02Vulnhub靶机渗透总结之KIOPTRIX:LEVEL1.1(#2)
  • 2023-08-20Kioptrix靶场初探
    KioptrixLevel2Reference:https://www.bilibili.com/video/BV1Hg4y1V71P/?spm_id_from=333.788&vd_source=f087e6be527de705b4179c540f27e10d信息收集探测靶机ipnmap192.168.47.1/24-sn-min-rate2222-r经过推断,192.168.47.129为靶机的IP地址探测端口nmap192.1
  • 2023-08-20Kioptrix: Level 1 (#1) 古老的Apache Samba VULN
    0×01Vulnhub靶机渗透总结之Kioptrix:Level1(#1)
  • 2023-03-28Walkthrough-KIOPTRIX 2014
    0x01环境靶机地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/靶机默认网卡有点问题,移除网卡再新增网卡即可环境容易崩溃,崩溃了重启就好0x02过程1.信息收集
  • 2023-03-24Walkthrough-KIOPTRIX LEVEL1.3
    0x01环境靶机地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25下载下来后就只有一块硬盘vmdk需要新建一个MS-DOS机器,并把硬盘指定为靶机的vmdk修改内存大
  • 2023-03-23Walkthrough-KIOPTRIX LEVEL1.2
    0x01环境靶机地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/0x02过程1.信息收集netdiscover-r192.168.60.1/24Currentlyscanning:Finished!
  • 2023-02-20Vulnhub之Kioptrix Level 2靶机详细测试过程(提权成功)
    KioptrixLevel2识别目标主机IP地址(kali㉿kali)-[~/Desktop/Vulnhub/Kioptrix2-2]└─$sudonetdiscover-ieth1-r10.1.1.0/24Currentlyscanning:10.1.1.0/24
  • 2023-02-19Vulnhub之Kioptrix Level 1靶机详细测试过程(不同的拿shell方法,利用OpenFuck漏洞)
    KioptrixLevel1作者:jason_huawen靶机信息名称:Kioptrix:Level1(#1)地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/识别目标主机IP地址(kali㉿kal
  • 2022-12-05Vulnhub之Kioptrix Level 4靶机详细测试过程
    KioptrixLevel4作者:jason_huawen靶机基本信息名称:Kioptrix:Level1.3(#4)地址:识别目标主机IP地址─(root
  • 2022-12-05Vulnhub之Kioptrix Level 3靶机详细测试过程
    KioptrixLevel3作者:jason_huawen靶机基本信息名称:Kioptrix:Level1.2(#3)地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/识别目标主机IP地址(roo
  • 2022-12-05Vulnhub之Kioptrix Level 2靶机详细测试过程
    KioptrixLevel2作者:jason_huawen靶机基本信息名称:Kioptrix:Level1.1(#2)地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/识别目标主机IP地址─(roo
  • 2022-10-17skyler实战渗透笔记(十二)—Kioptrix-2
    skyler实战渗透笔记:笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。请注意:对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅
  • 2022-10-17skyler实战渗透笔记(十一)—Kioptrix-1
    skyler实战渗透笔记:笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。请注意:对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅