简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的：1，方便学习更多类型漏洞。2，为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

相关知识点

• 万能密码
• 命令执行
• 内核提权

信息收集

主机发现

nmap -sP 192.168.44.0/24

端口扫描

nmap -sS -sV -T5 -p- 192.168.44.1331

漏洞发现

发现登录窗口

1.尝试弱口令top100测试(失败)

2.尝试万能密码

存在万能密码登录



登录成功发现存在ping功能



“|” 连接存在命令执行

kali nc 监听



将要执行的命令提前url编码



Burp执行命令，kali获取shell

权限提升

信息收集&内核版本漏洞搜索



kali开启apache服务



想通过wget上传exp发现没有权限



找到tmp目录具有写入权限



上传成功

编译&执行exp

最新文章

1. WinForm中显示PDF文件
2. python 抽象类、抽象方法、接口、依赖注入、SOLIP
3. 使用NVelocity生成内容的几种方式
4. 关于line box，inline box，line-height，vertical-align之间的关系
5. linux命令（12）uniq去重
6. cmd命令行指定系统延迟关机时间
7. 解决java mail发送TXT附件被直接显示在正文中的问题
8. Android中使用开源框架PagerSlidingTabStrip实现导航标题
9. ubuntu通过虚拟域名访问不了 502 / 网络错误
10. input输入框自动填充黄色背景解决方案
11. orcl数据库先决条件检查时失败
12. c/c++ 网络编程 UDP 用if_nameindex和ioctl取得主机网络信息
13. scrapy中pipeline的一点综合知识
14. BZOJ NOIP提高组十连测第一场
15. Mac OSX 安装qemu
16. python并行编程
17. [转].Net实现本地化简易教程
18. 记录一次webpackJsonp is not defined
19. sql增删改查封装
20. c#中的classes和objects一些知识【1】

热门文章

1. js上 二.JavaScript基本语法
2. matplotlib的学习3-figure图像
3. 一文让你彻底了解什么是CI/CD
4. winform使用Barcodex控件预览和打印一维码
5. GDI+中发生一般性错误 Winform Image.Save(mstream, ImageFormat.Png)引发
6. 发送微信通知 java 实现
7. Linux性能优化：CPU性能分析工具--vmstat
8. 日常入坑1-Calendar类
9. 树莓派4B智能小车机器套件——入手组装实验记录
10. Docker进行MySQL主从复制操作