Kioptrix Level 2
2024-09-06 02:21:03
简介
Vulnhub是一个提供各种漏洞环境的靶场平台。
个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。
下载链接
https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
相关知识点
- 万能密码
- 命令执行
- 内核提权
信息收集
主机发现
nmap -sP 192.168.44.0/24
端口扫描
nmap -sS -sV -T5 -p- 192.168.44.1331
漏洞发现
发现登录窗口
1.尝试弱口令top100测试(失败)
2.尝试万能密码
存在万能密码登录
登录成功发现存在ping功能
“|” 连接存在命令执行
kali nc 监听
将要执行的命令提前url编码
Burp执行命令,kali获取shell
权限提升
信息收集&内核版本漏洞搜索
kali开启apache服务
想通过wget上传exp发现没有权限
找到tmp目录具有写入权限
上传成功
编译&执行exp
最新文章
- WinForm中显示PDF文件
- python 抽象类、抽象方法、接口、依赖注入、SOLIP
- 使用NVelocity生成内容的几种方式
- 关于line box,inline box,line-height,vertical-align之间的关系
- linux命令(12)uniq去重
- cmd命令行指定系统延迟关机时间
- 解决java mail发送TXT附件被直接显示在正文中的问题
- Android中使用开源框架PagerSlidingTabStrip实现导航标题
- ubuntu通过虚拟域名访问不了 502 / 网络错误
- input输入框自动填充黄色背景解决方案
- orcl数据库先决条件检查时失败
- c/c++ 网络编程 UDP 用if_nameindex和ioctl取得主机网络信息
- scrapy中pipeline的一点综合知识
- BZOJ NOIP提高组十连测第一场
- Mac OSX 安装qemu
- python并行编程
- [转].Net实现本地化简易教程
- 记录一次webpackJsonp is not defined
- sql增删改查封装
- c#中的classes和objects一些知识【1】