kioptrix靶场渗透--level4

目录

环境搭建

开始渗透

信息收集

扫一下存活主机

​编辑

扫描端口

扫一下服务

看一下web界面,找一下突破口

根据提示使用?或者help查看可以使用命令


环境搭建

Kioptrix: Level 1.3 (#4) ~ VulnHub

下载这个镜像

但是这个镜像缺少了vmx文件

搭建的时候需要自己创建vmx文件,文件如下

复制代码
.encoding = "windows-1252"
config.version = "8"
virtualHW.version = "4"
memsize = "512"
MemAllowAutoScaleDown = "FALSE"
displayName = "Kioptrix4_vmware"
guestOS = "other"
ide0:0.present = "TRUE"
ide0:0.fileName = "Kioptrix4_vmware.vmdk"
ide1:0.present = "TRUE"
ide1:0.autodetect = "TRUE"
ide1:0.filename = "auto detect"
ide1:0.deviceType = "cdrom-raw"
extendedConfigFile = "Kioptrix4_vmware.vmxf"
virtualHW.productCompatibility = "hosted"
tools.syncTime = "FALSE"
ethernet0.connectionType = "nat"
ethernet0.addressType = "generated"
ethernet0.present = "TRUE"
vmxstats.filename = "Kioptrix4_vmware.scoreboard"
numa.autosize.cookie = "10001"
numa.autosize.vcpu.maxPerVirtualNode = "1"
uuid.bios = "56 4d 65 0f a1 e6 c4 da-87 32 44 4f 05 2f 49 af"
uuid.location = "56 4d 65 0f a1 e6 c4 da-87 32 44 4f 05 2f 49 af"
ide0:0.redo = ""
svga.vramSize = "134217728"
vmotion.checkpointFBSize = "134217728"
ethernet0.generatedAddress = "00:0c:29:2f:49:af"
ethernet0.generatedAddressOffset = "0"
monitor.phys_bits_used = "36"
cleanShutdown = "TRUE"
softPowerOff = "FALSE"
ide1:0.startConnected = "FALSE"
checkpoint.vmState = ""

(注:外面的vmdk文件名需要与下面配置相同)

直接启动即可

开始渗透

信息收集

扫一下存活主机

老规矩先扫一下存活主机

复制代码
nmap -sn 192.168.11.0/24

扫描端口

复制代码
nmap -p- 192.168.11.134

扫一下服务

复制代码
nmap -sV -A 192.168.11.134

看一下web界面,找一下突破口

这里由一个登陆框,首先尝试了admin和root两个用户名和万能密码,但是报错

再次进行信息收集,扫描目录

扫描出来了一个sql文件,打开看一下,里面有用户名和密码

尝试使用上面找到的用户进行登陆,显示密码或用户名错误,发现报错与使用admin和root用户时报错不同,合理猜测无admin和root用户

然后尝试使用john和万能密码,进入后显示出了用户名和正确密码

|----------|---|--------------|
| Username | : | john |
| Password | : | MyNameIsJohn |

根据提示使用?或者help查看可以使用命令

可以使用的命令

我们可以看到可以使用的命令只有上面显示的那么多,推测他是rbash,我们百度逃逸方式

尝试echo $SHELL,shell会被直接杀掉

然后使用echo os.system("/bin/bash")获取了完整shell

然后尝试sudo提权

提权成功

相关推荐
Chengbei1112 分钟前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
老约家的可汗14 分钟前
Linux中基础IO
linux·服务器·算法
daad77717 分钟前
记录ssh远程查看对端的摄像头显示
运维·ssh
七夜zippoe34 分钟前
DolphinDB告警分析:告警统计与趋势
运维·服务器·统计·告警·趋势·dolphindb
渡我白衣35 分钟前
打印宏与socket模块设计
java·linux·开发语言·c++·ide·人工智能·eclipse
程序员老油条37 分钟前
用 n8n 自建自动化:GitHub Push 后自动部署到服务器
服务器·自动化·github
pt104341 分钟前
思科网络自动化入门课程介绍
运维·网络·自动化
AI创界者43 分钟前
打造内网安全防线:使用 Kali Linux 进行企业级漏洞风险自查与防御指南
linux·运维·安全
weixin_439857541 小时前
在Ubuntu 26.04版本上借助本地AI助手在AMD显卡基础上安装并运行Qwen3.6-35B-A3B,作为本地编程AI
linux·人工智能·ubuntu
数字新视界1 小时前
档案库房环境安全监控解决方案
大数据·运维·数据库·物联网·环境监控系统