Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

2024-02-13 21:53:16

Vulnhub—靶机—Kioptrix: Level 1.3 (#4)

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.76.36
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

【步骤二】使用dirb进行目录枚举
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

【步骤三】目标开放了80端口http服务,浏览器访问目标站点
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

二、漏洞利用

【步骤四】发现目标是个登录界面,尝试万能密码
【命令】‘or’1’=’1
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

【分析】发现提示用户名不对,查看刚才目录枚举内容发现有个叫做约翰的目录,第一时间想到就是当前网站可能有个叫做john的用户

【步骤五】使用john和万能密码尝试登陆
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

【步骤六】登录成功返回了约翰的密码,当前靶机开放了ssh服务,尝试ssh登录
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

【步骤七】执行命令
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

【分析】发现命令不可执行,猜测没有权限

【步骤八】使用命令开启控制台执行命令功能
【命令】echo os.system(‘/bin/bash’)
Vulnhub-靶机-Kioptrix: Level 1.3 (#4)

三、Flag

【flag】

上一篇:Vulnhub_HACKSUDO: ALIENS


下一篇:Vulnhub靶机检测不到IP地址