标签：Kioptrix Level 步骤 1.3 Vulnhub 靶机

Vulnhub—靶机—Kioptrix: Level 1.3 (#4)

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

文章目录

• Vulnhub—靶机—Kioptrix: Level 1.3 (#4)
• 一、信息收集
• 二、漏洞利用
• 三、Flag

一、信息收集

【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描：
【命令】nmap -n -sC -sV -p- 192.168.76.36

【步骤二】使用dirb进行目录枚举

【步骤三】目标开放了80端口http服务，浏览器访问目标站点

二、漏洞利用

【步骤四】发现目标是个登录界面，尝试万能密码
【命令】‘or’1’=’1

【分析】发现提示用户名不对，查看刚才目录枚举内容发现有个叫做约翰的目录，第一时间想到就是当前网站可能有个叫做john的用户

【步骤五】使用john和万能密码尝试登陆

【步骤六】登录成功返回了约翰的密码，当前靶机开放了ssh服务，尝试ssh登录

【步骤七】执行命令

【分析】发现命令不可执行，猜测没有权限

【步骤八】使用命令开启控制台执行命令功能
【命令】echo os.system(‘/bin/bash’)

三、Flag

【flag】

标签：Kioptrix,Level,步骤,1.3,Vulnhub,靶机
来源： https://blog.csdn.net/qq_43264813/article/details/113534503

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。