oscp之Kioptrix Level 2靶场

admin 2025年1月9日21:21:38评论6 views字数 1138阅读3分47秒阅读模式

oscp之Kioptrix Level 2靶场点击“蓝字”关注我们

oscp之Kioptrix Level 2靶场

ntroduction

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

将靶机导入虚拟机后,让主机和靶机在同一模式下,不然使用nmap扫描不出靶机,我这里是都在NAT模式下。

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

1

发现目标

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

使用nmap命令扫描整个网段的设备

oscp之Kioptrix Level 2靶场

我们发现有一个端口开了巨多的ip,那我们的目标大概率就是它了

oscp之Kioptrix Level 2靶场

2

信息收集

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

我们看到它开了80端口,我们可以试着访问一下他的ip

oscp之Kioptrix Level 2靶场

发现是一个登录界面,我们尝试弱口令,爆破也出不来,我们尝试一下sql万能密码登录

oscp之Kioptrix Level 2靶场

成功进来了

oscp之Kioptrix Level 2靶场

我们尝试一下任意命令执行的漏洞,发现存在任意命令执行

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

3

漏洞利用

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

刚刚我们已经证明了这个漏洞,现在我们开始利用它,利用它反弹shell

首先,我们在攻击机开启监听

oscp之Kioptrix Level 2靶场

然后使用Hact—Tools插件生成payload

oscp之Kioptrix Level 2靶场

再然后利用payload进行攻击

oscp之Kioptrix Level 2靶场

成功反弹shell

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

3

提权

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

我们重新进行信息收集,通过查看它的发行版本发现CentOS版本是4.5

oscp之Kioptrix Level 2靶场

查找一下漏洞,查找出来三个,匹配一下我们有的信息

oscp之Kioptrix Level 2靶场

我们将9524.c下载下来,上传到靶机进行编译执行(因为这三个提权都是本地提权所以要上传靶机进行提权)

上传文件的操作方法

先将文件下载到攻击机上面,然后开启服务

oscp之Kioptrix Level 2靶场

然后,在拿被我们拿到权限的机器把这个文件下载下来(魔鬼细节一般我们拿到的用户权限都比较低,下载东西,目录权限不够,所以我们先去/tmp目录下,这个目录是临时目录,所以能下载)

oscp之Kioptrix Level 2靶场

在将刚刚下载的文件进行编译并执行

oscp之Kioptrix Level 2靶场

可以看到提权成功了

oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场
oscp之Kioptrix Level 2靶场

oscp培训

oscp之Kioptrix Level 2靶场

在boss搜索oscp,cisp对比

oscp之Kioptrix Level 2靶场

今年就这一次机会,过年趁着别人都在娱乐的时候,趁此机会弯道超车。

让基友对你的飞速进步发出惊叹,让曾经的同事对你的专业素养投来羡慕的目光。

在你还在犹豫是否要报名OSCP的时候,别人已经行动了,在学习完oscp培训和泷羽sec的红队全栈课后,去考OSCP拿下竞争力,别人月入过几万了而你却还在为没有能力证明和没有工作而发愁,那为什么不行动起来呢?

4000的价格比外面培训低了一半多,在加活动更低,也就这一次机会,后面都不会有了,就明年的这个时候才考虑举办。

oscp之Kioptrix Level 2靶场

oscp培训福利

oscp之Kioptrix Level 2靶场

1、报名一次oscp培训即可无限学习下一期,下下一期,学到你会再去考试oscp

2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐(自己有技术实力就行)

3、4000培训费用证明学生,可以分期,无利息,还优惠500

4、拥有CISSP、OSCP、OSEP等多项专家认证的在职高级红队泷老师的就业方向指导

5、官方的oscp+有团购优惠,10人组团可以打8折优惠,如果在我们这里报了培训,到时候报名的时候就可以联系大陆官方负责人给你们凑团购,8折团购可以便宜几千

6、感兴趣的师傅们可以找我咨询

oscp之Kioptrix Level 2靶场

原文始发于微信公众号(泷羽sec-骑鱼的猫):oscp之Kioptrix Level 2靶场

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月9日21:21:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   oscp之Kioptrix Level 2靶场https://cn-sec.com/archives/3612562.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息