当前位置：首页 > news >正文

类OCSP靶场-Kioptrix系列-Kioptrix Level 4

news 2025/11/6 2:37:29

一、前情提要

二、实战打靶

1. 信息收集

1.1. 主机发现

1.2. 端口扫描

1.3.目录遍历

1.4. 敏感信息

2.漏洞发现

2.1.登录框万能密码

2.2.系统用户密码-ssh链接

2.3.mysql-udf提权

一、前情提要

kali黑客-利用searchsploit搜索exp一键化攻击-CSDN博客

一篇文章带你理解nmap的使用-nmap使用手册-CSDN博客

类OCSP靶场-Kioptrix系列-Kioptrix Level 1-CSDN博客

类OCSP靶场-Kioptrix系列-Kioptrix Level 2-CSDN博客

类OCSP靶场-Kioptrix系列-Kioptrix Level 3-CSDN博客

类OCSP靶场-Kioptrix系列-Kioptrix Level 4-CSDN博客

类OCSP靶场-Kioptrix系列-Kioptrix Level 5-CSDN博客

二、实战打靶

这个靶机练习，相当于内网渗透。

1. 信息收集

1.1. 主机发现

在同一局域网下的主机发现思路：

通过ifconfig或ip add的方式查看当前主机的网段
利用nmap对扫描对应子网内的所有主机在线情况

执行完命令可以发现，该网段除了我们的kali还有一台主机在线。

(PS:在虚拟网络下1和2这两个ip分别对应的是网卡和网关。)

1.2. 端口扫描

还是利用nmap进行端口扫描并探测端口服务的版本。

命令：nmap -sT -sV - -O --min-rate 10000 -p- 192.168.xxx.xxx
- -sT：以TCP三次握手的形式进行扫描
- -sV：扫描各服务的版本
- -O：扫描目标机器的操作系统
- --min-rate：最少的发包数量
- -p-：全端口扫描

1.3.目录遍历

1.4. 敏感信息

发现开放了139端口加个smb扫描

enum4linux -U -M -S -G -d 192.168.150.135

这个是根据端口探测、手工、目录爆破信息收集来的。

user:[nobody] rid:[0x1f5]
user:[robert] rid:[0xbbc]
user:[root] rid:[0x3e8]
user:[john] rid:[0xbba]
user:[loneferret] rid:[0xbb8]
john在目录扫描也出现了，应该不仅是系统用户也和这个网站搭建的框架有关。

22/tcp  open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)
80/tcp  open  http        Apache httpd 2.2.8 ((Ubuntu) PHP/5.2.4-2ubuntu5.6 with Suhosin-Patch)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)

2.漏洞发现

目录扫描的结果访问也是index目录，但是john多次出现，要么就是框架要么就是管理员。

2.1.登录框万能密码

直接当用户名进行密码爆破

麻爪了，字节都不一样，选个最长的登录，登录成功万能密码。

2.2.系统用户密码-ssh链接

还记得前面smb扫描出来的结果吗，john跟web有关的同时也是系统用户，我们这里用ssh链接。

进去后发现什么命令都报错，但是存在echo命令，拿echo命令将会话提升至交互式会话，可以执行命令了。

进行一波常规信息收集，这个版本号和操作系统，太熟悉了脏牛漏洞直接上。

wget下载exp失败了，尝试了其他方法也不行，继续信息收集。

2.3.mysql-udf提权

在信息收集的过程中，我们查看了root启用了什么进程，发现有个mysql

学过后端的都知道，无论什么语言每个网站都一个链接数据库的配置文件里面有账号密码，我们找到尝试利用这个以root权限运行的mysql服务进行提权。

ps -ef | grep root

/var/www目录下发现了数据库连接文件

直接本地连接，之前没有扫到3306端口有可能不对外开放
- mysql -u root -p

mysql的提权方式有一个叫做udf提权，我们去看看udf表

利用 sys_exec()函数将john用户添加到管理员组。

命令 usermod -a -G admin john 用于在基于 Linux 的系统中修改用户的组成员资格。以下是命令的分解：

usermod：这是一个用于修改用户账户的命令行工具。
-a：表示“附加”选项，通常与 -G 一起使用。它确保将用户添加到指定的组时不会移除用户已经属于的其他组。
-G：指定用户将要添加的组。
admin：这是用户将被添加到的组的名称。在这个例子中，用户将被添加到 admin 组。
john：这是需要被修改的用户名。用户名是 john。

该命令将用户 john 添加到 admin 组，但不会将他从其他已有的组中移除。通常，admin 组的用户会拥有更高的权限（例如使用 sudo），允许他们执行管理员级别的任务。

我们直接用第三关用过的sudo /bin/bash就可以切换为root了。

类OCSP靶场-Kioptrix系列-Kioptrix Level 4

一、前情提要二、实战打靶 1. 信息收集 1.1. 主机发现 1.2. 端口扫描 1.3.目录遍历 1.4. 敏感信息 2.漏洞发现 2.1.登录框万能密码 2.2.系统用户密码-ssh链接 2.3.mysql-udf提权一、前情提要 kali黑客-利用searchsploit搜索exp一键化攻击-CSDN博客一篇文章带你理…...

编程日记 2024/12/20 21:46:35

贪心算法在背包问题上的运用（Python）

背包问题有n个物品，它们有各自的体积和价值，现有给定容量的背包，如何让背包里装入的物品具有最大的价值总和？这就是典型的背包问题(又称为0-1背包问题)，也是具体的、没有经过任何延伸的背包问题模型。背包问题的传统求解方法较为复杂，现定义有一个可以载重为8kg的背…...

编程日记 2024/12/20 21:38:29

POD 存储、PV、PVC

目录容器如何持久化存储？ PV和PVC 为什么不能直接在 Pod 或容器中存储数据？ 什么是 PV和 PVC？ 可以使用本地磁盘空间创建PV吗？ 如何让客户端通过ftp上传到远端服务器的POD里面？ 另一个POD想访问ftp的POD里面的…...

编程日记 2024/12/20 21:34:24

C中strlen和sizeof的区别

1、代码如下： #include<stdio.h>int main() {char a[10] { h,e,l,l,0};printf("%d\n",strlen(a));printf("%d\n", sizeof(a));return 0; } 2、运行结果如下：...

编程日记 2024/12/20 21:32:22

WSL2内部的Ubuntu怎么设置网络内桥接模式，弄了好久老是不成功，怎么办？

环境： Win10专业版 WSL2 Ubuntu22.04 问题描述： WSL2内部的Ubuntu怎么设置网络内桥接模式解决方案：方法一 1.控制面板开启，Hyper-V 管理器 2.重启电脑 3…创建外部虚拟交换机打开 Hyper-V 管理器,在右侧操作面板中点击“虚拟交换机管理器”。选择“创建虚…...

编程日记 2024/12/20 21:31:20

Linux环境下搭建ELk项目 -单机版练习

前言 ELK 项目是一个由三个开源工具组成的日志处理和分析解决方案，ELK 是 Elasticsearch、Logstash 和 Kibana 的首字母缩写。这个项目的目标是帮助用户采集、存储、搜索和可视化大量的日志和事件数据，尤其是在分布式系统中。下面是每个组件的概述&…...

编程日记 2024/12/20 21:29:19

ubuntu20.04安装mysql5.7

安装之前要确保之前没安装过或者安装后卸载干净了，不然后面的配置文件可能会报错。 1. 下载安装包打开链接 downloads.mysql.com/archives/co… 选择相应版本进行下载，这里mysql版本选择 5.7.35，系统选择Ubuntu Linux，选择64位…...

编程日记 2024/12/20 21:28:18

MacPorts 安装 Tengine

创建 Portfile 以下是我参考 nginx 调整后的 Portfile，如需安装指定版本，除了修改版本号之外还需要修改 checksums 里的 sha256 sha256 值需下载 Tengine 源码文件（tar.gz）进行计算模块的调整在最后的 configure.args-append …...

编程日记 2024/12/20 21:21:12

Git安装及基础学习

Git学习 Git安装概述： Git是一个开源的分布式版本控制系统，可以有效、高速的处理从很小到非常大的项目版本管理，是目前使用范围最广的版本管理工具。下载安装： 下载地址：https://git-scm.com/ 下载后傻瓜式一键安…...

编程日记 2024/12/20 21:20:08

【celery】任务有时候不执行

celery任务有时执行，有时不执行，这种情况是任务被冒领；有时执行说明这个方法可以使用，有时不执行通常是被使用同一个消息队列的进程冒领了； 解决 Redis：指定一个分块就行了...

编程日记 2024/12/20 21:19:07

【恶意软件检测论文】通过提取 API 语义来实现的一个新颖的安卓恶意软件检测方法

目录摘要1. 引言2. 相关工作2.1. 基于重新训练的恶意软件检测2.2. 基于应用关系图的恶意软件检测2.3. 基于异常样本识别的恶意软件检测2.4. 基于API聚类的恶意软件检测 3. AMDASE概述4. 基于语义距离的API聚类4.1. API特征提取4.2. API句子生成4.3. API句子编码4.4.聚类中心生…...

编程日记 2024/12/20 21:14:02

什么，不用 Tomcat 也能运行 Java web？

在 Java web 开发领域，传统的 Tomcat 服务器一直占据着重要地位。但如今，Blade 框架的出现为我们提供了一种全新的开发体验，它无需依赖 Tomcat 便可运行 Java web 应用。一、Blade 框架简介是一款轻量级且高性能的 Java web 框架。其设计理…...

编程日记 2024/12/20 21:11:59

华为HarmonyOS实现跨多个子系统融合的场景化服务 -- 1 构建快速验证手机号Button

场景介绍快速验证手机号Button功能用于帮助开发者向用户发起手机号申请，应用在满足《常见类型移动互联网应用程序必要个人信息范围规定》（对第三方网站的内容，华为公司不承担任何责任）中使用手机号的必要业务场景，经…...

编程日记 2024/12/20 21:08:57

王佩丰24节Excel学习笔记——第十一讲：Vlookup函数

【以 Excel2010 系列学习，用 Office LTSC 专业增强版 2021 实践】【本章小技巧】掌握vlookup使用方法，选区的第一列一定是查询参数条件一。使用通配符查询。vlookup 限 255 位长度。掌握日常使用场景。使用vlookup模糊匹配查询个税一、使用Vlookup函…...

编程日记 2024/12/20 21:03:48

【QT实战の心情笔记】

文章目录界面布局主要界面分为三部分：1. 笔记列表区域2. 笔记内容编辑区域3. 操作按钮区域 Qt Designer 界面设计步骤完整界面布局图各控件设置和属性Qt Designer 文件 (.ui) 数据库表结构SQL 表结构： 逻辑代码1. 项目结构2. Note 类 (Note.h 和 Note.c…...

编程日记 2024/12/20 21:01:46

图像生成工具WebUI

介绍 Stable Diffusion WebUI（AUTOMATIC1111，简称A1111）是一个为高级用户设计的图形用户界面（GUI），它提供了丰富的功能和灵活性，以满足复杂和高级的图像生成需求。如今各种人工智能满天飞&…...

编程日记 2024/12/20 21:00:45

排查常见的 MySQL性能问题

1. 查询速度慢：MySQL 数据库中最常见的性能问题之一是查询执行速度慢。缓慢的查询会增加等待时间和阻碍应用程序响应能力，从而显著影响用户体验。这些缓慢的查询可能由各种因素引起，例如缺少适当的索引、设计不佳的数据库架构、查询逻辑本身效…...

编程日记 2024/12/20 20:54:38

滑雪场管理系统

【毕业设计】基于SpringBoot Vue的滑雪场管理系统摘要随着信息化时代的快速发展，滑雪场作为冬季旅游的热门目的地，其管理效率和服务质量直接影响着游客的体验。为此，设计一个高效、安全、易用的滑雪场管理系统成为当务之急。本文详细阐述…...

编程日记 2024/12/20 20:45:28

西游记战力排名、笔记等

文章目录战力排名对西游记的理解各个版本游戏题材西游记关卡和妖怪西游记家喻户晓，没有谁不知道吧，无论是电视剧、影视，还是小说，乃至游戏，很多地方都有西游记的身影。虽然知道，但总不如对三国啊、水浒啊…...

编程日记 2024/12/20 20:44:27

安装 npm install vite-plugin-svg-icons npm install fast-globvite.config.js文件中配置如下内容 import { defineConfig } from vite import vue from vitejs/plugin-vue import { createSvgIconsPlugin } from vite-plugin-svg-icons import path from path export defau…...

编程日记 2024/12/20 20:43:26

龙虎榜——20250610

上证指数放量收阴线，个股多数下跌，盘中受消息影响大幅波动。深证指数放量收阴线形成顶分型，指数短线有调整的需求，大概需要一两天。 2025年6月10日龙虎榜行业方向分析 1. 金融科技代表标的：御银股份、雄帝科技驱动…...

编程新知 2025/11/5 7:59:10

UDP(Echoserver)

网络命令 Ping 命令检测网络是否连通使用方法: ping -c 次数网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法：netstat [选项] 功能：查看网络状态常用选项： n 拒绝显示别名&#…...

编程新知 2025/11/3 16:41:29

大语言模型如何处理长文本？常用文本分割技术详解

为什么需要文本分割？引言：为什么需要文本分割？一、基础文本分割方法1. 按段落分割（Paragraph Splitting）2. 按句子分割（Sentence Splitting）二、高级文本分割策略3. 重叠分割（Sliding Window）4. 递归分割（Recursive Splitting）三、生产级工具推荐5. 使用LangChain的…...

编程新知 2025/10/20 5:24:23

Vue2 第一节_Vue2上手_插值表达式{{}}_访问数据和修改数据_Vue开发者工具

文章目录 1.Vue2上手-如何创建一个Vue实例,进行初始化渲染2. 插值表达式{{}}3. 访问数据和修改数据4. vue响应式5. Vue开发者工具--方便调试 1.Vue2上手-如何创建一个Vue实例,进行初始化渲染准备容器引包创建Vue实例 new Vue()指定配置项 ->渲染数据准备一个容器,例如: …...

编程新知 2025/10/21 3:16:48