渗透测试靶机---Kioptrix Level 2

2024-07-19 15:16:03
开发
17

渗透测试靶机—Kioptrix Level 2

启动靶机，扫描ip，平平无奇

在这里插入图片描述

扫描ip ，服务
直接访问80端口

登录窗，抓包尝试fuzz，发现存在sql注入

在这里插入图片描述

直接注入，登录成功
这里是可以执行ping，那么就可以尝试执行其他命令
反弹shell
这里权限依然不足，需要提权，直接上工具，看看可否提权

这里直接搜索exp
下拉本地，继续到靶机中编译执行
获取root 权限

至此，打靶成功！

原文地址:https://blog.csdn.net/weixin_60584088/article/details/140389871 本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：https://www.suanlizi.com/kf/1814197491227299840.html 如若内容造成侵权/违法违规/事实不符，请联系《酸梨子》网邮箱：1419361763@qq.com进行投诉反馈，一经查实，立即删除！

阅读全部

相关推荐

渗透测试靶机---Kioptrix Level 2

2024-07-19 15:16:03 18 阅读
Neos的渗透测试靶机练习——DarkHole-2

2024-07-19 15:16:03 55 阅读
渗透测试考核（靶机1）

2024-07-19 15:16:03 59 阅读
渗透测试靶机---Kioptrix5

2024-07-19 15:16:03 18 阅读
DC-2 靶场渗透

2024-07-19 15:16:03 35 阅读
[VulnHub靶机渗透] Kioptrix1.2

2024-07-19 15:16:03 35 阅读
[VulnHub靶机渗透] pWnOS 2.0

2024-07-19 15:16:03 29 阅读
matrix-breakout-2-morpheus 靶机渗透

2024-07-19 15:16:03 33 阅读
Vulnhub靶机 DC-2渗透详细过程

2024-07-19 15:16:03 113 阅读
Vulnhub靶机 DC-6 打靶实战详细渗透测试过程

2024-07-19 15:16:03 34 阅读

最近更新

题解 - 序列

2024-07-19 15:16:03 90 阅读
CST热仿真案例——电动车直流快充Cable热仿真

2024-07-19 15:16:03 77 阅读
docker php8.1+nginx base 镜像 dockerfile 配置

2024-07-19 15:16:03 70 阅读
Could not load dynamic library ‘cudart64_100.dll‘

2024-07-19 15:16:03 74 阅读
NoSQL之Redis非关系型数据库

2024-07-19 15:16:03 77 阅读
2024.7.22 作业

2024-07-19 15:16:03 77 阅读
GDB调试正在运行的程序

2024-07-19 15:16:03 62 阅读
昇思25天学习打卡营第18天| DCGAN生成漫画头像

2024-07-19 15:16:03 62 阅读
在Django里面运行非项目文件

2024-07-19 15:16:03 62 阅读
SSD基本架构与工作原理

2024-07-19 15:16:03 67 阅读
在誉天学习完HCIE就业吗？

2024-07-19 15:16:03 75 阅读
【合同专题】合同终止协议书、项目合作协议、交底纪要、管理台账

2024-07-19 15:16:03 65 阅读
驾驭云原生日志洪流：高效分析与管理的策略集

2024-07-19 15:16:03 67 阅读
go 协程池的实现

2024-07-19 15:16:03 68 阅读
Shell脚本循环语句与函数

2024-07-19 15:16:03 68 阅读
连锁店收银系统源码（收银称重pos+聚合支付+ERP进销存+营销+会员管理）

2024-07-19 15:16:03 72 阅读
TIA博途V19无法勾选来自远程对象的PUT/GET访问的解决办法

2024-07-19 15:16:03 67 阅读
四大引用——强软弱虚

2024-07-19 15:16:03 70 阅读
Python语言-面向对象

2024-07-19 15:16:03 72 阅读
如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

2024-07-19 15:16:03 66 阅读
网站安全-CDN篇

2024-07-19 15:16:03 67 阅读

热门阅读

c语言（7.19）

2024-07-19 15:16:03 24 阅读
关于UniApp使用的个人笔记

2024-07-19 15:16:03 19 阅读
写材料word和PPT

2024-07-19 15:16:03 23 阅读
GitHub私有派生仓库(fork仓库) | 派生仓库改为私有

2024-07-19 15:16:03 22 阅读
一文带你摸清SaaS服务与开源知识库的区别

2024-07-19 15:16:03 24 阅读
锂电池产线变革之路：RFID技术驱动的创新与实践

2024-07-19 15:16:03 19 阅读
Qt之基础体系

2024-07-19 15:16:03 16 阅读
Git笔记

2024-07-19 15:16:03 20 阅读
ceph log内容解析

2024-07-19 15:16:03 20 阅读
适合珠宝及腕表虚拟试戴的3D工具

2024-07-19 15:16:03 25 阅读
Mac 安装MySQL 配置环境变量修改密码

2024-07-19 15:16:03 22 阅读
Spring后端框架复习总结

2024-07-19 15:16:03 24 阅读
看到知乎上写的关于目标检测的相关帖子，记录一下

2024-07-19 15:16:03 19 阅读
linux live555编译以及rtsp服务器搭建

2024-07-19 15:16:03 24 阅读
连接池应用

2024-07-19 15:16:03 22 阅读
无线物联网新时代，RFID拣货标签跟随潮流

2024-07-19 15:16:03 22 阅读
Unity免费领7月开发者周冰雪世界着色器环境包180种冰材质544种预制变体冰天雪地环境效果限时免费领取20240719

2024-07-19 15:16:03 23 阅读
qml 实现一个listview

2024-07-19 15:16:03 17 阅读
简单分享下Python数据可视化

2024-07-19 15:16:03 21 阅读
基于springboot新生宿舍管理系统

2024-07-19 15:16:03 20 阅读
剧本杀小程序搭建，为商家带来新的收益方向

2024-07-19 15:16:03 19 阅读
公司数据加密软件有哪些，哪款软件才是企业的明智之选？

2024-07-19 15:16:03 23 阅读
Volatility:分析MS10-061攻击

2024-07-19 15:16:03 24 阅读
【LeetCode 0022】【DSF】生成括号

2024-07-19 15:16:03 24 阅读
数据库理论基础

2024-07-19 15:16:03 21 阅读
【Nginx】前端请求跨域问题

2024-07-19 15:16:03 22 阅读
抖音矩阵系统源码开发部署流程分享

2024-07-19 15:16:03 19 阅读
“零基础教程来袭！轻松将Kimi接入公众号，Kimi也能轻松上号！“

2024-07-19 15:16:03 21 阅读
WPF+MvvmLight 项目入门完整教程（一）

2024-07-19 15:16:03 21 阅读
【BUG】已解决：note: This is an issue with the package mentioned above，not pip.

2024-07-19 15:16:03 23 阅读