KIOPTRIX

第一步：nmap与dirb 第二步：发现 Proudly Powered by: LotusCMS框架，尝试是否存在漏洞利用（失败） 漏洞分析与利用：https://www.youtube.com/watch?v=ZsQP94HHfeY 该模块利用了 Lotus CMS 3.0 的 Router() ......

第一步：netdiscover加nmap 第二步：通过burpsuite，利用SQLi Payloads进行SQL注入 SQLi Payloads:'-'' ''&''^''*'' or ''-'' or '' '' or ''&'' or ''^'' or ''*'"-"" ""&& ......

第一步：netdiscover -i eth0 第二步：nmap 第三步：139 samba高危服务，先看看是啥版本，利用msf msfconsole use auxiliary/scanner/smb/smb_version 第四步：Samba < 2.2.8 (Linux/BSD) - Remo ......

1.主机发现 nmap -sn 192.168.142.0/24 2.扫描 nmap -sC -A 192.168.142.139 仅开放了22、80端口 3. 访问http://192.168.142.139 点击now，跳转至http://192.168.142.139/gallery/ 点击b ......

kali IP 192.168.1.128 靶机IP 192.168.1.132 本靶机需要在主机绑定host，要不然web页面加载不全。 扫描端口 ``` sudo nmap --min-rate 10000 -p- 192.168.1.132 Starting Nmap 7.94 ( https ......

kali IP 192.168.1.128 靶机IP 192.168.1.130 ``` sudo nmap --min-rate 10000 -p- 192.168.1.131 Starting Nmap 7.94 ( https://nmap.org ) at 2023-08-23 17:17 ......

Kioptrix这个系列靶机默认是桥接模式，如果我们kali使用NAT是扫描不到靶机的，通过VM的靶机网络设置也不能更改成功。 解决方式：每次下载好靶机先不导入VM，如果已经导入，需要“移除”靶机；然后通过修改靶机目录中的vm配置文件，删除所有ethernet0为首的行，之后，导入VM中，重新添加网 ......

vulnhub平台下简单难度靶机。通过SQL注入获取用户凭据，ssh登陆靶机进行sudo提权，文中手动注入和SQLmap自动化均有呈现，后续也尝试了框架漏洞的利用的尝试。这台靶机是对综合知识和技能的考察，是一台锻炼攻击思路的好靶机。 ......

从利用选择到信息搜集和枚举以及反弹shel的l获取，要思考从哪里作为入口能更快速解决战场。小试牛刀一下三种反弹shell的方式，锻炼渗透思维的好机器。 ......

# Kioptrix Level 2 ``` Reference:https://www.bilibili.com/video/BV1Hg4y1V71P/?spm_id_from=333.788&vd_source=f087e6be527de705b4179c540f27e10d ``` ## 信息 ......

Kioptrix: Level 1 (#1)，Vuluhub简单难度靶机。这个靶机的目标是通过任何可能的方式获得 root 访问权限，学习脆弱性评估和利用的基本工具和技术，没有太多的花里胡哨，公开漏洞的筛选和利用需要做出权衡，也许过程中会因为其他的发现而发生策略性的变化，其中的搜索、筛选、权衡、比对... ......

发现主机后进行目录扫描，发现登录口标注了CMS的版本，查看该类型CMS有没有漏洞，针对漏洞去github搜索脚本，拿到脚本后运行得到靶机的初级Shell,根据靶机内的文件内容指示使用ht编辑器，利用编辑器去修改用户的权限然后提权，拿到root权限结束 ......

0x01 环境 靶机地址： https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机默认网卡有点问题，移除网卡再新增网卡即可 环境容易崩溃，崩溃了重启就好 0x02 过程 1.信息收集 找ip Currently scanning: Finished! ......

0x01 环境 靶机地址： https://www.vulnhub.com/entry/kioptrix-level-13-4,25 下载下来后就只有一块硬盘vmdk 需要新建一个MS-DOS机器，并把硬盘指定为靶机的vmdk 修改内存大小，处理器随意 0x02 过程 1.信息收集 找ip netd ......

0x01 环境 靶机地址： https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 0x02 过程 1.信息收集 netdiscover -r 192.168.60.1/24 Currently scanning: Finished! | Scre ......

0x01 环境 靶机地址： https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 0x02 过程 1.信息收集 获取IP netdiscover -r 192.168.60.1/24 得到ip为192.168.60.246 常规扫描 端口 ┌── ......

0x01 环境 靶机地址： https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 靶机虚拟机为桥接模式，建议kali也设置为桥接模式。 如果桥接模式未能获取IP，请检查一下编辑-虚拟网络编辑器中的桥接网卡设置，请设置要桥接的网卡。 0x02 过程 ......