vulhub - Kioptrix: Level 1 (#1) writeup

最新推荐文章于 2024-07-19 07:53:52 发布
最新推荐文章于 2024-07-19 07:53:52 发布
阅读量855 收藏
点赞数
文章标签: 靶机 linux Kioptrix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/103367591
版权

主机来源:www.vulnhub.com

下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar

发现IP

安装成功后,查找此虚拟机的IP,我使用的是netdiscover

netdiscover -i eth0 -r 172.21.137.0/24

 发现此靶机IP为172.21.137.46

如果内网机器太多,可以都是用NAT模式,或者关闭靶机扫一遍,再打开扫一遍,看多出来的是哪个。

扫描端口

使用nmap扫描靶机端口

 我们看到139端口使用的samba

尝试利用samba的漏洞。

漏洞利用

<
最低0.47元/天 解锁文章
一支神经病
关注
Kioptrix_Level_1-writeup
Lee
08-19 643
Kioptrix_Level_1-writeup 0x00 信息收集 目标机器IP 16.16.16.176 kali攻击机 16.16.16.177 //nmap扫描端口服务 nmap -A -Pn 16.16.16.176 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-19 13:43 CST Nmap scan report for 16.16.16.176 Host is up (0.00081s latency). Not
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 511
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
vulhub——Kioptrix: Level 1 (#1)
战神/calmness的博客
06-04 300
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址:192.168.243.37 攻击地址:192.168.18.148 目录 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..
渗透测试靶机---Kioptrix_Level_1
最新发布
久恙502的博客
07-19 561
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 628
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1582
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
vulhub - Kioptrix: Level 1.1 (#2) writeup
Jiajiajiang_的博客
12-12 760
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 找到IP为:172.21.137.47 端口...
vulhub - TOMATO: 1 writeup
Jiajiajiang_的博客
05-26 704
靶机下载地址 主机发现 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描 threader3000 ------------------------------------------------------------ Threader 3000 - Multi-threaded Port Scanner Version 1.0.7
vulhub - LEEROY: 1 writeup
Jiajiajiang_的博客
05-24 420
主机发现 && 端口扫描 终于是一台端口多一些的机器了 好了来吧 漏洞挖掘 22 首先呢ssh的版本是比较新的。 好的,那么还是从web下手吧,有俩。 80 就一图片 啥也不是 ctrl + U ,啥也不是 扫目录,啥也不是 啥也不是 8080 是个登录框 扫目录只发现robots.txt 13380 访问跳转leeroy.htb,去hosts文件加一下 加好了 ...
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1225
注意:本文转载自本人稀土掘金博客。
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1118
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 419
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
Kioptrix Level 1(#1)
MD@@nr丫卡uer
12-08 494
Kioptrix Level 1(#1) 目标:Kioptrix Level 1(VMware) 攻击机:kali(192.168.43.80) 网关:192.168.43.255 #1查看Kioptrix在内网的ip地址 nmap 192.168.43.0/24 -n -sP -sn -n 不做DNS解析 -sP ping扫描 -sn 不做端口扫描 得到ip192.168.43.36 #2查看端口开放情况(nmap) nmap 192.168.43.36 -O -sS -sV -O
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 667
Vulnhub靶机Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1050
Kioptrix Level 1 靶机wp
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
1. WEB类别 - Easycon: - 考点:一句话木马和本地文件读取 - 解题步骤:利用`eavlpostcmd`命令执行一句话木马,通过Base64编码解析获取的文件内容,将缺失的头部补全后解码为图片,找到flag。 2. PHP相关挑战: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值