Kioptrix Level 1 渗透方案

最新推荐文章于 2024-05-03 21:38:04 发布
最新推荐文章于 2024-05-03 21:38:04 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: Kioptrix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SecUpdate/article/details/9152865
版权

目标:Kioptrix Level 1[VMWare]

本机环境:BackTrack5 RC3[VMware](192.168.74.145)

网关:192.168.74.254

使用工具:nmap

#1:查看 Kioptrix 在内网的IP地址。

工具:nmap

命令:nmap 192.168.74.0/24 –n –sP -sn


得到IP192.168.74.147

#2:查看 开放端口。

工具:nmap



得到开放端口:

22/tcp   open  ssh                  OpenSSH 2.9p2 (protocol 1.99)

80/tcp   open  http                 Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)

111/tcp  open  rpcbind (rpcbind V2) 2 (rpc #100000)

139/tcp  open  netbios-ssn          Samba smbd (workgroup: MYGROUP)

443/tcp  open  ssl/http             Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)

1024/tcp open  status (status V1)   1 (rpc #100024)

发现有Samba,还有Apache OpenSSL

下面会有两种方案

最低0.47元/天 解锁文章
SecUpdate
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 497
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1000
Kioptrix Level 1 靶机wp
2024年网络安全最新Kioptrix level-4 多种姿势 渗透 详解_liggoat secure
2301_76224593的博客
05-03 10
samba服务是一种用于在Linux和Windows系统之间共享文件的软件套件。它实现了服务器消息块(SMB)协议,使得Linux/Unix系统能够与Windows系统进行通信。至此nmap扫描结束使用enum4linux枚举Samba主机息它可以帮助您发现网络中的共享文件夹、用户列表、组列表、密码策略等信息。发现一些用户名 以及版本信息再进行一步 目录爆破这里我采用 gobuster和dirb 当然也可以试试 feroxbuster。
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1167
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 394
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
Kioptrix-1
qq_62066842的博客
03-29 341
vulnhub入门靶场Kioptrix系列练习
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
vuInhub靶场实战系列-Kioptrix Level #1
06-08
vuInhub靶场实战系列-Kioptrix Level #1
vuInhub靶场实战系列-Kioptrix Level #3
06-10
vuInhub靶场实战系列-Kioptrix Level #3
vuInhub靶场实战系列-Kioptrix Level #2
06-09
vuInhub靶场实战系列-Kioptrix Level #2
vuInhub靶场实战系列-Kioptrix Level #4
最新发布
06-12
vuInhub靶场实战系列-Kioptrix Level #4
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 523
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
kioptrix1(mod_ssl版本漏洞提权)
m0_66299232的博客
10-25 820
1.这里也可以从github中下载相关项目!按照步骤走即可提权。2.查找mod_ssl相关漏洞,进行编译,即可提权成功。攻击机系统:kali linux 2021.1。2.下载完 进入Openluck目录,进行编译。5.运行,成功提权,轻松拿下!探测目标靶机开放端口和服务情况。虚拟机网络链接模式:桥接模式。4.找到对应版本,填写参数。
Kioptrix: Level 1.1 (#2)
战神/calmness的博客
06-04 939
下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 目标机器:192.168.243.147 攻击机器:192.168.210.134 目录 信息收集 万能和密码破解 命令执行 反弹shell 监听 提权 版本内核 linux 2.6.9 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (proto...
端口号扫描工具---nmap
chunlovenan的专栏
10-23 7433
Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和nul
CFIX(Samba)服务的使用
心飞扬Q
11-18 762
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2728
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
Kioptrix Level 1靶机检测不到IP地址 (determine ip info for eth0 failed)
Viv233的博客
01-29 2168
这里写自定义目录标题背景介绍失败的尝试我是怎么开窍了呢 背景介绍 我是一枚纯小白,艰难的自学OSCP中。。。今天跟着INE的视频启动 Kioptrix Level 1靶机后 发现用netdiscover 和nmap都扫不出靶机IP。 失败的尝试 开始搜怎么回事这是,找到了这样两篇类似帖子: https://blog.csdn.net/qq_41918771/article/details/1036...
KIOPTRIX: LEVEL 1.1 (#2)
logan_logan的博客
12-19 189
KIOPTRIX: LEVEL 1.1 (#2) 1.在浏览器输入地址,打开网页发现是一个登录框;接下来进行信息收集; 2.信息收集 2.1端口扫描 使用nmap工具发现可以枚举很多的端口,后面因为找到了其它漏洞就没有进行尝试; 2.2目录枚举 使用gobuster工具进行枚举,但是没有什么帮助; 3.漏洞探测 3.1 登录框存在sql注入漏洞,使用万能密码 admin’ or’1’=’1可以登录; 3.2 对登录之后的界面进行探测的时候发现存在命令注入漏洞; 4.漏洞利用 4.1 反弹she
cda level 1考试教材pdf
10-30
CDA Level 1考试教材PDF是指CDA(Child Development Associate) Level 1级别的考试教材以PDF格式呈现。CDA是一种专业证书,旨在培养和认证儿童发展领域的教育和护理人员。Level 1是CDA认证的第一级别,用于初级教育...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值