Kioptrix Level 1 渗透方案

最新推荐文章于 2024-09-07 21:17:05 发布
最新推荐文章于 2024-09-07 21:17:05 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: Kioptrix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SecUpdate/article/details/9152865
版权
本文详细介绍了针对Kioptrix Level 1的渗透测试过程,包括使用nmap发现目标IP和开放端口,以及通过Samba和Apache OpenSSL的漏洞进行溢出攻击,最终获得root权限。文中提到了利用metasploit进行Samba溢出和使用Nikto及Exploit-DB网站找到Apache OpenSSL的漏洞,并详细阐述了编译和执行exploit的步骤。
摘要由CSDN通过智能技术生成

目标:Kioptrix Level 1[VMWare]

本机环境:BackTrack5 RC3[VMware](192.168.74.145)

网关:192.168.74.254

使用工具:nmap

#1:查看 Kioptrix 在内网的IP地址。

工具:nmap

命令:nmap 192.168.74.0/24 –n –sP -sn


得到IP192.168.74.147

#2:查看 开放端口。

工具:nmap



得到开放端口:

22/tcp   open  ssh                  OpenSSH 2.9p2 (protocol 1.99)

80/tcp   open  http                 Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)

111/tcp  open  rpcbind (rpcbind V2) 2 (rpc #100000)

139/tcp  open  netbios-ssn          Samba smbd (workgroup: MYGROUP)

443/tcp  open  ssl/http             Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)

1024/tcp open  status (status V1)   1 (rpc #100024)

发现有Samba,还有Apache OpenSSL

下面会有两种方案

最低0.47元/天 解锁文章
SecUpdate
关注
专栏目录
CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)
afei001
04-16 1020
练习环境     攻击机:kali     靶机:Kioptrix: Level 1.1 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.43.0/16 ________________________...
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Kioptrix-1
qq_62066842的博客
03-29 416
vulnhub入门靶场Kioptrix系列练习
Kioptrix_Level_1 靶机漏洞复现】
最新发布
mmdlm的博客
09-07 850
根据目标主机的操作系统、Apache版本不同选择不同参数,由上述信息收集可知,目标主机运行着RedHat Linux系统,Apache版本1.3.20,满足该条件的参数有两个,分别是0x6a和0x6b。根据前面代码注释已经说明,如果出现编译报错,可以先通过apt-get install libssl-dev命令安装libssl-dev来解决,编译完成获得名为“OpenFuck”的可执行文件。网站,并以“mod_ssl”为关键字进行漏洞查询,发现mod_ssl/2.8.4存在已知的远程缓冲区溢出漏洞。
Vunlhub靶场 Kioptrix 1
m0_57221101的博客
02-18 252
勘探 nmap探查 port 备注 22 openSSH2.9 80 apache 1.3.20 111 rpcbind 139 smb 443 1024 80web 443同80 dirsearch进行一下目录爆破 python3.9 dirsearch.py -u 192.168.1.103 [20:16:17] 200 - 3KB - /index.html
kioptrix1(mod_ssl版本漏洞提权)
m0_66299232的博客
10-25 870
1.这里也可以从github中下载相关项目!按照步骤走即可提权。2.查找mod_ssl相关漏洞,进行编译,即可提权成功。攻击机系统:kali linux 2021.1。2.下载完 进入Openluck目录,进行编译。5.运行,成功提权,轻松拿下!探测目标靶机开放端口和服务情况。虚拟机网络链接模式:桥接模式。4.找到对应版本,填写参数。
vuInhub靶场实战系列-Kioptrix Level #1
06-08
vuInhub靶场实战系列-Kioptrix Level #1
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1092
Kioptrix Level 1 靶机wp
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 883
Kioptrix Level 2靶机wp
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 914
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
【Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1248
注意:本文转载自本人稀土掘金博客。
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 438
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
Vulhub靶场-KIOPTRIX: LEVEL 1.1
B_l_a_nk的博客
11-19 392
万能秘密,命令执行,内核漏洞提权
Kioptrix Level 1
底层社会中的弱智
04-16 467
获取局域网中目标靶机IP 192.168.11.137为目标IP
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
渗透测试靶机---Kioptrix_Level_1
久恙502的博客
07-19 594
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
vulhub - Kioptrix: Level 1.1 (#2) writeup
Jiajiajiang_的博客
12-12 786
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 找到IP为:172.21.137.47 端口...
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1676
Oscp备考
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值