Vulnhub系列-Kioptix-Level-1-1

最新推荐文章于 2024-03-12 21:04:08 发布
最新推荐文章于 2024-03-12 21:04:08 发布
阅读量555 收藏 1
点赞数
分类专栏: Vulnhub系列 文章标签: 安全 linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/122014257
版权
本文详细介绍了针对Vulnhub靶机Kioptix-Level-1的信息收集过程,包括Apache mod_ssl 2.8.4的缓冲区溢出漏洞和Samba 2.2.1a的利用。通过端口扫描、漏洞扫描和利用,最终成功获取root权限。
摘要由CSDN通过智能技术生成

靶机: 192.168.249.129
kali: 192.168.249.132

一、信息收集

arp-scan -l使用网络接口IP地址和网络掩码,生成目标主机地址列表请添加图片描述nmap -sV 192.168.249.129查看开放端口
信息:Apache/1.3.20、mod_ssl/2.8.4、OpenSSL/0.9.6b
请添加图片描述
nikto -host http://192.168.249.129/开放80、443端口,深入探测
请添加图片描述nikto扫到CVE-2002-0082(Apache Mod_SSL/Apache-SSL远程缓冲区溢出漏洞)
443端口使用的mod_ssl服务版本为2.8.4

最低0.47元/天 解锁文章
{Yasso}
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 509
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1622
Oscp备考
类OSCP靶机-Kioptix Level 1
ETO发展中心
07-29 966
同步发布:https://www.youi.xin/?p=435 类OSCP靶机-Kioptix Level 1 官方下载地址:Kioptrix: Level 1 (#1): https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 百度云下载地址:链接:https://pan.baidu.com/s/1aYc6P2aqPCL4jY1H-G6Z1w 提取码:youi vulnhub简介 https://www.vulnhub.com/about/
Vulnhub系列:Kioptix Level 1
Fuzz
07-30 1300
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 运行环境 kali:192.168.44.128 靶机:NAT模式 特别说明:有的小伙伴在打开虚拟机后,无法获取到靶机IP地址 这里特别说明:修改“Kioptix Level 1.vmx”配置文件中ethernet0.networkN
oscplike:Kioptix Level 1渗透笔记
fmyyy1的博客
05-31 288
因为靶机都是在内网的,省时间写了个bash脚本利用ping命令快速探测存活主机。不过一般都是用nmap #!/bin/bash if [ $1 == ""] then echo "Usage: ./pingsweep.sh [network]" echo "Example: ./pingsweep.sh 192.168.1" else for ip in `seq 1 254`; do ping -c 1 $1.$ip | grep "64 bytes" | cut -d " " -f 4 | sed
2018CFA LEVEL 1-NOTES内容
03-03
2018年cfa 1级考试NOTES 花费不小买到。供大家参考,详情请见附件
vuInhub靶场实战系列-Kioptrix Level #1
最新发布
06-08
vuInhub靶场实战系列-Kioptrix Level #1
最大声压标准 50332-1
12-01
国际标准。个人音乐播放器耳机最大声压标准,第一部分,一体设备。 Sound system equipment: Headphones and earphones...pressure level measurement methodology Part 1: General method for "one package equipment
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 673
适用于零基础新人的通关攻略,其中包含涉及到知识点
CVE-2020-0082-ExternalVibration:此存储库包含:mobile_phone::rocket::crown::high_voltage:的概念验证,这是将特权本地提升到Android 10中的system_server的反序列化漏洞。此概念验证仅激活特权意图
05-21
CVE-2020-0082-PoC 此回购包含有关以下内容的概念证明: :mobile_phone: :rocket: :crown: :high_voltage: ,这是将特权本地提升到Android 10中的system_server的反序列化漏洞。此概念验证仅激活特权意图。 In ExternalVibration of ExternalVibration.java, there is a possible activation of an arbitrary intent due to unsafe deserialization. This could lead to local escalation of privilege to system_server with no additional execution privileges needed. User interaction is not needed for exploitat
Vulhub Kioptix Level 4
hee_mee的博客
05-15 195
NIlZero
Kioptrix: Level 1靶机实战 443 mod_ssl 2.8.4溢出漏洞 47080 getshell samba 2.2.1a 溢出漏洞get root权限 samba版本
YouthBelief的博客
11-15 2877
Kioptrix: Level 1靶机实战前言信息收集探测靶机ipnmap探测端口访问首页枚举目录443端口入手searchsploit搜索漏洞拷贝漏洞编译expexp利用139端口入手探测版本(msf探测成功)smbclientenum4linuxmsf寻找漏洞(1) searchsploit 搜索(2) 谷歌搜索msf攻击总结 前言 Kioptrix: Level 1 (#1): 靶机地址 https://www.vulnhub.com/entry/kioptrix-level-1-1 下载解压好后
Kioptix Level 1
weixin_46129372的博客
09-15 643
多试试exp。
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1031
Kioptrix Level 1 靶机wp
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1569
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
kioptrix.level1 -VulnHub靶机学习记录
weixin_45509443的博客
06-16 567
1.
vulnhub-Kioptrix Level 1 (考点:mod_ssl / smb139/smb版本探测)不用msf
冬萍子癸水
04-19 650
C:\root\Desktop> nikto -h http://192.168.189.163 - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 192.168.189.163 + Target Hostname: ...
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 924
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值