Kioptrix Level 1 靶机wp

已于 2022-08-10 19:49:10 修改
阅读量1.1k 收藏 1
点赞数
文章标签: 网络 网络安全 安全
于 2022-08-10 19:47:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/126272948
版权
本文详细记录了Kioptrix Level 1靶机的渗透过程,包括主机探活、端口发现、80端口的nikto与mod_ssl模块分析,以及提权尝试,如setuid、计划任务、sudo和信息收集。最终通过mod_ssl脚本的细节处理,成功获取权限。此外,还提到存在其他攻击路径,如利用SMB漏洞。
摘要由CSDN通过智能技术生成

主机探活

这次的靶机刚开始扫描不到网络,上网搜索,得到解决办法如下:

将下载的靶机文件中后缀为 vmx 的文件中的 bridged 改为 nat 即可(一共两个,改前一个即可)

参考文章:https://blog.csdn.net/Viv233/article/details/104103628


nmap -sP 192.168.159.0/24

这里我本地的截图丢了,找不到了,凑活看吧,能明白就好,后面重点的地方图都在

得到主机IP:192.168.159.156


端口发现

nmap -sV -p- -A 192.168.159.156

图丢了。。。不影响。。。

开放端口:22、80、139、443、1024


80端口

nikto
nikto -h 192.168.159.156

发现了一个 mod_ssl 模块,显示这个版本可能存在 远程栈溢出导致的 REC漏洞(日常丢图,大家做的时候敲命令就行。。。)


mod_ssl

尝试利用mod_ssl模块直接获取权限

searchsploit mod_ssl 2.8.4

找到了三个可用文件,但是经过测试只有一个文件可以使用


searchsploit -m 47080.c	#将文件移到当前文件夹

编译运行

gcc -o EXP 47080.c -lcrypto

设置相应的参

最低0.47元/天 解锁文章
yq_00
关注
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 899
Kioptrix Level 2靶机wp
Kioptrix Level 4 靶机wp
m0_52496313的博客
08-16 430
Kioptrix Level 4 靶机wp
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 661
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
Kioptrix_Level_1 靶机漏洞复现】
最新发布
mmdlm的博客
09-07 857
根据目标主机的操作系统、Apache版本不同选择不同参数,由上述信息收集可知,目标主机运行着RedHat Linux系统,Apache版本1.3.20,满足该条件的参数有两个,分别是0x6a和0x6b。根据前面代码注释已经说明,如果出现编译报错,可以先通过apt-get install libssl-dev命令安装libssl-dev来解决,编译完成获得名为“OpenFuck”的可执行文件。网站,并以“mod_ssl”为关键字进行漏洞查询,发现mod_ssl/2.8.4存在已知的远程缓冲区溢出漏洞。
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
vulhub——Kioptrix: Level 1 (#1)
战神/calmness的博客
06-04 318
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址:192.168.243.37 攻击地址:192.168.18.148 目录 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 648
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
Kioptrix Level 3 靶机wp
m0_52496313的博客
08-14 392
Kioptrix Level 3 靶机wp
Kioptrix Level 1靶机检测不到IP地址 (determine ip info for eth0 failed)
Viv233的博客
01-29 2278
这里写自定义目录标题背景介绍失败的尝试我是怎么开窍了呢 背景介绍 我是一枚纯小白,艰难的自学OSCP中。。。今天跟着INE的视频启动 Kioptrix Level 1靶机后 发现用netdiscover 和nmap都扫不出靶机IP。 失败的尝试 开始搜怎么回事这是,找到了这样两篇类似帖子: https://blog.csdn.net/qq_41918771/article/details/1036...
Kioptrix Level 1 古老的 Apache&KVM1靶场练习
jockerboss的博客
02-27 947
小白也能看懂的vulnhub KioptrixVM1 靶场练习&KVM1练习 渗透实战
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 442
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
【Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1257
注意:本文转载自本人稀土掘金博客。
Vulnhub靶机Kioptrix_Level1
qq_48904485的博客
03-12 1049
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1659
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 535
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
Kioptrix Level 1
底层社会中的弱智
04-16 470
获取局域网中目标靶机IP 192.168.11.137为目标IP
渗透测试靶机---Kioptrix_Level_1
久恙502的博客
07-19 612
渗透测试,打靶经历记录,大佬多多指点,谢谢!!
Kioptrix Level 1(#1)
MD@@nr丫卡uer
12-08 509
Kioptrix Level 1(#1) 目标:Kioptrix Level 1(VMware) 攻击机:kali(192.168.43.80) 网关:192.168.43.255 #1查看Kioptrix在内网的ip地址 nmap 192.168.43.0/24 -n -sP -sn -n 不做DNS解析 -sP ping扫描 -sn 不做端口扫描 得到ip192.168.43.36 #2查看端口开放情况(nmap) nmap 192.168.43.36 -O -sS -sV -O
Kioptrix Level 1.2 (#3)靶机攻破:信息收集与权限提升
"Kioptrix: Level 1.2 (#3) 是一款Vulnhub靶机,用于网络安全和渗透测试练习。靶机IP为192.168.190.189,需配置host指向kioptrix3.com。攻破靶机涉及信息收集、漏洞利用、GETShell以及提权等技能,主要工具包括dirb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值