【Oscp备考-Kioptrix 1】

已于 2023-02-27 16:58:44 修改
阅读量1.6k 收藏 2
点赞数 1
文章标签: 网络 安全 web安全
于 2022-09-13 21:56:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44126257/article/details/126841488
版权
本文记录了作者备考OSCP时的靶机渗透过程,从Kioptrix Level 1开始。内容包括前期准备(如使用Kali Linux和搭建靶机),主机发现(Nmap的版本探测和脚本扫描),以及关键信息Samba 2.2.1.a的Google搜索以寻找漏洞利用方法。文章中提到了GCC编译器的选项,并强调Google在渗透测试中的重要性。
摘要由CSDN通过智能技术生成

tip:时隔一年半,再次想提升一下自己的渗透能力水平,所以再三决定下想要开始的自己提升路OSCP备考,今天开始会分享自己的靶机渗透笔记呀,从0到OSCP,大家可以一起交流呀,学习,也欢迎大佬指点!
Alt

今天就先做一个简单的Kioptrix Level 1!

前期准备

  • kali任意版本
  • Kioptrix Level 1靶机搭建
  • 网络可以访问Google(全局VPN)可以实现

渗透报告

-当然是先主机发现啦,看靶机的IP是多少

root@kali:netdiscover


-发现IP后使用老朋友Nmap,看看有么有什么端口或者漏洞可利用呀

# nmap
最低0.47元/天 解锁文章
一只闯入网安的小白兔
关注
Vunlhub靶场 Kioptrix 1
m0_57221101的博客
02-18 237
勘探 nmap探查 port 备注 22 openSSH2.9 80 apache 1.3.20 111 rpcbind 139 smb 443 1024 80web 443同80 dirsearch进行一下目录爆破 python3.9 dirsearch.py -u 192.168.1.103 [20:16:17] 200 - 3KB - /index.html
备考 OSCP
mksimon的博客
06-29 480
THM 免费初级的玩得差不多,再尝试 HTB,其实两边都还是要看攻略夺旗。 HTB 今天研究着 Remote,表示对入侵 Windows 完全没概念,即使跟着攻略也很吃力,但一看 注会入职 起步 8K,OSCP 起步 15K,继续努力。 ...
推荐一个渗透测试学习宝藏——“OSCP”项目
最新发布
gitblog_00059的博客
06-22 383
???? 推荐一个渗透测试学习宝藏——“OSCP”项目 项目地址:https://gitcode.com/LeonardoE95/OSCP网络安全的领域中,掌握渗透测试技能无疑是对付网络威胁的一把利剑。而要成为一名合格的渗透测试工程师,“Offensive Security Certified Professional(OSCP)认证”几乎是所有安全专业人员梦寐以求的目标。今天,我要向大家推荐的就是...
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1118
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
OSCP备考-1
一个安全路上的菜鸟
11-30 1055
Hackthebox 整起 最简单的一题
【Vulnhub通关】Kioptrix:Level 1 (#1)
icewolf00的博客
01-24 1224
注意:本文转载自本人稀土掘金博客。
【Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 2004
Oscp备考Kioptrix Level 2
Oscp备考-Kioptrix4
weixin_44126257的博客
02-28 315
Oscp备考-Kioptrix4
javasnmp源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-04
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
java红酒网站源码-OSCP-PWK-Notes-Public:OSCP-PWK-Notes-Public
06-05
OSCP 笔记 更加努力 欢迎 在卡利寻找自己的方式 查找、定位和哪个 定位 从由updatedb准备的数据库中读取 updatedb locate sdb.exe 哪一个 返回将在当前环境中执行的文件或链接的路径名。 它通过搜索 PATH 变量来做到...
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 510
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
kioptrix1(mod_ssl版本漏洞提权)
m0_66299232的博客
10-25 841
1.这里也可以从github中下载相关项目!按照步骤走即可提权。2.查找mod_ssl相关漏洞,进行编译,即可提权成功。攻击机系统:kali linux 2021.1。2.下载完 进入Openluck目录,进行编译。5.运行,成功提权,轻松拿下!探测目标靶机开放端口和服务情况。虚拟机网络链接模式:桥接模式。4.找到对应版本,填写参数。
Kioptrix-1
猎荒者
03-16 1027
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远 00 环境准备 Kali(IP:10.10.16.128) Kioptrix 靶机 NAT 网络连接 01 主机发现 nmap -sP 10.10.16.0/24 02 端口扫描 nmap -A -v -sS -sP -p- -T4 10.10.16.152 得到开放的端口:22,80,111,139,443,1024,并...
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 418
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1049
Kioptrix Level 1 靶机wp
vulnhub 靶机 Kioptrix Level 1渗透笔记
weixin_52268949的博客
03-03 5509
靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ kali ip 信息收集 先使用nmap收集目标的ip地址 nmap -sP 192.168.101.0/24 扫描开放端口 nmap -A -p- 192.168.101.20 这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本 msfconsole msf6 > use auxiliary/scanner/smb/smb_version
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值