渗透测试靶机---Kioptrix_Level_1

最新推荐文章于 2024-10-11 17:28:20 发布
最新推荐文章于 2024-10-11 17:28:20 发布
阅读量612 收藏 2
点赞数 19
分类专栏: 渗透测试靶机 文章标签: 学习 java 网络 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/140362567
版权

渗透测试靶机—Kioptrix_Level_1

启动靶机,扫描ip,平平无奇

在这里插入图片描述

扫描出ip,服务等内容

在这里插入图片描述
在这里插入图片描述

这里打开80端口,显示apache的页面

在这里插入图片描述

这里发现版本信息

在这里插入图片描述
尝试直接搜索漏洞利用

在这里插入图片描述

  • 可以看到,这里确实存在exp
  • 直接下拉编译
    在这里插入图片描述
  • 运行,这里根据本地的版本匹配,对应的命令

在这里插入图片描述

这里执行之后就发现存在shell,但是权限没那么高
但是这里提示说明有个文件是没有下载成功的,应该是下载完成后就会提权成功
在这里插入图片描述
这里下载本地,然后上传到靶机中
在这里插入图片描述
在这里插入图片描述
下载成功

重新编译执行即可获得root权限
在这里插入图片描述

在这里插入图片描述

到这里就可以打靶成功了,但是还有一个139服务,所以可以多尝试一下

smb方向尝试:
  • 在msf中直接搜索smb
    在这里插入图片描述
  • 可以使用version模块
  • 然后通过获取到的版本信息,搜索对应的exp

在这里插入图片描述
在这里插入图片描述

  • 然后直接通过run运行,也是可以直接获取到root权限
    在这里插入图片描述
久恙502
关注
专栏目录
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 535
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 939
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub——Kioptrix_Level_1
XYZCG的博客
12-14 485
通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
渗透测试系列之靶机渗透
最新发布
anquan2233的博客
10-11 766
Helpline是一个困难的靶机,知识点涉及EFS解密和ME SDP的多个漏洞,包括XXE漏洞、LFI\任意文件下载漏洞、身份认证绕过漏洞以及远程代码执行漏洞等.通关思维导图。
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 661
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 648
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
vulhub——Kioptrix: Level 1 (#1)
战神/calmness的博客
06-04 318
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址:192.168.243.37 攻击地址:192.168.18.148 目录 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 899
Kioptrix Level 2靶机wp
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1116
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1315
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
【Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1257
注意:本文转载自本人稀土掘金博客。
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 442
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
Kioptrix Level 1 古老的 Apache&KVM1靶场练习
jockerboss的博客
02-27 947
小白也能看懂的vulnhub KioptrixVM1 靶场练习&KVM1练习 渗透实战
kioptrix_level_1 新手入门级通关攻略
qq_58683895的博客
09-16 787
适用于零基础新人的通关攻略,其中包含涉及到知识点
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1108
Kioptrix Level 1 靶机wp
Kioptrix Level 1
底层社会中的弱智
04-16 470
获取局域网中目标靶机IP 192.168.11.137为目标IP
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值