Kioptrix Level 1 靶机流程

最新推荐文章于 2025-05-16 22:34:10 发布
最新推荐文章于 2025-05-16 22:34:10 发布
阅读量935 收藏 11
点赞数 24
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60870726/article/details/144258357
版权

wutongsec.cn

namp扫描探测

本机是192.168.128.128

先是同网段下扫出来两个ip有个http服务

image-20241204175952535

web信息探测

下面这个页面是一个apache的

image-20241204184542515

有web站点肯定要扫一下目录

dirsearch -u http://192.168.128.129 返回了两个200的路径 但是但是没有什么东西

image-20241204194612220

image-20241204194700648

image-20241204194822992

searchsploit搜历史洞

再去搜一下Apache/1.3.20的历史漏洞

搜出来有很多个 但是其他的都有条件我们的信息收集的时候有mod_ssl 肯定用这三个exp之一

image-20241204220241737

我在官网Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers也找了一下 最新的漏洞是2019年的 先用这个

image-20241204221039977

我们本地的searchsploit的exp存放路径为/usr/share/exploitdb/exploits

image-20241204221413681

按照给出的路径我们cp到本地文件夹

image-20241204221456024

我们复制到创建好的文件夹里面

image-20241204221851137

exp的使用

image-20241204222750619

vim打开exp

requirements 是我们需要的环境 也直接把命令给了我们 ( apt-get install libssl-dev )

compile with 编译的命令 gcc -o OpenFuck 【OpenFuck.c】 -lcrypto 名称可以自定义

gcc -o 47080 47080.c -lcrypto 成功后会有可执行文件

image-20241204225006300

我们直接./47080 会出现使用方式usage 版本

image-20241204225254098

target - supported box eg: 0x00 版本代号 box - hostname or IP address ip port - port for ssl connection 端口

-c 打开多少个链接 exp推荐40 到 50 我选择50

选择适合我们的两个应该都可以

image-20241204225532752

执行结果 的权限有点不对 是apache权限 按道理应该是高权限的

image-20241204230355383

下载提权脚本

这个提示说 ptrace-kmod.c文件没有找到 应该是没有下载下来 我们去查看exp 搜一下 ptrace-kmod.c

可以看到这个 ptrace-kmod.c是在这个https://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c下载的

image-20241204230821861

然后我们在kali浏览器上下载这个c文件

image-20241204231317510

如何在当前文件夹创建一个http服务 用于下载

image-20241204231332137

image-20241204231714732

image-20241204231706601

总结

按道理把提权脚本下载了后 重新执行exp就可以返回高权了 应该是环境问题最后也是用msf直接扫才有的高权,但是oscp是不能用msf的所以还是不算。

searchsploit本地库搜exploit  路径/usr/share/exploitdb/exploits
exploit的提示在首页  usage requirements compile with都会讲清楚
这个报错没有高亮使用信息都要看看

wutongsec
关注
Vulnhub系列-Kioptrix-Level-3
Yasso的博客
12-19 1439
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
靶场之路-Kioptix Level-2 渗透之路不可或缺的经验宝宝,赶紧点进来开始享受。详细打靶流程,替你踩坑。
Zeu_s的博客
02-24 678
靶场之路-Kioptix Level-2 渗透之路不可或缺的经验宝宝,赶紧点进来开始享受。详细打靶流程,替你踩坑。
vulnhub-Kioptrix_Level_1靶机的测试报告
ccc_9wy的博客
10-11 1292
基于渗透测试流程测试Kioptrix_Level_1靶机;mod_ssl2.8版本漏洞;获取root权限;smb2.2版本漏洞;远程工具提权root;远程获取shell;
kioptrix 1 渗透流程
braty_的博客
11-06 235
kioptrix_level_1 两种方法:1.低版本的apache的mod_ssl 2.低版本的samba
vulnhub-Kioptrix_Level_2_update靶机的测试报告
ccc_9wy的博客
10-11 1672
基于渗透测试流程测试Kioptrix_Level_2_update靶机;sql注入;RCE;远程命令执行;getshell;Linux内核漏洞提权;反弹shell;
Kioptrix 4 渗透流程
braty_的博客
01-02 652
爆字段:sqlmap -r '1.txt' --batch --level 5 -D members -T members --columns --dump。爆表:sqlmap -r '1.txt' --batch --level 5 -D members --tables。随便输入账密,使用burp suite抓包,把数据包存入1.txt,sqlmap一把梭。考虑到靶机安装了mysql,我们尝试udf提权,先看看配置文件,发现可以空密码登录。抓个包 试试sqlmap。
Kioptrix 5 渗透流程
braty_的博客
01-02 1184
可以看到操作系统为FreeBSD 9.0,存在root权限用户root和toor,普通用户ossec,ossecm和ossecr。使用搜索引擎搜索FreeBSD系统Apache的配置文件路径,得到默认配置文件路径为:/usr/local/etc/apache22/httpd.conf。最后面可以看到访问8080端口的agent是 Mozilla/4.0 Mozilla4_browser。发现对应的脚本,版本一致,是个路径穿越漏洞。我们利用 burp suite 抓包修改。kali和靶机都是nat的网卡。
kioptrix 3 渗透流程
braty_的博客
11-10 329
kioptrix_level_3
kioptrix 2 渗透流程
braty_的博客
11-10 178
kiop_level_2
【Vulnhub通关】KioptrixLevel 1 (#1)
icewolf00的博客
01-24 1361
注意:本文转载自本人稀土掘金博客。
VMware安装Kioptrix 4 靶机
01-08
如果遇到特定练习要求,则参照之前处理 Kioptrix Level 1 的经验来切换至其他模式[^1]。 ```bash # 修改 .vmx 文件中的网络配置示例命令 sed -i '/ethernet0/d' path_to_your_kioptrix.vmx ``` #### 加载ISO镜像并...
Kioptrix2靶场复现:SQL注入到权限提升详解
"Kioptrix2-WalkThrough 靶机复现文档详细记录了在Kali Linux环境下对Kioptrix Level 1-1.2靶机的渗透测试过程,包括信息收集、漏洞利用和权限提升等关键步骤。靶机主要开放了MySQL、SSH和HTTP服务,通过SQL注入攻破...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 194
shiro550反序列化
《医院网络安全运营能力成熟度评估指南》(试行版)研究解读
AllenLV的博客
05-13 1215
随着信息化融入医院各领域全过程,信息系统成为医院管理与服务运行的必要支撑,同时面临外部攻击、内部漏洞及自然灾害等网络安全风险。2022年,卫生健康行业主管部门印发《医疗卫生机构网络安全管理办法》,提出构建“管理、技术、运营”三位一体的安全防护体系。各级医院启动安全防护体系建设,但因管理水平、人员能力和资金投入的差距,缺乏客观评价依据。
网络安全-等级保护(等保) 2-5-1 GB/T 25070—2019 附录B (资料性附录)第三级系统安全保护环境设计示例
项目管理到售前,一路成长的伙伴!
05-16 469
安全保护环境引用斜体:为非本文件内容,个人注解说明。
关于 Web安全1. Web 安全基础知识
最新发布
Triste__chengxi的博客
05-16 797
内容说明HTTP 请求请求行 + 请求头 + 空行 + 请求体(可选)HTTP 响应状态行 + 响应头 + 空行 + 响应体状态码1xx信息,2xx成功,3xx重定向,4xx客户端错,5xx服务器错HTTPSHTTP + SSL/TLS加密HTTPS 工作流程证书交换、密钥协商、加密通信属性用途是否可防攻击HttpOnly禁止 JS 访问防止 XSSSecure只在 HTTPS 传输防止 MITMSameSite跨站请求限制防止 CSRFExpires。
WEB安全--Java安全--shiro721反序列化漏洞
m0_74800552的博客
05-16 424
shiro721反序列化
网络安全】——大端序(Big-Endian)​​和​​小端序(Little-Endian)
lingxw的博客
05-11 964
字节序(Endianness)是计算机系统中多字节数据存储或传输时字节排列顺序的规则,主要分为大端序(Big-Endian)和小端序(Little-Endian)。大端序将高位字节存储在低地址,低位字节存储在高地址,类似于人类书写数字的顺序;小端序则相反,低位字节存储在低地址,高位字节存储在高地址,类似于倒序书写。字节序的差异源于不同硬件体系结构的设计,直接影响数据在不同系统间的兼容性,尤其是在跨系统通信和网络传输中。为确保数据正确解析,通常需要统一字节序或进行字节序转换。网络传输默认使用大端序,而x86/
SpringBoot框架开发网络安全科普系统开发实现
幽络源
05-10 817
基于SpringBoot的网络安全科普系统开发方案,系统包含知识科普、案例学习、在线测试等功能,适合网络安全教育培训。
Kioptrix4_靶机渗透环境部署
01-09
### 部署 Kioptrix4 渗透测试靶机环境 #### 准备工作 为了成功部署 Kioptrix4 渗透测试靶机,需准备虚拟化软件 VMware 或 VirtualBox。确保已安装 Kali Linux 作为攻击平台,其 IP 地址设置为 `192.168.10.19`[^1]。 #### 下载 Kioptrix4 访问官方提供的下载链接获取 Kioptrix4 的镜像文件。该文件位于指定的下载页面[^4]: ```plaintext https://download.vulnhub.com/kioptrix/Kioptrix4_vmware.rar ``` #### 安装配置 完成下载后,在 VMware 中创建新的虚拟机实例,并导入解压后的 `.vmdk` 文件。启动新创建的虚拟机前,建议调整硬件资源分配,如内存大小和处理器核心数,以优化性能表现。 #### 网络设置 进入虚拟机网络适配器选项卡,选择 NAT 模式或仅主机模式来隔离外部网络连接,防止潜在风险扩散至真实环境中。确认虚拟机能够正常联网以便后续操作顺利开展。 #### 初始状态观察 初次开机时记录下默认显示的信息界面,这有助于理解当前系统的初始状况以及可能存在的安全提示。由于缺乏预设登录凭证,接下来的操作将依赖于外部工具辅助分析与突破[^2]。 #### 开展初步侦察 借助 Kali Linux 提供的各种开源情报收集工具集,针对刚启动的目标 VM 进行基础扫描,识别开放端口和服务版本等基本信息。此过程旨在发现可利用的安全弱点,从而规划下一步行动方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值