kioptrix.level1 -VulnHub靶机学习记录

最新推荐文章于 2025-03-31 17:21:20 发布

mysqltty

最新推荐文章于 2025-03-31 17:21:20 发布

阅读量617

点赞数

本文链接：https://blog.youkuaiyun.com/weixin_45509443/article/details/106785583

版权

本文记录了对Kioptrix.Level1靶机的渗透测试过程，主要包括nmap进行主机发现和端口扫描，利用Samba和Apache OpenSSL服务的漏洞尝试攻击。通过msfconsole搜索samba模块，但未成功获取shell，随后利用Apache OpenSSL的47080.c漏洞，经过编译并确定靶机版本后，成功获取root权限，最终重置root密码并登录。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

环境

目标主机：kioptrix.level1 192.168.1.104

攻击机 :kali 192.168.1.109

知识点

nmap
searchsploit
metaspaloit
samba 缓冲区溢出
Apache/mod_ssl 缓冲区溢出
gcc编译

主机发现

arp-scan -l

或者netdiscover -r 192.168.1.0/24

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mysqltty

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulnhub靶场 Kioptrix-level-1

qq_69775412的博客

10-08

749

简介： vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看，项目地址如下。

KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇

qq_27466929的博客

08-25

1008

VulnHub靶机学习第三篇：KIOPTRIX: LEVEL 1.1

参与评论您还未登录，请先登录后发表或查看评论

Kioptrix_Level_1

12-30

Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

vulhub——Kioptrix: Level 1 (#1)

战神/calmness的博客

06-04

344

下载地址：https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址：192.168.243.37 攻击地址：192.168.18.148 目录下载地址：https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..

Kioptrix Level 1

最新发布

2303_76157831的博客

03-31

723

searchsploit是一个非常实用的网络安全工具，它是Exploit-DB的一个命令行搜索工具。Exploit-DB是一个公开的漏洞数据库，包含了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师进行安全测试工作。searchsploit可以帮助我们在该数据库中快速查找需要的渗透模块。浏览到 Kioptrix: Level 1 VMVM 的 VMX 文件的位置并用文本编辑器中开它。然后重新导入虚拟机，并将增加网络设备器，并且其模式为NAT。其实由于编译文件的缺失，导致部分文件未执行成功。

vulnhub 靶机 Kioptrix Level 1渗透笔记

weixin_52268949的博客

03-03

5574

靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ kali ip 信息收集先使用nmap收集目标的ip地址 nmap -sP 192.168.101.0/24 扫描开放端口 nmap -A -p- 192.168.101.20 这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本 msfconsole msf6 > use auxiliary/scanner/smb/smb_version

VulnHub——Kioptrix Level 1

江左盟的博客

04-18

686

简介信息收集使用fping -agq 192.168.204.0/24探测局域网内其它主机，发现存在其它3台主机，如图：使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机，发现只有一台是VMware，且开启了22,80,111,139,443和1024端口，如图： ...

KIOPTRIX: LEVEL 1-VulnHub靶机学习第二篇

qq_27466929的博客

08-23

631

VulnHub靶机学习第二篇：KIOPTRIX: LEVEL 1

KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇

qq_27466929的博客

09-11

1359

VulnHub靶机学习第二篇：KIOPTRIX: LEVEL 1.3

KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇

qq_27466929的博客

09-04

1172

VulnHub靶机学习第二篇：KIOPTRIX: LEVEL 1.2

Vulnhub靶机：Kioptrix_Level1

qq_48904485的博客

03-12

1200

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1（192.168.56.105）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

【Vulnhub通关】Kioptrix：Level 1 (#1)

icewolf00的博客

01-24

1374

注意：本文转载自本人稀土掘金博客。

Kioptrix Level 1 靶机wp

m0_52496313的博客

08-10

1175

Kioptrix Level 1 靶机wp

kioptrix-level-1

热门推荐

cxyzupup的博客

01-10

1万+

kioptrix-level-1-1,22 项目地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示：靶机网络连接方式使用NAT模式。文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP：2. 使用nmap对目标主机端口进行枚举：二、信息利用1. 查看80端口：2. 查看443端口：总结一、信息收集 1. 使用fping工具查找靶机IP：命令如下： kali@kali:~/Desktop$ fp

Kioptrix Level 1 古老的 Apache&KVM1靶场练习

jockerboss的博客

02-27

1019

小白也能看懂的vulnhub KioptrixVM1 靶场练习&KVM1练习渗透实战

渗透测试靶机---Kioptrix_Level_1

久恙502的博客

07-19

752

渗透测试，打靶经历记录，大佬多多指点，谢谢！！

渗透日记————Kioptrix Level 1

m0_73700261的博客

04-09

471

扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口。接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞。sumba端口是Linux系统上的一个免费软件。接着设置攻击靶机ip和对应的payload。cd进入根目录ls一下发现可以成功命令执行。发现靶机ip为：10.102.8.194。是用来为局域网内为不同计算机提供共享服务。发现该sambe服务器为2.2.1a。那么第一步先扫描发现靶机的地址。139端口是一个sumba端口。接着继续搜索历史漏洞。

vulhub - Kioptrix: Level 1 (#1) writeup

Jiajiajiang_的博客

12-03

901

主机来源：www.vulnhub.com 下载地址：https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 发现IP 安装成功后，查找此虚拟机的IP，我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 发现此靶机IP为172.21.137.46 如果内网...

vulnhub靶机——raven: 2

09-03

- *3* [Vulnhub靶机系列：Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...