oscp 准备
Kioptrix 1
信息收集
ifconfig 确认自己的电脑ip,nmap收集通往段ip,确认靶机IP
nmap
重点关注服务版本
nmap -sn 192.168.1.0/24 # 扫描网段内存活主机,不进行端口扫描[1,10](@ref)
nmap -sP 192.168.1.1 # 传统Ping扫描(含ICMP和TCP ACK探测)[2,4](@ref)
nmap -p- 192.168.1.1 # 扫描所有65535个TCP端口(等价于`-p1-65535`)[3,10](@ref)
nmap -A 192.168.1.1 # 包含OS检测、服务版本、脚本扫描和路由跟踪[6,8](@ref)
nmap -O 192.168.1.1 # 基于指纹推测目标操作系统[1,4](@ref)
nmap -sV 192.168.1.1 # 识别开放端口对应的服务及版本[3,8](@ref)
nmap --script default 192.168.1.1 # 运行默认脚本(漏洞检测、信息收集)[9](@ref)
nmap --script vuln 192.168.1.1 # 漏洞检测脚本[9](@ref)
确定开放了这些端口,80端口存在apache服务,扫目录手动访问确认后没有发现问题
dirb http://192.168.43.54
然后去找所有对应服务可能存在的漏洞,发现mod_ssl 2.8.4 存在远程缓冲区溢出导致的rce
Getshell
通过exploit-db可以找到exp
下载后在kali进行编译
gcc -o outfilename infilenmae -lcrypto
编译好后在本地kali执行
因为代码中给出的exp地址已经失效,手动下载新的exp
https://github.com/piyush-saurabh/exploits/blob/master/ptrace-kmod.c
下载后传到kali上
启动python http server
手动执行编译命令后执行攻击程序,获得root权限
Getshell by smb
nmap扫描发现同样主机开放了139smb端口,继续使用nmap脚本没有新发现
使用 msf 确认版本号
搜索漏洞
确定exp目录
编译exp
sudo gcc -o exploit 10.c
参考文章:https://anas0x1.medium.com/vulnhub-kioptrix-level-1-7a24bcfb989c
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
