OSCP-kioptrix靶场攻防

admin
admin
admin
102523
文章
87
评论
2023年9月24日23:31:20评论29 views字数 424阅读1分24秒阅读模式


获取靶机ip

           OSCP-kioptrix靶场攻防

           

104为目标IP。

端口扫描

nmap -A 192.16.0.104

`OSCP-kioptrix靶场攻防

有80 443 139端口,先从web开始

目录扫描

80默认测试页面

OSCP-kioptrix靶场攻防

             

OSCP-kioptrix靶场攻防

             

访问manual

OSCP-kioptrix靶场攻防

             

OSCP-kioptrix靶场攻防

             

漏洞利用

搜索漏洞模块,前面扫端口得知,版本号为2.8.4,符合条件的有三个脚本

OSCP-kioptrix靶场攻防

             

依次尝试

searchsploit -m 47080.c              
gcc 47080.c -o exp

OSCP-kioptrix靶场攻防

             

需要选择对应的版本头。1.3.20

OSCP-kioptrix靶场攻防

             

6a无法获取shell,6b成功获取shell

OSCP-kioptrix靶场攻防

             

OSCP-kioptrix靶场攻防

             

获取root权限

权限较低,接下来利用smb

exp较多,需要知道版本

OSCP-kioptrix靶场攻防

             

msf探测版本

OSCP-kioptrix靶场攻防

             

OSCP-kioptrix靶场攻防

             

使用第二个exp,查看一下使用方法

gcc -o 10 10.c

OSCP-kioptrix靶场攻防

             

OSCP-kioptrix靶场攻防

             

             

原文始发于微信公众号(轩公子谈技术):OSCP-kioptrix靶场攻防

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月24日23:31:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OSCP-kioptrix靶场攻防https://cn-sec.com/archives/2064474.html

发表评论

匿名网友 填写信息