点击蓝字关注我们
前言
将靶机导入虚拟机后,让主机和靶机在同一模式下,不然使用nmap扫描不出靶机,我这里是都在NAT模式下。
一
发现目标
使用config命令得到本机的IP地址
使用nmap扫描主机网段
使用nmap对靶机ip进行详细扫描,得到了开放的端口及服务的版本
通过上述的信息收集我们发现这个靶机的Apache版本是1.3.20并且是Unix系统的,mod_ssl版本为2.8.4
二
漏洞探测
使用searchsploit在kali的漏洞数据库查询mod_ssl的历史漏洞
我们匹配上面条件,mod_ssl版本号为2.8.4,并且是Unix的系统,就只有我框起来的这几个
因为kali的漏洞数据库存在一些情况,存在文件损坏,所以推荐大家查询出poc的名称去官网下载
三
漏洞利用
这里我已经下好了
我们编译成linux的可执行文件,并保存
我们打开刚刚编译的文件并且筛选出相关的信息
我们开始攻击,发现我们已经进来了
四
提权
我们查看一下历史命令发现提权脚本就在历史命令中
我们回到主机并且将提权脚本下载下来
在本机上开启80端口监听,回到靶机权限,将刚刚下载到本机的提权文件,上传到靶机
退出后再次连接发现权限到root用户了
oscp培训
在boss搜索oscp,cisp对比
今年就这一次机会,过年趁着别人都在娱乐的时候,趁此机会弯道超车。让基友对你的飞速进步发出惊叹,让曾经的同事对你的专业素养投来羡慕的目光。
在你还在犹豫是否要报名OSCP的时候,别人已经行动了,在学习完oscp培训和泷羽sec的红队全栈课后,去考OSCP拿下竞争力,别人月入过几万了而你却还在为没有能力证明和没有工作而发愁,那为什么不行动起来呢?4000的价格比外面培训低了一半多,在加活动更低,也就这一次机会,后面都不会有了,就明年的这个时候才考虑举办。
oscp培训福利
1、报名一次oscp培训即可无限学习下一期,下下一期,学到你会再去考试oscp
2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐(自己有技术实力就行)
3、4000培训费用证明学生,可以分期,无利息,还优惠500
4、拥有CISSP、OSCP、OSEP等多项专家认证的在职高级红队泷老师的就业方向指导
5、官方的oscp+有团购优惠,10人组团可以打8折优惠,如果在我们这里报了培训,到时候报名的时候就可以联系大陆官方负责人给你们凑团购,8折团购可以便宜几千
6、感兴趣的师傅们可以找我咨询
原文始发于微信公众号(泷羽sec-骑鱼的猫):oscp之Kioptrix Level 1靶场
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论