Loading

kioptrix-1

https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

简介

总结:

  1. netbios.

    NetBIOS 的主要功能是面向局域网的主机名服务,数据包分发服务和会话服务,一般认为它相当于会话层上的接口。

    name port service
    Name Service 137/udp netbios-ns 可以用来确定局域网主机名是否唯一
    Datagram Distribution Service 138/udp netbios-dgm
    Session Service 139/tcp netbios-ssn samba 文件共享软件监听此端口

  2. samba

    nmap 有时探测不到 samba 的版本,可以尝试 msf 模块 auxiliary/scanner/smb/smb_version

  3. metasploit payload 区别

    msfvenom 生成时使用的 payload 最好要与 msfconsole handler 中使用的 payload 要一致。否则可能收到响应,但没有 shell。

  4. rpc 和 rpcbind

    rpc 是远程过程调用,详见

    rpcbind 就是服务端管理 rpc 服务的软件。参考

    可以通过 nmap 获知服务端提供的 rpc 服务,根据不同的服务,看是否存在利用的可能

    nmap -sSUC -p111 192.168.10.1

过程

信息收集

首先,扫描一遍服务

image-20210326160921778

服务漏洞验证
ssh

ssh 好像只存在用户名枚举。

image-20210327152130704

apache mod_ssl

image-20210327161242645

尝试 47080 直接获取到 root 权限

image-20210327161320666

samba

samba 版本信息 nmap 没扫到,尝试用 msf smb_version 探测。

image-20210327163106147

利用,获得root 权限

image-20210327163435303

rpcbind

image-20210331201450371

没什么值得注意的

web 渗透

页面没有什么功能,dirsearch 也没扫到什么东西。

获取 root 后进入到系统一看,没有什么值得注意的。

posted @ 2021-03-30 19:34  沉云  阅读(136)  评论(0编辑  收藏  举报