【Oscp备考-Kioptrix 1】
tip:时隔一年半,再次想提升一下自己的渗透能力水平,所以再三决定下想要开始的自己提升路OSCP备考,今天开始会分享自己的靶机渗透笔记呀,从0到OSCP,大家可以一起交流呀,学习,也欢迎大佬指点!
今天就先做一个简单的Kioptrix Level 1!
前期准备
- kali任意版本
- Kioptrix Level 1靶机搭建
- 网络可以访问Google(全局VPN)可以实现
渗透报告
-当然是先主机发现啦,看靶机的IP是多少
root@kali:netdiscover
-发现IP后使用老朋友Nmap,看看有么有什么端口或者漏洞可利用呀
# nmap -sV -sC -Pn 192.168.16.137 -oA nmap-scan
“对命令行进行一下注释”:
-sV : 版本探测 ,通过相应的端口探测对应的服务,根据服务的指纹识别出相应的版本
-sC:脚本扫描
-Pn:禁用主机检测,如果主机屏蔽了ping请求,Nmap可能会认为该主机没有开机。这将使得Nmap无法进行进一 步检测,比如端口扫描、服务版本识别和操作系统识别等探测工作。为了克服这一问题,就 需要禁用Nmap的主机检测功能。在指定这个选项之后,Nmap会认为目标主机已经开机并会 进行全套的检测工作
-oA:为使用方便,利用-oA选项可将扫描结果以标准格式、XML格式和Grep格式一次性输出。
Samba smbd,这个可能会有漏洞利用尝试、尝试
msf启动 msfconsole
use auxiliary/scanner/smb/smb_version
set RHOSTS 192.169.16.137
run
关键一词来了:“Samba 2.2.1.a”
这时候就需要Google(我们渗透的好帮手)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
- 漏洞利用
root@kali:vi 13.c
"将刚刚复制的代码粘贴进入"
root@kali:gcc 13.c -o 13
root@kali:./13
root@kali:./13 -b 0 192.168.137
//注释:GCC 可同时用来编译 C 程序和 C++ 程序。一般来说,C 编译器通过源文件的后缀名来判断是 C 程序还是 C++ 程序。在 Linux 中,C 源文件的后缀名为 .c,而 C++ 源文件的后缀名为 .C 或 .cpp。但是,gcc 命令只能编译 C++ 源文件,而不能自动和 C++ 程序使用的库连接。因此,通常使用 g++ 命令来完成 C++ 程序的编译和连接,该程序会自动调用 gcc 实现编译。
选项 解释
-ansi 只支持 ANSI 标准的 C 语法。这一选项将禁止 GNU C 的某些特色, 例如 asm 或 typeof 关键词。
-c 只编译并生成目标文件。
-DMACRO 以字符串"1"定义 MACRO 宏。
-DMACRO=DEFN 以字符串"DEFN"定义 MACRO 宏。
-E 只运行 C 预编译器。
-g 生成调试信息。GNU 调试器可利用该信息。
-IDIRECTORY 指定额外的头文件搜索路径DIRECTORY。
-LDIRECTORY 指定额外的函数库搜索路径DIRECTORY。
-lLIBRARY 连接时搜索指定的函数库LIBRARY。
-m486 针对 486 进行代码优化。
-o FILE 生成指定的输出文件。用在生成可执行文件时。
-O0 不进行优化处理。
-O 或 -O1 优化生成代码。
-O2 进一步优化。
-O3 比 -O2 更进一步优化,包括 inline 函数。
-shared 生成共享目标文件。通常用在建立共享库时。
-static 禁止使用共享连接。
-UMACRO 取消对 MACRO 宏的定义。
-w 不生成任何警告信息。
-Wall 生成所有警告信息。
|选项 解释
-ansi 只支持 ANSI 标准的 C 语法。这一选项将禁止 GNU C 的某些特色, 例如 asm 或 typeof 关键词。
-c 只编译并生成目标文件。
-DMACRO 以字符串"1"定义 MACRO 宏。
-DMACRO=DEFN 以字符串"DEFN"定义 MACRO 宏。
-E 只运行 C 预编译器。
-g 生成调试信息。GNU 调试器可利用该信息。
-IDIRECTORY 指定额外的头文件搜索路径DIRECTORY。
-LDIRECTORY 指定额外的函数库搜索路径DIRECTORY。
-lLIBRARY 连接时搜索指定的函数库LIBRARY。
-m486 针对 486 进行代码优化。
-o FILE 生成指定的输出文件。用在生成可执行文件时。
-O0 不进行优化处理。
-O 或 -O1 优化生成代码。
-O2 进一步优化。
-O3 比 -O2 更进一步优化,包括 inline 函数。
-shared 生成共享目标文件。通常用在建立共享库时。
-static 禁止使用共享连接。
-UMACRO 取消对 MACRO 宏的定义。
-w 不生成任何警告信息。
-Wall 生成所有警告信息。
【Oscp备考-Kioptrix 1】相关推荐
- 【Oscp备考-Kioptrix2】
前期准备 kali任意版本 Kioptrix Level 2靶机搭建 网络可以访问Google(全局VPN)可以实现 渗透报告 -老步骤,先主机发现,看看靶机IP多少 root@kali:netdis ...
- hackthebox-optimum(考点:hfs/windows)不用msf
用msf做很快.这台靶机很多人做以及写的writeup都是msf.但针对oscp备考者,本篇文章不用msf 1.nmap 就一个80,提示是HFS 2.3 2. hfs漏洞利用 直接搜searchsp ...
- OSCP证书考试总结与终身学习 - 带你走上 OSCE3
写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay.邀请链接在这里: https://discord.gg/9Xv ...
- oscp学习计划二期
一期 只有一点点基础知识的我 看着Google和vulnhub 一边刷练习 一边看笔记 慢慢也有了自己的知识框架 但是还是感觉准备的不充分 笔记 之前就拿CSDN做笔记了 每篇博客都很少有文字 大多都 ...
- 孙子算经余数C语言,行测数量关系备考:探索《孙子算经》之剩余定理
深圳公务员考试网:行测数量关系备考:探索<孙子算经>之剩余定理.市考期间,深圳中公教育将准备各类备考活动,如笔试峰会.模考大赛.免费公开课等,请大家留意关注,踊跃参与,更多2020深圳公务 ...
- 软件项目管理大作业_信息系统项目管理师该如何备考?
教材和培训班选择 此考试网上资料多,选择也是因人而异,总时间只有70天,而看书时间更少,因此不可能把教材和各种备考书籍都看完,我的书就这几本:1. 信息系统项目管理师考试试题分类精解(2019)2. ...
- 小学五年级计算机备考方案,小学五年级备考方案(2)
这节重点确定在整除的一系列概念和分数.小数的基本性质.四则运算和简便运算上. 1.系统地整理有关数的内容,建立概念体系,加强概念的理解,包括"小数乘除法""因数与倍数&q ...
- 如何备考上海市高等学校计算机一级,计算机一级考试备考攻略
操作题重难点分析 基本操作题相对来说不是很复杂,主要考核文件或文件夹的一些常规操作,重点需要掌握创建快捷方式.搜索文件.设置文件属性的方法. 上网题分为两种题型,分别是 IE 浏览器的考核和 Outl ...
- 2011清华MBA备考全记录
题记: 我的人生中,但凡大笔花钱,都会写上一大堆文字记录一下,从上学时候的第一台笔记本电脑,到上班后买房买车,都写过长篇甚至连载,MBA这东西,18万8,比俺的车都贵,不写点东西实在是对不起它了. 这 ...
最新文章
- HashMap的实现原理-----哈希讲解
- JZOJ__Day 6:【普及模拟】团队背包(team)
- Learning Python 009 dict(字典)和 set
- 给JSP页面加过滤器
- Qt程式异常崩溃处理技巧(Win)
- ubuntu server安装hadoop和spark,并设置集群
- Problem F: 结构体--学生信息排序
- 深度学习——NMS(非极大抑制)
- 如何在Windows CMD的一行中运行两个命令?
- linux之源程序编译安装
- 浅谈React Event实现原理
- 命令登陆mysql数据库_命令操作Mysql数据库
- python set去重
- uni-app 更改头部导航条背景,改成背景图
- 云网融合赋能智慧转型,“天翼云管 ”开启贴身云管家时代
- 配置:以爱普生TM-T81热敏打印机为例:小票打印驱动安装配置
- 【2022年】Win11修改锁屏界面、登录界面背景图片方法(亲测有效)
- 人工智能(AI)背后人工的力量——数据标注
- cd /www/wwwroot/admin.aalajyh.cn/public php index.php api/user/loginTest
- 魔趣-nexus源码编译