首页 > 其他分享 >OSCP(基础篇靶机Kioptrix Level 1)

OSCP(基础篇靶机Kioptrix Level 1)

时间:2023-11-30 21:13:11浏览次数:36  
标签:Kioptrix msfconsole Level exploit 代码执行 smb OSCP

第一步:netdiscover -i eth0

 第二步:nmap

 第三步:139 samba高危服务,先看看是啥版本,利用msf

msfconsole

use auxiliary/scanner/smb/smb_version

 第四步:Samba < 2.2.8 (Linux/BSD) - Remote Code Execution存在远程代码执行漏洞

kali 查看某个系统的漏洞工具:
msfconsole->searchsploit

 我查找https://www.exploit-db.com/exploits/10(exploit)

 最后一步:根据脚本用法远程代码执行

 

完结撒花~

 

标签:Kioptrix,msfconsole,Level,exploit,代码执行,smb,OSCP
From: https://www.cnblogs.com/justdoIT20680/p/17868367.html

相关文章

  • BUUCT_PWN8 jarvisoj_level2
    jarvisoj_level2查看保护措施:canary没有,很好。栈可执行,这题也可以在栈上写shellcode。PIE都没开,从IDA看到的地址就是实际加载的地址了。IDA静态分析vulnerable_function里面read读了0x100字节,但是buf只有0x88字节,缓冲区溢出。那么思路很简单ida找'/bin/sh'......
  • PostgreSQL - Transaction Isolation Level
     zzh@ZZHPC:~$dockerrun--namepostgres16-p5432:5432-ePOSTGRES_USER=root-ePOSTGRES_PASSWORD=aaa-dpostgres:alpine8e36b7bdc47572723a416c319b83f20b2eac7ef25adb3ac1a875e909f45ebdb6zzh@ZZHPC:~$dockerexec-itpostgres16createdb--username=root-......
  • MySQL - Transaction Isolation Level
     zzh@ZZHPC:~$dockerrun--namemysql8-p3306:3306-eMYSQL_ROOT_PASSWORD=aaa-eMYSQL_DATABASE=simple_bank-dmysqlac3cce2a639d2379500723acbd9149aa4f92d1d76c8c7b0c3abcc0b382b311afzzh@ZZHPC:~$dockerexec-itmysql8mysql-uroot-paaasimple_bankmys......
  • ISP--Black Level Correction(黑电平矫正)
    图像的每一个像素点都是由一个光电二极管控制的,由二极管将电信号,转换为数字信号。那么,我们知道了,图像的像素值是与电信号强度相关的。但是,我们得知道,每一个光电二极管要想工作,都得有一定的电压。这就是的,即使在外部没有光线照射的时候,Sensor也会有一定的电压。那这不就会在成像......
  • 【C++】【图像处理】形态学处理(腐蚀、膨胀)算法解析(以.raw格式的图像为基础进行图像处
    1voiderosion(BYTE*image,intw,inth,BYTE*outImg)2{3intrept;4//腐蚀5memcpy(outImg,image,sizeof(BYTE)*w*h);//将读取的图像赋值给outImg,方便进行腐蚀操作67inti,j,m,n;8BYTEflag;9for(rept=0;rept......
  • 实现不同概率对应不同level思路
    背景现在我要实现一个level,有1/2概率level=1,1/4概率level=2,1/8概率level=3。。。。典型应用跳表中的randomLevel,这里提供两种实现思路随机累加简单点多次循环随机,小于1/2则level+1level=1while(rand.float(0,1)<0.5){ level++}这里有几个缺点rand.float(0......
  • 【C++】【图像处理】均值滤波和高斯滤波(低通滤波)算法解析(以.raw格式的图像为基础进行
    1voidmeanFilter(BYTE*image,intwidth,intheight,BYTE*outImg)2{3//均值滤波4intsmth[9];5inti,j,m,n;6BYTEblock[9];78//高斯卷积核初始化9smth[0]=1,smth[1]=2,smth[2]=1,10smth[3]=2,......
  • Electrical(Harware) Levels: 常用电平LVTTL、LVCMOS、LVDS、CML的标准和区别
    电平:电压范围,VOH(V.OutputHigh),VOL(V.O.Low),VIH(V.InH.),VIL(V.InL.)TTL:Transistor-TransistorLogic,可提供较大电流,驱动能力强;CMOS:ComplementaryMetalOxideSemiconductorPMOS+NMOS,常用在高速数字电路;常用电平LVTTL、LVCMOS、LVDS、CML的标准和......
  • TypeError: Cannot read properties of null (reading 'level')
    一、分析问题1、一个下拉框组件的更新由另一个下拉框组件控制被动更新列表,子级下拉框的值是由父级下拉框的值调用接口获取,每次父级下拉框值的改变都会改变子级下拉框的数据源也就是会改变子级下拉框的options,切换后之前的父级节点找不到就会报了这个错,父级节点不改变(即不切换)的......
  • 【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --沙盒逃逸,breakpoint
    查看附件内容这道题过滤挺多重要的函数,比如exec,input,eval,还对长度做了限制,这里了尝试了help函数,但是最后一步!ls没通,接着考虑breakpoin函数:Python中内置了一个名为breakpoint()的函数,在Python3.7中引入,用于在调试模式下设置断点。使用breakpoint()函数会停止程序的执行,并在......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99