VulnHub-Kioptrix-Level 1

信息搜集

主机发现

开了80端口Web，139的Samba

Nitko扫描无果

利用方式-1

找Samba漏洞

可以看到目标服务器使用 Samba 2.2.1a

这里使用第二个 Remote Code Execution ，到官网下载10.c

gcc -o 编译，执行

利用方式-2

Apache mod_ssl

查看权限，发现是apache，查看系统内核版本

msf搜索linux kernel 提权

拷贝到桌面目录，Python3开启服务器

用低权限靶机下载编译3.c，执行后拿到root