【VulnHub】kioptrix level1 walkthrough
VulnHubのkioptrix level1に取り掛かる
初期偵察
・nmapでIPアドレスを特定
nmap -sP 192.168.100.0/24
IPアドレスは192.168.100.107
・公開されているポートを確認
nmap -sV -p- -A -n 192.168.100.107
以下の情報が得られる
・dirbで公開ディレクトリを調査する
特にめぼしいものはみつからない
侵入
・kali Linuxで用意されているexploitコードでOpenSSH 2.9p2に刺さるバージョンがないか確認する
searchsploit OpenSSH
刺さるexploitコードは見当たらない
・Apache/1.3.20 mod_ssl/2.8.4 OpenSSL/0.9.6bで何か刺さるexploitがないかを確認
exploits/unix/remote/764.cが"mod_ssl < 2.8.7 OpenSSL"なのでこれを使用
・764.cをコンパイル
普通にコンパイルするもエラー
下記のサイトを参考にしソースコードを書き換えlibssl-devをインストールして
コンパイルを実施
コンパイル成功
・exploitの使用方法を確認する
OpenFuckv2 [offset] [ターゲットIP]
offset部分に当てはまるものを探す
apache1.3.20に対応したものは0x6a,0x6bがあったのでとりあえず順番に実行
まずは0x6aから
うまくいかない
次は0x6b
うまくいった!
無事rootを取得することができ、/root配下を参照するもflag.txtがない
cat /var/mail/root でmailを確認すると
”レベル2に挑戦しましょう”的なメッセージがあるので
次はレベル2