Kioptrix
nmap如下：

# Nmap 7.40 scan initiated Tue Jan 15 02:25:35 2019 as: nmap -p- -sV -Pn -oN t.xml 192.168.1.104
Nmap scan report for 192.168.1.104
Host is up (0.0040s latency).
Not shown: 65529 closed ports
PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 2.9p2 (protocol 1.99)
80/tcp   open  http        Apache httpd 1.3.20 ((Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b)
111/tcp  open  rpcbind     2 (RPC #100000)
139/tcp  open  netbios-ssn Samba smbd (workgroup: MYGROUP)
443/tcp  open  ssl/https   Apache/1.3.20 (Unix)  (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b
1024/tcp open  status      1 (RPC #100024)
MAC Address: 00:0C:29:47:BB:6C (VMware)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Tue Jan 15 02:26:26 2019 -- 1 IP address (1 host up) scanned in 51.20 seconds

dirb掃描如下：

http://192.168.1.104/~operator (CODE:403|SIZE:273)
+ http://192.168.1.104/~root (CODE:403|SIZE:269)
+ http://192.168.1.104/cgi-bin/ (CODE:403|SIZE:272)
+ http://192.168.1.104/index.html (CODE:200|SIZE:2890)#首頁，apache頁面
+http://192.168.1.104/usage/index.html (CODE:200|SIZE:3704)#什么東西的總結(jié)圖表
+http://192.168.1.104/mrtg/index.html (CODE:200|SIZE:17318)#流量圖表
http://192.168.1.104/test.php#顯示php版本，好老啊

又是這種首頁沒任何東西的了。。。
nikto掃描也是沒啥web上的玩意，那就直接從主機(jī)漏洞入手了。
主機(jī)漏洞有兩個(gè)，這個(gè)我不是很熟所以看了walkthrough。。。
一個(gè)是用于samba的漏洞，139端口，他們用了enum4linux這個(gè)腳本來獲取samba的信息，這和以前的writeup用過不過忘了。

p1

有些可以匿名登錄就直接找出來了。。據(jù)說可以獲取到版本號，但我實(shí)測沒有。
可以用sambaclient直接登錄

p2

p3

p4

p5

另外還有一個(gè)openfuck漏洞，是Apache mod_ssl漏洞但是太老了這漏洞exp都不能再用了，所以上個(gè)修改圖吧。

p6