Vulnhub靶机系列:Kioptrix: 2014 (#5)

最新推荐文章于 2024-04-14 01:10:24 发布
最新推荐文章于 2024-04-14 01:10:24 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Vulnhub靶机系列 文章标签: vulnhub 安全 扫描测试工具 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105294314
版权

这次的靶机是Vulnhub靶机:Kioptrix: 2014 (#5),这篇文章我将会示范一下使用legion进行信息收集。

文章目录

靶机地址及相关描述

https://www.vulnhub.com/entry/kioptrix-2014-5,62/

靶机设置

这个靶机在虚拟机导入后,需要 卸载原来的网卡,再重新添加一块网卡,注意,是卸载原来的再安装,不是把原来的换了。
netdiscover和curl确定靶机
在这里插入图片描述
在这里插入图片描述
我的靶机ip为192.168.190.190

利用知识及工具

UA伪造、nc、searchsploit、burpsuite、legion等

信息收集并getshell

启动legion legion
在这里插入图片描述
扫描了很久,看了下结果,nikto有个远程代码执行,但是利用条件太苛刻
所以还是从web寻找突破线索。
在这里插入图片描述
只有静态的页面,f12看下,可以发现有个目录

最低0.47元/天 解锁文章
尸者狗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub-Kioptrix: 2014 (#5) (考点:pchart/Apache/user-agent/phptax/perl)不用msf
冬萍子癸水
04-14 451
http://192.168.189.165/pChart2.1.3/examples/index.php?Action=View&Script=%2f…%2f…%2f%2f…%2f…%2fusr/local/etc/apache22/httpd.conf
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Kioptrix 2014 (#5)
MD@@nr丫卡uer
12-11 505
目标:Kioptrix 2014 (#5) 攻击机:kali(192.168.1.107) 网关:192.168.1.255 #1端口探测 nmap 192.168.1.159 -O -sV -sS -O 系统探测 -sV 探测开启的端口来获取服务、版本信息 -sS 使用SYN扫描 #2访问80和8080端口 查看网页源代码 访问 http://192.168.1.159/pChart2.1.3/examples/index.php 找一下Navigation漏.
Vulnhub靶机Kioptrix_2014,2024年最新网络安全面试真题精选
最新发布
2401_83947353的博客
04-14 502
运行环境:Virtualbox和vmware攻击机:kali(192.168.56.101)靶机Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
vulhub——Kioptrix: 2014 (#5)[freebsd系统]
战神/calmness的博客
06-22 230
目录 信息收集 PChart 文件包含 目录遍历漏洞 MSF 提权 信息收集 PChart 文件包含 尝试利用漏洞,http://192.168.190.190/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 目录遍历漏洞 由于这个系统是freebsd,所以可以知道apache的位置 该系统对应的配置文件目录/usr/lo...
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 364
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
VulnHub——Kioptrix Level 1
江左盟的博客
04-18 614
简介 信息收集 使用fping -agq 192.168.204.0/24探测局域网内其它主机,发现存在其它3台主机,如图: 使用nmap --min-rate 10000 -T5 192.168.0.102 192.168.0.100 192.168.0.126快速扫描这三台主机,发现只有一台是VMware,且开启了22,80,111,139,443和1024端口,如图: ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 2939
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
vulnhub Kioptrix: Level 1.1 (#2)
箭雨镜屋
11-19 2637
本文的攻击路径是:端口扫描-->万能密码web登录-->RCE获得反弹shell-->系统版本漏洞提权
VulnHub——Kioptrix Level 4
江左盟的博客
06-17 1363
简介 该靶机较前面三个麻烦些, 需要新建虚拟机,将虚拟磁盘导入。 环境配置 从官网下载压缩文件,解压后发现只有vmdk文件(虚拟磁盘文件),没有vmdx文件,因此需要新建虚拟机,选择自定义模式,安装来源选择“稍后安装”,然后在客户机操作系统选择“其他”,如图: 然后选择位置为解压后放置vmdk文件的文件夹,名称自定义,如图: 出现提示后点“继续”,设置内存为512M,如图: 然后一路默认,在选择磁盘处选择“使用现有虚拟磁盘”,然后选择vmdk文件,如图: 出现提示后选择“保持现
Vulnhub——Kioptrix_Level_1
XYZCG的博客
12-14 446
通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。一种常见的Stager Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接,让目标系统主动连接我们的端口(反向连接)。另一种常见的是bind_tcp,它可以让目标系统开启一个tcp监听器,而攻击者随时可以与目标系统进行通信(正向连接)。
vulnhub 靶机 Kioptrix Level 1渗透笔记
weixin_52268949的博客
03-03 5478
靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ kali ip 信息收集 先使用nmap收集目标的ip地址 nmap -sP 192.168.101.0/24 扫描开放端口 nmap -A -p- 192.168.101.20 这时我们发现samba的绑定服务器的139端口我们使用msf探测一下他的版本 msfconsole msf6 > use auxiliary/scanner/smb/smb_version
Kioptrix 2014靶场攻略
cht6667的博客
02-24 1140
打靶遇到的一下问题和搜获的记录,希望对你有帮助
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 361
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值