vulnhub-Kioptrix: 2014 (#5) (考点:pchart/Apache/user-agent/phptax/perl)不用msf

最新推荐文章于 2024-04-14 01:10:24 发布
最新推荐文章于 2024-04-14 01:10:24 发布
阅读量451 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105500661
版权

安装好后先查看IP
在这里插入图片描述

nmap
在这里插入图片描述
22关了。8080打不开,只有进80看。拿dirbuster扫80扫不出来啥
拿这个再扫,多扫能多得到信息
在这里插入图片描述
发现是apache2.2.21

继续ctrl+u。发现隐藏路径
在这里插入图片描述
打开这个路径,是pchart。鬼知道怎么搞,网上搜漏洞
XSS偷cookie就算了,需要后台有人点?鬼给你点。。
用文件包含,可以看到用户,但这没卵用。倒是可以看到frreebsd 9.0.0版本,后面可以用来提权。
在这里插入图片描述
这种程度的文件包含没用的。要拿到关键有信息的文件。继续网上搜Apache2.2.21这个版本的路径配置。找到这个

试试看新的路径。最后这个ok

http://192.168.189.165/pChart2.
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机系列:Kioptrix: 2014 (#5)
汗的博客
04-06 1206
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
Vulnhub靶机:Kioptrix_2014,2024年最新网络安全面试真题精选
最新发布
2401_83947353的博客
04-14 502
运行环境:Virtualbox和vmware攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
Kioptrix 2014 (#5)
MD@@nr丫卡uer
12-11 505
目标:Kioptrix 2014 (#5) 攻击机:kali(192.168.1.107) 网关:192.168.1.255 #1端口探测 nmap 192.168.1.159 -O -sV -sS -O 系统探测 -sV 探测开启的端口来获取服务、版本信息 -sS 使用SYN扫描 #2访问80和8080端口 查看网页源代码 访问 http://192.168.1.159/pChart2.1.3/examples/index.php 找一下Navigation漏.
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 364
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
vulhub——Kioptrix: 2014 (#5)[freebsd系统]
战神/calmness的博客
06-22 230
目录 信息收集 PChart 文件包含 目录遍历漏洞 MSF 提权 信息收集 PChart 文件包含 尝试利用漏洞,http://192.168.190.190/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 目录遍历漏洞 由于这个系统是freebsd,所以可以知道apache的位置 该系统对应的配置文件目录/usr/lo...
Kioptrix 2014靶场攻略
cht6667的博客
02-24 1140
打靶遇到的一下问题和搜获的记录,希望对你有帮助
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 361
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
pChart2.0-for-PHP7:兼容PHP 7的pChart的前叉
05-07
适用于PHP 7的pChart 2.1库(兼容7的分支) 好旧的pChart进行了大修! 所有示例在零代码修改的情况下都可以正常工作代码已美化进行了较小的改进并增加了一些速度pChart 2.2 此版本不适用于您现有的代码,但支持...
20.14.1.0049-Rivki-Anja-Afrenda:数据图加斯Praktikum Alpro 2021
03-31
2. **数据图形处理**:课程可能涵盖了如何使用Pascal来创建和操作数据图形,例如图表、曲线图等,这可能涉及到图形库的使用,如gnuplot或PChart等。 3. **结构化编程**:Pascal作为结构化编程语言,强调程序的逻辑...
java红酒网站源码-Cheatsheet:备忘单
06-05
192.168.6.1,5,88,115 使用 -O nmap 选项对主机上运行的操作系统进行指纹识别。 nmap -O 192.168.6.1探测开放端口以确定服务/版本信息 nmap -sV 192.168.6.130 搜索 Exploit-db.com searchsploit pchart 2.1.3 ...
PhpTax - Free Income Tax Software.-开源
05-10
PhpTax是免费软件,可用来收取您的美国所得税。 在Unix环境下测试。 该程序生成可打印并发送到IRS的.pdfs。 有关详细信息和屏幕截图,请参见主页。
pchart2.1.3 图表
06-13
pChart是一个免费的PHP图表生成库,可以生成多种图表如饼图或者柱状图等等,需要GD库的支持
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
rchart:rchart 是圆滑的 pChart 图表库的 ruby​​ 端口
06-27
rchart 是圆滑的 pChart 图表库的 ruby​​ 端口。 这个 gem 需要 ruby​​-gd 0.8.0 依赖项。 宝石安装 ruby​​-gd # ruby​​-gd 主要需要以下依赖项 # libgd-ruby,libpng-dev,libgd-dev # 在 Ubuntu 上可以...
Pr-ctica-3_Grafica:格拉菲卡斯
03-30
5. **图形元素绘制**:可以画直线、曲线、多边形,甚至创建自定义的形状。这对于制作图表、流程图或其他具有复杂图形的Web应用程序非常有用。 6. **图表生成**:PHP可以用于动态生成各种类型的图表,如条形图、折线...
Vulnhub靶机:Kioptrix_2014,2024年最新美团网络安全开发工程师岗位职能要求
2401_84184567的博客
04-10 730
攻击机:kali(192.168.56.101)靶机:Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
Kioptrix-5
weixin_44770698的博客
01-02 1011
靶场练习
Vulnhub系列-Kioptrix-Level-5
Yasso的博客
12-22 313
靶机:192.168.249.134 kali: 192.168.249.132 一、信息收集 ufs:/dev/ada0p2 —指定根分区启动系统 这样指定根分区启动成功 –靶机变为login才算打开— nmap -sV 192.168.249.134 —查看开放端口 —访问下80端口— <查看源代码> <看到URL访问下> —搜下有无pChart 2.1.3的漏洞— <貌似是个目录遍历漏洞和xss,看下exp怎么利用> 先玩玩XSS,刚开始以为是反射型 测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值