Vulnhub系列-Kioptrix-Level-5

最新推荐文章于 2024-01-02 13:27:01 发布
最新推荐文章于 2024-01-02 13:27:01 发布
阅读量332 收藏
点赞数 1
分类专栏: Vulnhub系列 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxt2804567059/article/details/122077169
版权
本文介绍了在Vulnhub上的Kioptrix-Level-5靶机的安全漏洞利用过程,包括信息收集、pChart 2.1.3的目录遍历漏洞利用,PhpTax 0.8的远程代码执行,以及在FreeBSD 9.0上的提权技巧。通过端口扫描、XSS漏洞测试、读取敏感文件和利用蚁剑进行远程控制,最终获取root权限。
摘要由CSDN通过智能技术生成

靶机:192.168.249.134
kali: 192.168.249.132

一、信息收集

ufs:/dev/ada0p2指定根分区启动系统 这样指定根分区启动成功
请添加图片描述
–靶机变为login才算打开—
请添加图片描述`

nmap -sV 192.168.249.134 —查看开放端口
请添加图片描述
—访问下80端口—
<查看源代码>
请添加图片描述
<看到URL访问下>
请添加图片描述
—搜下有无

最低0.47元/天 解锁文章
{Yasso}
关注
专栏目录
vulnhub-Kioptrix: 2014 (#5) (考点:pchart/Apache/user-agent/phptax/perl)不用msf
冬萍子癸水
04-14 455
http://192.168.189.165/pChart2.1.3/examples/index.php?Action=View&Script=%2f…%2f…%2f%2f…%2f…%2fusr/local/etc/apache22/httpd.conf
KIOPTRIX: LEVEL 5通关详解
arcuied
04-12 543
通关详解
Kioptrix-5
weixin_44770698的博客
01-02 1031
靶场练习
学习笔记-Kioptrix5-WalkThrough
人饭子的博客
11-03 186
Kioptrix5-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ Description As usual, this vulnerable machine is targeted at t...
Kioptrix 5 渗透流程
braty_的博客
01-02 1066
可以看到操作系统为FreeBSD 9.0,存在root权限用户root和toor,普通用户ossec,ossecm和ossecr。使用搜索引擎搜索FreeBSD系统Apache的配置文件路径,得到默认配置文件路径为:/usr/local/etc/apache22/httpd.conf。最后面可以看到访问8080端口的agent是 Mozilla/4.0 Mozilla4_browser。发现对应的脚本,版本一致,是个路径穿越漏洞。我们利用 burp suite 抓包修改。kali和靶机都是nat的网卡。
Vulnhub系列-Kioptrix-Level-2
Yasso的博客
12-18 595
靶机: 192.168.249.130 kali: 192.168.249.129 一、信息收集 arp-scan -l nmap -sV 192.168.249.130—查看开放端口 ----访问下80端口---- 发现是个登录框先试试万能密码 username:admin' or 1=1# password:123(任意密码) 发现可以登陆,即存在sql注入 二、0x00漏洞利用(sql注入) sqlmap跑一下数据 登陆框抓包,因为sql注入在username处,在username处标记(减少测试时
Vulnhub系列-Kioptrix-Level-3
Yasso的博客
12-19 1330
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
vuInhub靶场实战系列-Kioptrix Level #4
最新发布
06-12
vuInhub靶场实战系列-Kioptrix Level #4
Vulnhub系列-Kioptrix-Level-4
Yasso的博客
12-20 1871
靶机:192.168.249.133 kali:192.168.249.132 一、信息收集 nmap -sV 192.168.249.133 —查看开放端口 —查看下80端口— —是个登录框可能猜测sql注入漏洞— —在用户名和密码处*标记,sqlmap跑一下 sqlmap -r 1.txt --level 3 -risk 2 --batch -D members -T members -C password,username --dump—爆出用户名john密码MyNameIsJohn ssh
pchart2.1.3 图表
06-13
pChart是一个免费的PHP图表生成库,可以生成多种图表如饼图或者柱状图等等,需要GD库的支持
Kioptrix 2014 (#5)
MD@@nr丫卡uer
12-11 556
目标:Kioptrix 2014 (#5) 攻击机:kali(192.168.1.107) 网关:192.168.1.255 #1端口探测 nmap 192.168.1.159 -O -sV -sS -O 系统探测 -sV 探测开启的端口来获取服务、版本信息 -sS 使用SYN扫描 #2访问80和8080端口 查看网页源代码 访问 http://192.168.1.159/pChart2.1.3/examples/index.php 找一下Navigation漏.
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
php远程代码执行漏洞绕过,PHP远程代码执行漏洞:CVE
weixin_42127754的博客
03-19 280
漏洞详情:Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷,可以远程代码执行。影响范围:Nginx+php-fpm的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞。location ~ [^/]\.php(/|$) {fastcg...
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 370
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
php代码执行漏洞,预警!!!PHP 远程代码执行漏洞
weixin_39908588的博客
03-09 249
一、前言2019年10月22日,在github上公开了一个关于PHP的远程代码执行漏洞。斗象智能安全CRS产品已全面支持该漏洞的检测与验证,用户可直接登陆www.riskivy.com 进行验证。二、漏洞简介此漏洞由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,可能导致任意代码执行。三、漏洞危害经斗象安全应急响应团队分析,攻击者可以通过精心构造的请求包在错...
Kioptrix Level2
底层社会中的弱智
04-16 900
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
PChart使用经验
Innovation Tan的专栏
06-24 3796
前几天写了个web,来统计测试结果,因为数字没有图形来的直观,所以网上搜索了下发现PChart是个好东西,易于上手也比较好看。现在的PCahrt已经到2.1.3了,大概10多个class类。下面几个步骤来生成pchart图表,有兴趣的朋友一起研究研究。 1. 先写个函数来fetch data 从数据库。 $q=$_GET["q"]; my_chart($q); function my_ch
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值