Vulnhub靶机:Kioptrix_2014

已于 2024-03-19 10:48:20 修改
阅读量717 收藏 8
点赞数 8
分类专栏: 靶场 文章标签: web安全
于 2024-03-19 10:21:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48904485/article/details/136834144
版权

一、介绍

运行环境:Virtualbox和vmware

攻击机:kali(192.168.56.101)

靶机:Kioptrix: 2014(192.168.56.108)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/

二、信息收集

靶机下载下来之后,直接运行使用nmap扫描检测不到IP地址

需要删除靶机原来的网卡,再重新添加网卡上去。

在这里插入图片描述

使用nmap主机发现靶机ip:192.168.56.108

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80、8080

nmap -A 192.168.56.108 -p 1-65535

在这里插入图片描述

打开网站该网站是一个静态页面,查看源码发现隐藏信息:URL=pChart2.1.3/index.

最低0.47元/天 解锁文章
Vulnhub靶机系列:Kioptrix: 2014 (#5)
汗的博客
04-06 1352
这次的靶机Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
vulnhub-Kioptrix: 2014 (#5) (考点:pchart/Apache/user-agent/phptax/perl)不用msf
冬萍子癸水
04-14 504
http://192.168.189.165/pChart2.1.3/examples/index.php?Action=View&Script=%2f…%2f…%2f%2f…%2f…%2fusr/local/etc/apache22/httpd.conf
Kioptrix 2014 (#5)
MD@@nr丫卡uer
12-11 633
目标:Kioptrix 2014 (#5) 攻击机:kali(192.168.1.107) 网关:192.168.1.255 #1端口探测 nmap 192.168.1.159 -O -sV -sS -O 系统探测 -sV 探测开启的端口来获取服务、版本信息 -sS 使用SYN扫描 #2访问80和8080端口 查看网页源代码 访问 http://192.168.1.159/pChart2.1.3/examples/index.php 找一下Navigation漏.
Kioptrix Level 5(2014靶机
最新发布
godfish44的博客
02-19 516
发现靶机ip为192.168.189.154。
Kioptrix 2014靶场攻略
cht6667的博客
02-24 1318
打靶遇到的一下问题和搜获的记录,希望对你有帮助
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
Vulnhub靶机Kioptrix_Level1
qq_48904485的博客
03-12 1187
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机Kioptrix_Level1.3
qq_48904485的博客
03-17 585
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.3(192.168.56.109)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机:由于下载下来的压缩包内只有一个虚拟硬盘,需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux,版本随便选一个,其他默认即可。
Vulnhub靶机Kioptrix_Level1.2
qq_48904485的博客
03-14 604
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.2(192.168.56.106)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/
Vulnhub靶机Kioptrix_Level1.1
qq_48904485的博客
03-13 568
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix_Level1.1(192.168.56.104)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 531
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
Vulnhub入门篇-Kioptrix2014
2302_78903258的博客
08-04 1233
信息收集还是非常重要的,以及对网站的信息搜索,网站使用的中间件、系统之间的漏洞都可以拿来利用,但是我上面有不足之处,并没有获得webshell,提权就是根据FreeBSD的漏洞进行利用的。
vulhub——Kioptrix: 2014 (#5)[freebsd系统]
战神/calmness的博客
06-22 276
目录 信息收集 PChart 文件包含 目录遍历漏洞 MSF 提权 信息收集 PChart 文件包含 尝试利用漏洞,http://192.168.190.190/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 目录遍历漏洞 由于这个系统是freebsd,所以可以知道apache的位置 该系统对应的配置文件目录/usr/lo...
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 417
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
KVM2014靶场详细练习&KVM2014靶场安装&渗透靶场练习&目录穿越&Perl&反弹Shell
jockerboss的博客
02-29 989
Kioptrix 2014靶场&目录穿越&Perl&反弹Shell
Kioptrix 5 渗透流程
braty_的博客
01-02 1184
可以看到操作系统为FreeBSD 9.0,存在root权限用户root和toor,普通用户ossec,ossecm和ossecr。使用搜索引擎搜索FreeBSD系统Apache的配置文件路径,得到默认配置文件路径为:/usr/local/etc/apache22/httpd.conf。最后面可以看到访问8080端口的agent是 Mozilla/4.0 Mozilla4_browser。发现对应的脚本,版本一致,是个路径穿越漏洞。我们利用 burp suite 抓包修改。kali和靶机都是nat的网卡。
OSCP-Kioptrix2014-3 后渗透测试
weixin_30316097的博客
06-28 261
拿到root权限 之前的努力,最终获得了两个session 尝试看看该操作系统的漏洞 kali: searchsploit freebsd 9.0 cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/ cd Desktop/ nc -lp 5656 < 28718.c -q 1 msf ...
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值