目的
取得root权限
信息收集
先确定目标ip(arp-scan -l)
nmap去扫一下
识别一下web指纹
查一下看看有无漏洞
提取看了一下是一个是CSRF的,对我们没有啥用
我们先扫一下目录
看见有phpmyadmin,我们打开看看
漏洞利用
发现版本是2.11.3,这不有万能密码漏洞的那个版本吗
直接用户输入‘localhost’@'@”
直接登录成功
发现权限不够,尝试其他方法
我们回到我当时搜索搜索cms漏洞那个地方,有一个exec的利用的,我们打开msf
直接利用
我们看到是www-data的权限,我们先看一下/etc/passwd
然后看一下/etc/shadow(发现不行)
我们在看一下home
我们一个一个的看看
看到一个sudo ht
我们在回到网站,点击now!
想起来没有在host里面添加,重新添加一下
发现注入点
直接sqlmap启动
我们先看一下gallery
sqlmap -u "kioptrix3.com/gallery/gallery.php?id=1" --batch -D gallery -dump
发现了一个我们当时在home下两个用户
我们去ssh连接试一下,发现连上了
权限提升
我们sudo ht,看样子是让我们通过ht来进行提权
先export TERM=xterm
然后我们sudo ht
然后按下F3
然后输入/etc/sudoers
然后回车,然后添加(,/bin/sh)
F2保存,然后按ctrl+c退出,然后输入sudo /bin/sh
提权成功
扫一扫
618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
