Kioptrix Level 2

B0ren

简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

相关知识点

  • 万能密码
  • 命令执行
  • 内核提权

信息收集

主机发现

nmap -sP 192.168.44.0/24
在这里插入图片描述

端口扫描

nmap -sS -sV -T5 -p- 192.168.44.1331
发现登录

漏洞发现

发现登录窗口
在这里插入图片描述

1.尝试弱口令top100测试(失败)
2.尝试万能密码

存在万能密码登录
在这里插入图片描述
登录成功发现存在ping功能
在这里插入图片描述
“|” 连接存在命令执行

在这里插入图片描述
kali nc 监听
在这里插入图片描述
将要执行的命令提前url编码
在这里插入图片描述
Burp执行命令,kali获取shell
在这里插入图片描述

权限提升

信息收集&内核版本漏洞搜索
在这里插入图片描述
kali开启apache服务
在这里插入图片描述
想通过wget上传exp发现没有权限
在这里插入图片描述
找到tmp目录具有写入权限
在这里插入图片描述
上传成功
在这里插入图片描述

编译&执行exp
在这里插入图片描述

分类:

技术点:

相关文章:

  • 2022-02-23
  • 2021-12-02
  • 2022-02-14
  • 2021-09-24
  • 2022-01-09
  • 2022-12-23
  • 2021-09-21
  • 2021-11-27
猜你喜欢
  • 2021-12-09
  • 2021-04-21
  • 2021-12-21
  • 2021-07-19
  • 2022-01-13
  • 2021-07-28
  • 2021-07-12
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode