简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

相关知识点

  • 任意文件读取
  • 暴力破解
  • LotusCMS(MSF
  • /etc/sudoers 提权

信息收集

主机发现

map -sP 192.168.44.0/24

端口扫描

nmap -sS -sV 192.168.44.134

0x01、漏洞挖掘

访问80端口



system参数存在任意文件读取



读取/etc/passwd文件,发现loneferret和dreg用户



因为目标开放22端口,用hydra跑两个用户密码

hydra -l loneferret -P /usr/share/wordlists/rockyou.txt -t 4 -vV -e ns 192.168.44.134 ssh

结果得到一个普通用户权限

user:lobeferret

password:startwars

0x02、漏洞挖掘



通过https://www.exploit-db.com/search?q=lotusCMS查询历史漏洞exp



msf获取shell



查询配置文件,找到数据库配置文件



通过phpmyamdin链接

获取到web用户账户密码

user:admin

password:n0t7t1k4



系统用户名和MD5加密密码 及MD5解密结果

user1:dreg password1:Mast3r

user2:loneferret password2:starwars







Xshell连接

权限提升

这时配置文件提醒“sudo ht”可以提权



sudo ht之后打开了这个界面



通过查询资料发现在,这是以root权限进入了一个文本编辑器,我们使用它按F3打开/etc/sudoers



给当前账号加上以root用户执行/bin/bash的权限



F2保存

执行 sudo /bin/bash



root~

kioptrixVM3的更多相关文章

随机推荐

  1. JVM的艺术—JAVA内存模型

    *喜欢文章,动动手指点个赞 * 引言 亲爱读者你们好,关于jvm篇章的连载,前面三章讲了类加载器,本篇文章将进入jvm领域的另一个知识点,java内存模型.彻底的了解java内存模型,是有必要的.只要 ...

  2. javaweb练手项目jsp+servlet简易购物车系统

    简易购物车项目 这是一个用intellij IDEA做的简易的javaweb项目,开发环境使用的jdk1.8和tomcat8以及mysql数据库. 1.项目开发准备: 创建github仓库 项目框架搭 ...

  3. Node Sass could not find a binding for your current environment : Node.js 8.x -SpiritMark

    Node环境从8升级到10后,运行程序抛出Node Sass could not find a binding for your current environment的错误. Node环境从8升级到 ...

  4. 在linux下搭建NFS服务器实现文件共享

    目录 一.关于NFS 二.搭建一台NFS服务器共享特定资源 三.调优 一.关于NFS 1.NFS是Network File System的简写,即网络文件系统.网络文件系统是FreeBSD支持的文件系 ...

  5. MySQL高可用方案-MySQL InnoDB Cluster

    MySQL InnoDB Cluster简介 MySQL InnoDB Cluster 是最新GA的MySQL高可用方案,利用MySQL Group Replication和MySQL Shell.M ...

  6. C#随机生成不重复邀请码&创建登录Token&转换人民币大小金额

    /// <summary> /// 创建登陆Token /// </summary> /// <param name="length">< ...

  7. 深入理解MySQL系列之锁

    按锁思想分类 悲观锁 优点:适合在写多读少的并发环境中使用,虽然无法维持非常高的性能,但是在乐观锁无法提更好的性能前提下,可以做到数据的安全性 缺点:加锁会增加系统开销,虽然能保证数据的安全,但数据处 ...

  8. ESP定律脱壳

     ESP定律是比较常用的脱壳方式,作为新手用的也比较多简单写一下我的看法. esp定律的使用过程大致为: 1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色),并且只有sp和ip为 ...

  9. 利用MD5进行加密

    package com.cn.peitest; import java.io.UnsupportedEncodingException; import java.security.MessageDig ...

  10. new 的原理和实现

    new 运算符内部做了如下四个操作: 创建一个空的简单 JavaScript 对象(即{}): 链接新对象(即设置该新对象的构造函数)到函数对象: 将新创建的对象作为 this 的上下文: 如果该函数 ...