简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

相关知识点

  • 任意文件读取
  • 暴力破解
  • LotusCMS(MSF
  • /etc/sudoers 提权

信息收集

主机发现

map -sP 192.168.44.0/24

端口扫描

nmap -sS -sV 192.168.44.134

0x01、漏洞挖掘

访问80端口



system参数存在任意文件读取



读取/etc/passwd文件,发现loneferret和dreg用户



因为目标开放22端口,用hydra跑两个用户密码

hydra -l loneferret -P /usr/share/wordlists/rockyou.txt -t 4 -vV -e ns 192.168.44.134 ssh

结果得到一个普通用户权限

user:lobeferret

password:startwars

0x02、漏洞挖掘



通过https://www.exploit-db.com/search?q=lotusCMS查询历史漏洞exp



msf获取shell



查询配置文件,找到数据库配置文件



通过phpmyamdin链接

获取到web用户账户密码

user:admin

password:n0t7t1k4



系统用户名和MD5加密密码 及MD5解密结果

user1:dreg password1:Mast3r

user2:loneferret password2:starwars







Xshell连接

权限提升

这时配置文件提醒“sudo ht”可以提权



sudo ht之后打开了这个界面



通过查询资料发现在,这是以root权限进入了一个文本编辑器,我们使用它按F3打开/etc/sudoers



给当前账号加上以root用户执行/bin/bash的权限



F2保存

执行 sudo /bin/bash



root~

kioptrixVM3的更多相关文章

随机推荐

  1. SSO的通用标准OpenID Connect

    目录 简介 OpenID Connect是什么 ID Token 请求ID Token ID Token可以做什么 Open Connect认证码授权的例子 User Info 简介 OpenID C ...

  2. Python 刷题笔记

    Python 刷题笔记 本文记录了我在使用python刷题的时候遇到的知识点. 目录 Python 刷题笔记 选择.填空题 基本输入输出 sys.stdin 与input 运行脚本时传入参数 Pyth ...

  3. 实现JavaScript继承

    使用TypeScript或者ES2015+标准中的extends关键字是很容易实现继承的,但这不是本文的重点.JS使用了基于原型(prototype-based)的继承方式,extends只是语法糖, ...

  4. python-OpenCV 使用GrabCut来实现图片的前景与后景的分割

    先上一个效果图: 使用Python3.7+OpenCV 3.x. 需要引入 numpy库. 在图上用鼠标左键和右键标记前景和后景即可.如果需要重新标记图像,关闭程序重新运行. 以下是具体实现代码. # ...

  5. cmd命令符大全

    cmd命令大全(第一部分) winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更 ...

  6. ip,子网掩码,网关以及dns简述

    ip 描述 ip地址用于标识不同的计算机身份,ip地址=网络地址+主机地址 例子 192.168.1.168(ip地址)=192.168.1.0(网络地址)+0.0.0.168(主机地址) 寻址过程 ...

  7. 如何实现Application event,观察者模式

    spring 事件为bean 与 bean之间传递消息.一个bean处理完了希望其余一个接着处理.这时我们就需要其余的一个bean监听当前bean所发送的事件. spring事件使用步骤如下: 1.先 ...

  8. 分布式一致性协议 Raft

    分布式领域,CP模型下 数据一致性协议至关重要,不然两边数据不一致容易出现数据读混乱问题.像Etcd Consul  zookeeper Eureka ,Redis集群方案这些中间件 都有一致性算法来 ...

  9. Linux 时间同步 01 简介

    Linux 时间同步 01 简介 目录 Linux 时间同步 01 简介 时间同步 公共NTP服务器地址及IP 系统时间相关文件 时间同步 大数据产生与处理系统是各种计算设备集群的,计算设备将统一.同 ...

  10. 关于HashSet

    HashSet存储数据原理: 当HashSet调用add方法时,有返回值,返回值是boolean类型,表示是否添加成功(如果对象不存在,则添加成功,否则添加失败) 但是,添加的过程并不是一个个去遍历去 ...