Kioptrix VM3靶机

admin
admin
admin
102465
文章
87
评论
2023年10月10日23:33:29评论27 views字数 424阅读1分24秒阅读模式

Kioptrix VM3靶机

点击箭头处“蓝色字”,关注我们哦!!

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

c段扫描&端口扫描

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

目标ip是192.168.77.152

Kioptrix VM3靶机

Kioptrix VM3靶机

可见,只有80端口

Kioptrix VM3靶机

Kioptrix VM3靶机

先去查看web

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

发现用了某个cms,LotusCMS,弱口令无果,万能密码无果

Kioptrix VM3靶机

目录扫描

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

存在一个目录遍历

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

phpmyadmin 版本2.11,使用万能密码进入了后台

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

漏洞搜索

Kioptrix VM3靶机

Kioptrix VM3靶机

发现两个历史漏洞

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

msf利用失败了

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

github找到了exp

Kioptrix VM3靶机

https://github.com/Hood3dRob1n/LotusCMS-Exploit/blob/master/lotusRCE.sh

./lotucms.sh 192.168.77.152 /

运行后 写上监听的ip 和端口,然后获取shell

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

提权

Kioptrix VM3靶机

Kioptrix VM3靶机

上脚本

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

发现语法有问题,换脚本

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

有17个cve编号,用第三个,脏牛

Kioptrix VM3靶机

gcc -pthread 40839.c -o dirty -lcrypt

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

kali ssh报错

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机

使用终端新建连接,成功getshell

Kioptrix VM3靶机

Kioptrix VM3靶机

Kioptrix VM3靶机



原文始发于微信公众号(轩公子谈技术):Kioptrix VM3靶机

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月10日23:33:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Kioptrix VM3靶机http://cn-sec.com/archives/2100230.html

发表评论

匿名网友 填写信息