Kioptrix Level 2

简介

Vulnhub是一个提供各种漏洞环境的靶场平台。

个人学习目的:1,方便学习更多类型漏洞。2,为OSCP做打基础。

下载链接

https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

相关知识点

  • 万能密码
  • 命令执行
  • 内核提权

信息收集

主机发现

nmap -sP 192.168.44.0/24
在这里插入图片描述

端口扫描

nmap -sS -sV -T5 -p- 192.168.44.1331
发现登录

漏洞发现

发现登录窗口
在这里插入图片描述

1.尝试弱口令top100测试(失败)
2.尝试万能密码

存在万能密码登录
在这里插入图片描述
登录成功发现存在ping功能
在这里插入图片描述
“|” 连接存在命令执行

在这里插入图片描述
kali nc 监听
在这里插入图片描述
将要执行的命令提前url编码
在这里插入图片描述
Burp执行命令,kali获取shell
在这里插入图片描述

权限提升

信息收集&内核版本漏洞搜索
在这里插入图片描述
kali开启apache服务
在这里插入图片描述
想通过wget上传exp发现没有权限
在这里插入图片描述
找到tmp目录具有写入权限
在这里插入图片描述
上传成功
在这里插入图片描述

编译&执行exp
在这里插入图片描述

posted @ 2021-01-19 15:07  ChengCh1eng  阅读(212)  评论(0)    收藏  举报