KioptrixVM3靶机
一、信息收集
nmap扫描存活,开启端口:22、80
访问页面
登录页面
发现存在跳转,修改hosts
找了找发现以下页面更改选项后,url变动,存在参数
sqlmap扫描,存在sql注入
库名
表名
字段
可以看到有用户admin和密码,dump下来
尝试登录发现登录失败
连接ssh也失败,可能不是这个账号密码,重新找
二、getshell
爆dev_accounts表
爆数据,可以看到用户名和密码
尝试登录账号,还是失败,连接ssh成功
loneferret:starwars
ssh loneferret@192.168.23.138
三、提权
查看当前权限
sudo -l
查看loneferret用户家目录下文件,得到提示,使用sudo ht编辑文件
根据提示,执行命令,但是报错无法打开xterm-256coler.终端,输入以下命令解决
export TERM=xterm
再次执行命令
sudo ht
按f3,打开文件,可以修改/etc/passwd,或/etc/sudoers
/etc/passwd
这里我将/etc/passwd中当前用户权限修改为root
按f2保存,ctrl+c退出
重新登录查看,提权成功