文章目录
前言
Kioptrix 的 CTF 挑战:Level1.2 (#3),这是另一个为练习而提供的 boot2root 挑战。
渗透方法论(方法一)
网络扫描(Nmap、netdiscover)
天翼HTTP服务端口(80)
SQLMAP扫描
提取数据库和用户凭证
使用特定用户通过 SSH 访问目标
使用 SUID 位和 SUDO 二进制文件利用目标
获取 Root 访问权限并捕获标志。
渗透方法论(方法二)
网络扫描(Nmap、netdiscover)
天翼HTTP服务端口(80)
识别易受攻击的 CMS 应用程序的漏洞
通过 Metasploit 利用目标
获取 Root 访问权限并捕获标志。
下载:https://download.vulnhub.com/kioptrix/KVM3.rar
第一种
添加etc/hosts
192.168.132.147 kioptrix3.com
http://kioptrix3.com/gallery/
sqlmap扫描&提取数据库和用户凭证
http://kioptrix3.com/gallery/gallery.php?id=1
http://kioptrix3.com/gallery/gallery.php?id=1'
sqlmap -u kioptrix3.com/gallery/gallery.php?id