信息收集:
靶机地址:download.vulnhub.com/kioptrix/KVM3.rar
(1)扫描ip
nmap 192.168.254.0/24 -sn | grep -B 2 ’00:0C:29:91:18:33'
(2)端口扫描
nmap 192.168.254.133 -p- -A
(3)目录扫描
dirsearch -u http://192.168.254.133
getshell:
(1)访问
(2)点击now
(3)上面我们得知了一个图片接口,扫一下目录结构
(4)拼接/gadmin/
(5)显示sql语法错误
(6)sqlmap
(7)拿到权限
(8)拼接/modules/ 访问到后台文件
(9)访问发现根目录泄露
(10)拼接/index.php?system=Admin 访问到后台登陆界面
(11)拼接/phpmyadmin/index.php 数据库登录界面
(12)尝试登陆了一下,发现admin+空密码可以登录
提权:
(1)ssh连接
ssh loneferret@192.168.254.133
密码:starwars
(2)sudo -l两个发现都不行
(3) 查看loneferret用户家目录下文件,得到提示,使用sudo ht编辑文件
cat CompanyPolicy.README
(4) 根据提示,执行命令,但是报错无法打开xterm-256coler.终端,输入以下命令解决
sudo ht
export TERM=xterm
sudo ht
(5)进来按f3,打开文件,可以修改/etc/passwd,或/etc/sudoers
(6)将当前用户修改为root权限
(7) 按f2保存,ctrl+c退出
(8)重新登录,发现提权成功