KioptrixVM3靶机（错过可就可惜了）

信息收集：

靶机地址：download.vulnhub.com/kioptrix/KVM3.rar

（1）扫描ip

nmap 192.168.254.0/24 -sn | grep -B 2 ’00:0C:29:91:18:33'

（2）端口扫描

nmap 192.168.254.133 -p- -A 

（3）目录扫描

 dirsearch -u  http://192.168.254.133

getshell：

（1）访问

（2）点击now

（3）上面我们得知了一个图片接口，扫一下目录结构

（4）拼接/gadmin/

（5）显示sql语法错误

（6）sqlmap

（7）拿到权限

（8）拼接/modules/ 访问到后台文件

（9）访问发现根目录泄露

（10）拼接/index.php?system=Admin 访问到后台登陆界面

（11）拼接/phpmyadmin/index.php 数据库登录界面

（12）尝试登陆了一下，发现admin+空密码可以登录

提权：

（1）ssh连接

ssh loneferret@192.168.254.133
密码：starwars

（2）sudo -l两个发现都不行

（3） 查看loneferret用户家目录下文件，得到提示，使用sudo ht编辑文件

cat CompanyPolicy.README

（4） 根据提示，执行命令，但是报错无法打开xterm-256coler.终端，输入以下命令解决

sudo ht
export TERM=xterm
sudo ht

（5）进来按f3，打开文件，可以修改/etc/passwd，或/etc/sudoers

（6）将当前用户修改为root权限

（7） 按f2保存，ctrl+c退出

（8）重新登录，发现提权成功