环境配置
vulnhub上下载的文件没有vmx
去3的文件里偷一个 记事本打开把所有Kioptrix3_vmware改成Kioptrix4_vmware
然后网卡地址随便改一下
打开后会提示找不到虚拟机,手动选一下就行了
信息收集
漏洞发现
web一上去就是一个登录框
扫路径发现database.sql
但是密码是错的
弱口令和注入都先试试
弱口令无果,注入万能密码可以登录
那么就可以盲注了
直接上sqlmap
登录发现还是没什么用,有没有可能ssh用的也是这个账号密码?
进行尝试
两个都能登录上去
提权
拿到的shell是受限的,只能用这点命令
发现存在echo
echo os.system("/bin/bash")
逃逸成功
传个LinEnum.sh开扫
UDF法1
无密码可以上root,尝试UDF提权
检查是否存在lib_mysqludf_sys
存在,构造一个suid程序
UDF法2
该环境有nc 可以反弹个shell
UDF法3
结束
