先在kali linux的host中,加入192.168.1.102 kioptrix3.com 對應
掃描服務nmap
使用dirb掃描網頁目錄
發現gallery跟phpmyadmin等,子目錄
觀察版本,發現弱點為sql盲注
測試字元數為6
進去後,發現沒甚麼東西
使用sqlmap對mysql進行注入
取得密碼,但是都進不去phpmyadmin,管理後台
對ssh服務,暴力破解
原來密碼早就找到了
登入ssh
發現CompanyPolicy.README說明檔
裡面有一行字 sudo ht
這就是線索了,順便繞過去看一下,網頁設定檔
/home/www/kioptrix3.com/gallery/gconfig.php
發現mysql的密碼
看一下權限
(root) NOPASSWD: !/usr/bin/su
(root) NOPASSWD: /usr/local/bin/ht
發現ht有root權限
開啟ht 修改值,提權,改root 為全部
沒有留言:
張貼留言