0x03 - Kioptrix Level 3 SQL 注入 + sudo 提权
扫描主机
nmap 192.168.1.131 -A -oA nmap-results/attack |
PORT STATE SERVICE VERSION |
访问80端口
存在sql注入
# 表名 |
# md5解密 |
因为是有ssh的,尝试用这两个账号去登录
提权
查看有suid权限的命令
find / -perm -u=s -type f 2>/dev/null |
登录另一个账号
loneferret@Kioptrix3:~$ sudo -l |
发现可以使用高权限免密码的ht
# 配置好这个环境,才可以打开ht |
编辑/etc/sudoers
文件
添加/bin/bash
# 提权 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 JChan!
评论