环境配置

vulnhub上下载的文件没有vmx
去3的文件里偷一个 记事本打开把所有Kioptrix3_vmware改成Kioptrix4_vmware
然后网卡地址随便改一下
打开后会提示找不到虚拟机,手动选一下就行了

信息收集

漏洞发现

web一上去就是一个登录框

扫路径发现database.sql

但是密码是错的
弱口令和注入都先试试
弱口令无果,注入万能密码可以登录

那么就可以盲注了
直接上sqlmap

登录发现还是没什么用,有没有可能ssh用的也是这个账号密码?
进行尝试
两个都能登录上去

提权

拿到的shell是受限的,只能用这点命令
发现存在echo
echo os.system("/bin/bash")
逃逸成功

传个LinEnum.sh开扫

UDF法1

无密码可以上root,尝试UDF提权
检查是否存在lib_mysqludf_sys
存在,构造一个suid程序

UDF法2

该环境有nc 可以反弹个shell

UDF法3

结束