Kioptrix level3

声明！
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

具体步骤：

首先进行本网段的信息探测，这里使用nmap去发现目标主机

通过nmap对目标开放的端口以及具体信息进行探测

接着可以用dirb爆破一下靶机的web目录会有些有用的信息

当我去访问呢这个页面是第一看到的就是LoutuCMS，那就方便多了可以去找一下看看有没有该CMS的漏洞或者exp

这边用searchsploit找到了，一个是记载着一些该CMS有关的漏洞，一个是在msf中有这个攻击脚本，但是我们这边不准备使用metasploit

在github上找到一个相关的exp

通过gitclone下载下来

./运行sh脚本，需要我们输入使用的ip和端口，会给我们一些netcat的选项，这边选择1

在本本地开启监，这边出现connetc就代表成功了输入命令即可

这边python -c “import pty； pty.spanw（'/bin/bash');"通过python创建一个交互式的shell，同时使用uname -a 收集一下目标主机的版本号和具体信息

通过searchsploit找一下该版本的提权脚本

这边使用的是dirty cow系列的40839.c

通过在cp复制过来的提权脚本的同目录下输入python -m http.server 80起一个小的web服务，再靶机中进行访问将提权脚本下载到本地，这边由于在kali上编译好了执行不起来

将未编译的脚本下载到靶机本地，进行编译

这边脚本运行后会给我们一个账号让我们修改他的密码

通过切换用户后发现这个账户的密码就是root