设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 OSCP-Vulnhub靶机记录-LordoftheRoot-walkthrough
返回列表 发新帖

[WEB前端技术] OSCP-Vulnhub靶机记录-LordoftheRoot-walkthrough

[复制链接]
 楼主| zhaorong 发表于 2022-11-2 14:22:18 | 显示全部楼层 |阅读模式
靶机地址 https://www.vulnhub.com/entry/lord-of-the-root-101,129/

靶机安装

QQ截图20221102141203.png

主机发现

QQ截图20221102141240.png

靶机ip 192.168.160.131

使用nmap扫描后发现只开放了22 ssh

尝试连接ssh

312.png

这里需要端口碰撞

311.png

再次nmap扫描

1888.png

1337端口开放apache,Dirsearch扫一下

310.png

404.html的页面源代码有货

309.png

两次base64解密得到 /978345210/index.php

看一下有什么

308.png

这里有sql注入,sqlmap一把梭。

306.png

分别制作成user.txt pass.txt 使用hydra进行爆破:

hydra -L users.txt -P pass.txt ip ssh

得到ssh账户密码:

smeagol

MyPreciousR00t

33.png

登录ssh,查看内核版本

28.png

内核提权

searchsploit ubuntu 14.4 Local Pri

searchsploit -m 39166.c

26.png

开启http服务

22.png

wget接收并编译执行

21.png

root到手
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-1-23 07:18

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表