本文记录了一次针对LordoftheRoot靶机的渗透测试过程,包括主机发现、端口扫描、Apache服务利用、SQL注入攻击以及内核提权。通过nmap发现靶机开放了22和1337端口,1337端口运行Apache服务,Dirsearch扫描发现404页面源码隐藏信息,经过base64解密找到可能的PHP文件。利用SQL注入漏洞获取用户和密码,使用Hydra进行SSH爆破,成功获得登录凭证。最后,通过搜索sploit库找到针对Ubuntu 14.4的本地提权exploit,完成root权限获取。
靶机地址 https://www.vulnhub.com/entry/lord-of-the-root-101,129/
交流学习联系:webMsec
靶机安装
主机发现
靶机ip 192.168.160.131
使用nmap扫描后发现只开放了22 ssh
尝试连接ssh
这里需要端口碰撞
再次nmap扫描
最低0.47元/天 解锁文章
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
