靶机地址 https://www.vulnhub.com/entry/lord-of-the-root-101,129/
靶机安装
主机发现
靶机ip 192.168.160.131
使用nmap扫描后发现只开放了22 ssh
尝试连接ssh
这里需要端口碰撞
再次nmap扫描
1337端口开放apache,Dirsearch扫一下
404.html的页面源代码有货
两次base64解密得到 /978345210/index.php
看一下有什么
这里有sql注入,sqlmap一把梭。
分别制作成user.txt pass.txt 使用hydra进行爆破:
hydra -L users.txt -P pass.txt ip ssh
得到ssh账户密码:
smeagol
MyPreciousR00t
登录ssh,查看内核版本
内核提权
searchsploit ubuntu 14.4 Local Pri
searchsploit -m 39166.c
开启http服务
wget接收并编译执行
root到手