设为首页 收藏本站

QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 帖子
微信扫一扫 分享朋友圈

已有 556 人浏览分享

OSCP-Vulnhub靶机记录-LordoftheRoot-walkthrough

[复制链接]
556 0
靶机地址 https://www.vulnhub.com/entry/lord-of-the-root-101,129/

靶机安装

QQ截图20221102141203.png

主机发现

QQ截图20221102141240.png

靶机ip 192.168.160.131

使用nmap扫描后发现只开放了22 ssh

尝试连接ssh

312.png

这里需要端口碰撞

311.png

再次nmap扫描

1888.png

1337端口开放apache,Dirsearch扫一下

310.png

404.html的页面源代码有货

309.png

两次base64解密得到 /978345210/index.php

看一下有什么

308.png

这里有sql注入,sqlmap一把梭。

306.png

分别制作成user.txt pass.txt 使用hydra进行爆破:

hydra -L users.txt -P pass.txt ip ssh

得到ssh账户密码:

smeagol

MyPreciousR00t

33.png

登录ssh,查看内核版本

28.png

内核提权

searchsploit ubuntu 14.4 Local Pri

searchsploit -m 39166.c

26.png

开启http服务

22.png

wget接收并编译执行

21.png

root到手

举报

回复
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

zhaorong
VIP荣誉会员

1

关注

0

粉丝

9021

主题
精彩推荐
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子技术论坛GHOST WIN10X64 快速装机版201909
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机版201909
电脑疯子技术论坛GHOST WIN10X86 快速装机
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.