vulnhub LordOfTheRoot_1.0.1

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量2.4k 收藏 1
点赞数 2
分类专栏: vulnhub 文章标签: 安全 经验分享 php linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64815693/article/details/129112895
版权

总结:端口敲门,CVE-2015-8660提权,

目录

下载地址

漏洞分析

信息收集

端口敲门

网站分析

方法一

ssh登录提权

方法二

下载地址

使用方法:下载以后直接使用vm打开ova文件就可以了。

漏洞分析

信息收集

这里我没有使用我以前常用的方法来获得ip

因为我使用fping没有扫出来,可以看到这两个扫出来的不一样,因为通过以前的方法我们可以排除fping的所有结果,不知道可以看看我别的vulnhub的文章,这里只有192.168.31.152的公司是vm,所以我们靶机的ip就是192.168.31.152

这里我们看看nmap扫出来的东西,居然只有22端口,这里使用-p-重新扫一下。

 

这里还是p都没扫出来,应该是没有了,或者是被防火墙拦住了。

这里我们先看看22端口有没有什么提示,这里提示了一个easy as 1,2,3

这个把说过dc系列,应该可能会想到端口敲门,这里看看。

 

端口敲门

我们使用knock把这三个端口敲一遍

knock 192.168.31.152 3 2 1 -v
或者
nmap -sS 192.168.31.152 -p 1
nmap -sS 192.168.31.152 -p 2
nmap -sS 192.168.31.152 -p 3
这时候使用nmap扫一下还是没有发现什么东西,这里使用-p-还是发现了一些东西,这里得到1337端口,去访问访问看看。

 

网站分析

因为端口敲门使用的kali敲的,所以这里只有kali能访问1337端口,这里只有一张图片,这里我们扫扫目录看看。

 

这里看看images目录中有没有什么提示。

 

有三张图片看看。

果然第一张就是提示了,这里的意思大概是黑色的gate就是最主流的了,这里看看访问访问gate有没有东西

 

这里发现一串疑似base64的字符串,去解密解密看看。

 

ok,这里我们去访问 /978345210/index.php

 

 这里是一个登录框,额,怎么有一种sql注入的感觉,直接f12拦包

 

这里看到就是index.php接受的,然后有三个参数,这里用sqlmap跑一跑。

你可信他前面跑了几个小时,md,淦,服了

sqlmap -u "http://192.168.31.152:1337/978345210/index.php" --data="username=1&password=1&submit=1" --dbs --batch
sqlmap -u "http://192.168.31.152:1337/978345210/index.php" --data="username=1&password=1&submit=1" --dbs --batch -D "Webapp" --tables   
sqlmap -u "http://192.168.31.152:1337/978345210/index.php" --data="username=1&password=1&submit=1" --dbs --batch -D "Webapp" -T "Users" --columns
sqlmap -u "http://192.168.31.152:1337/978345210/index.php" --data="username=1&password=1&submit=1" --dbs --batch -D "Webapp" -T "Users" -C "username,password" --dump

方法一

ssh登录提权

上面会sqlmap的建议还是不要搞了,太慢了浪费时间,经过测试只有这一个可以登录进去=_=

smeagol:MyPreciousR00t

接下来我们本地使用python打开一个临时网站,然后将linpeas.sh上传上来帮我们检测有没有提权的漏洞,这里没有的可以去github上面找。

 这里建议我们使用这两个,看看。

 

这两个都没有成功,但是给了我们一个建议,这里我们使用searchsploit去看看。

这里我们使用第三个看看

结束欧克了,直接是root了

方法二

这里去跑一跑root的密码

 sqlmap -u "http://192.168.31.152:1337/978345210/index.php" --data="username=1&password=1&submit=1" --dbs --batch -D "mysql" -T "user" -C "User,Password" --dump

 

这种一看就知道是md5加密,这里直接找一个解密网站

 

这里应该是可以udf提权的,因为时间不多的原因大家自己研究一下,可以看看GitHub这篇文章
Red-vs-Blue/linux环境下的MySQL UDF提权.md at master · SEC-GO/Red-vs-Blue · GitHub

练习两年半的篮球选..哦不对安全选手
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
vulnhub LordOfTheRoot 1.0.1
底层社会中的弱智
06-16 417
1
VulnHub-Lord Of The Root_1.0.1-靶机渗透学习
嗯嗯呐的博客
11-17 748
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、信息采集 nmap扫描确定靶机IP地址 扫描靶机对外开放端口,开始信息采集 只扫描出22端口 连接22端口获得提示 knock f
通过JSON文件获取图片URL,下载并显示在布局中
shenshencode的专栏
06-22 1万+
1.AsyncTask来实现网络的异步加载 2.获取JSON数据的图片地址,在用图片地址去下载图片 3.把下载下来的图片保存在文件里 4.加载到布局上 遗留问题:缓存怎么处理? JSON代码:{"status":1,"img": [ { "id":"1", "imageurl":"http://192.168.31.152/image/b1.jpg"
靶机渗透练习43-Lord Of The Root
hirak0的博客
04-19 2093
靶机描述 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ Description I created this machine to help others learn some basic CTF hacking strategies and some tools. I aimed this machine to be very similar in difficulty to those I was breaking on
全版本Genymotion模拟器创建过程所需的.ova文件下载地址说明
热门推荐
zjluoc的博客
04-02 1万+
Genymotion需要各个版本的ova格式文件,之后才能创建各个对应版本虚拟机,这里列出所有版本对应文件下载地址获取方法和云盘分享下载链接。
vulnhub靶场之 LordOfTheRoot_1.0.1
wanan的博客
10-09 988
vulnhub靶场之 LordOfTheRoot_1.0.1
LordOfTheRoot_1.0.1靶机入侵
RestoreJustice的博客
03-15 310
下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。下载地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.138。Linux系统中使用.so后缀的,sqlmap中的这两个文件经过了编码,不能直接使用。这里用的是msf里面的。
LordOfTheRoot_1.0.1(VulnHub)
carmi的博客
11-13 100
LordOfTheRoot_1.0.1_Writeup 目录LordOfTheRoot_1.0.1_Writeup1、主机存活探测2、尝试仅仅开放了22端口3、由提升进行端口碰撞4、敲震三次后进行全端口扫描5、信息枚举不摸所F12调试界面跑目录跑不出来,只能手测base双重解码后发现新东西6、发现目录7、SQLmap注入8、通过数据库账号密码登入9、尝试爆破10、SSH登录11、EXP内核提权查...
GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz
04-14
本篇文章将详细阐述如何在Red Hat Enterprise Linux 64位环境下安装GaussDB 100的1.0.1版本,以及在单机部署中的关键步骤,这些都是基于大量实践和实验的总结。 首先,我们需要准备的是名为"GaussDB_100_1.0.1-...
TrollInstallerX_1.0.1_秋名山.ipa
04-08
TrollInstallerX_1.0.1_秋名山.ipa
网件 NETGEAR R6800 固件 V1.2.0.90_1.0.1
04-03
网件 NETGEAR R6800 固件 V1.2.0.90_1.0.1 安全补丁: 修复安全漏洞。
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz
04-23
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz 这个压缩包文件,显然是华为云数据库产品GaussDB的一个特定版本。GaussDB是华为自主研发的分布式数据库系统,它在设计上融合了最新的数据库技术和华为多年的...
GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz&HCIA-GaussDB_V1.0实验手册的安装教程.zip
12-16
此版本为hedhat7.X以上版本,解压文件夹,里面包含了GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz,华为高斯数据库认证HCIA-GaussDB_V1.0实验手册.pdf,华为GaussDB 客户端工具—Data Studio 安装教程,照着文档...
如何安全的申请SSL证书
2401_86337938的博客
07-22 1558
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 705
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2587
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1018
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Docker Compose V2 安装 ClickHouse v20.6.8.5 经验分享
我不懂,可我不傻
07-23 814
ClickHouse 是一款开源的分布式列式数据库管理系统,专门设计用于高性能的大数据分析和查询。目前项目中用到的一个场景是将mongo的数据同步到clickhouse,使用clickhouse做报表,后续也将分享同步和使用方案使用 Docker Compose 部署单机版,小项目和自己测试够用了,生产使用集群,基于此方案后续有需要我再尝试整理自定义配置文件文档,自定义放到 config.d/.xml,用户配置放到 users.d/.xml添加集群配置文件:metrika.xml (单机版)
filezilla_server_1.0.1设置
08-08
FileZilla Server 1.0.1 是一个功能强大的FTP服务器软件,用于在计算机或服务器上搭建FTP服务器。以下是关于如何设置FileZilla Server 1.0.1的说明: 1. 下载并安装:首先,从官方网站上下载FileZilla Server 1.0.1的安装程序。然后,运行安装程序并按照提示完成安装过程。 2. 启动软件:安装完成后,启动FileZilla Server 1.0.1。在启动界面上,你会看到"Welcome to the FileZilla Server Installation Wizard"(欢迎使用FileZilla Server安装向导)。 3. 创建管理员帐户:首次运行软件时,你需要创建一个管理员帐户。点击"Next"(下一步),然后在"Server Configuration"(服务器配置)界面上选择"Create a new user called 'admin'"(创建名为 'admin' 的新用户),并输入相应的密码。点击"Next"(下一步)完成管理员帐户的创建。 4. 配置FTP服务器:在"Server Configuration"(服务器配置)界面上,你可以设置FTP服务器的端口、传输模式、加密选项等。根据你的需求进行相应的配置,并点击"Next"(下一步)。 5. 选择默认共享文件夹:在"Shared Folders"(共享文件夹)界面上,你可以选择默认的共享文件夹。你可以点击"Add"(添加)按钮添加需要共享的文件夹,并为每个文件夹指定相应的权限。点击"Next"(下一步)。 6. 配置访问权限:在"User Settings"(用户设置)界面上,你可以为各个用户定义不同的访问权限。点击"Add"(添加)按钮,输入相应的用户名和密码,并为其选择或创建所需的目录权限。点击"Next"(下一步)。 7. 完成设置:在"Groups"(组)界面上,你可以创建用户组,并将用户分配到相应的组中。然后,点击"Next"(下一步)。 8. 确认设置:在"Confirmation"(确认)界面上,你可以查看并确认所做的设置。如果一切都正确,点击"Install"(安装)按钮开始安装。 9. 完成安装:安装完成后,点击"Done"(完成)按钮退出安装向导。你的FTP服务器已经成功设置和安装。 请注意,以上只是基本设置过程的概述。根据你的具体需求,你还可以进一步配置和调整FileZilla Server 1.0.1以满足你的要求。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

练习两年半的篮球选..哦不对安全选手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值