小白的靶机-VulnHub-Lord Of The Root

最新推荐文章于 2024-02-03 14:57:35 发布
最新推荐文章于 2024-02-03 14:57:35 发布
阅读量278 收藏
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/111184528
版权
本文详细介绍了在VulnHub靶机Lord Of The Root中获取root权限的过程。通过SSH连接,利用ping冲撞暴露1337端口,解密获取目录,使用SQLMAP进行SQL注入,找到用户名和密码,借助msfconsole破解SSH登录。接着,通过Linux内核提权和以root身份运行MySQL提权,最终成功获得root权限。
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/
目标:得到root权限&找到flag.txt

在这里插入图片描述开机就是个这

在这里插入图片描述

目标计算机IP地址:192.168.120.135
在这里插入图片描述只有一个22 端口

尝试 ssh连接

在这里插入图片描述这里有一个知识点:

端口碰撞: 端口上的防火墙通过产生一组预先指定关闭的端口进行连接尝试,
一旦接收到正确的连接尝试序列,防火墙规则就会动态修改,
以允许发送连接尝试的主机通过特定端口进行连接。

使用ping命令冲撞三次试试1,2,3

命令:hping3 -S 192.168.120.135 -p 1 -c 1

在这里插入图片描述

通过ping冲撞之后,防火墙规则会修改,重新扫描一次试试

在这里插入图片描述

扫出了1337端口,访问

在这里插入图片描述

查看下robots.txt文件

F12四处找找

在这里插入图片描述

找到base64值:

THprM09ETTBOVEl4TUM5cGJtUmxlQzV3YUhBPSBDbG9zZXIh

进行解密

在这里插入图片描述

kali里面也可以 (断网情况用)

最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小白靶机-VulnHub-Lampiao
wo41ge的博客
12-08 281
靶机地址,看这里 一、信息收集 我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址: 关于nmap的入门操作 nmap -sP 192.168.86.0/24 或者使用netdiscover获取目标IP地址 我们就拿到了这次靶机的IP地址:192.168.86.160 开始探索机器。第一步是找出目标计算机上可用的开放端口和一些服务。因此我在目标计算机上启动了nmap全端口T5速度扫描: nmap -sS -sV -T5 -A -p- 192.168.86.160 目标计算机上
Vulnhub靶机 Lord of the root
菜浪马废的博客
09-15 327
只开放了22端口 searchsploit上没用可利用的漏洞 连接一下 提示要敲门 for x in 1 2 3; do nmap -Pn --max-retries 0 -p $x 192.168.80.137; done
靶机渗透练习43-Lord Of The Root
hirak0的博客
04-19 2099
靶机描述 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ Description I created this machine to help others learn some basic CTF hacking strategies and some tools. I aimed this machine to be very similar in difficulty to those I was breaking on
vulnhub靶机渗透 lord of the root
qq_56666960的博客
05-18 359
扫描,发现只开放了22端口 ssh连接给了提示,说要敲门 这里需要用到端口碰撞: 端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。 端口碰撞的主要目的是防止攻击者通过进行端口扫描来扫描系统中潜在的可利用服务,因为除非攻击者发送正确的碰撞序列,否则受保护的端口将显示为关闭。 根据提示使用nmap扫一下1-3端口 然后...
No.6-VulnHub-Lord Of The Root: 1.0.1-Walkthrough渗透学习
qq_34801745的博客
01-01 2127
** VulnHub-Lord Of The Root: 1.0.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机发布日期:2015年9月23日 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它...
lordoftheroot
学习!冲冲冲!
06-12 489
lordfotheroot
小白靶机-VulnHub-IMF
wo41ge的博客
12-24 334
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 目标:得到root权限&找到四个flag.txt 开机界面就是个这 确定靶机地址:192.168.86.172 发现80端口 运行着Apache 直接上页面康康 这个选项 右键源代码发现flag1 flag1{YWxsdGhlZmlsZXM=} 发现这是一个base64的加密 进行解码 allthefiles 还有一个base64加密的标签 解码康康 这里有一个坑 他们三个 是连在一起的 只有
小白靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 299
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
小白靶机-VulnHub-W1R3S
wo41ge的博客
12-14 330
靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/ 目标:得到root权限&找到flag.txt 开机界面 就是个这 确定靶机地址:192.168.120.134 使用namp进行全盘扫面 开放了21,22,80,3306端口 80端口 竟然在 那就上web页面呗 翻了半天 每个锤子东西 使用dirb工具攻击目录 命令:dirb http://192.168.120.134 找到了几个重要的目录,/administrator、/insta
vulnhub LordOfTheRoot 1.0.1
底层社会中的弱智
06-16 431
1
vulnhub靶场之 LordOfTheRoot_1.0.1
wanan的博客
10-09 1011
vulnhub靶场之 LordOfTheRoot_1.0.1
portknocking(端口试探)简介
moxuansheng的专栏
05-25 2694
端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。单一数据包认证(Single Packet Authentication),则是通过一个加密数据包,进行一次的端口试探。       端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。       端口试
vulhub ——LordOfTheRoot_1.0.1
战神/calmness的博客
05-21 302
信息探测 发现22号端口 使用PING 测试进行攻击 hping3 -S 192.168.18.150 -p 1 -c 1 hping3 -S 192.168.18.150 -p 2-c 1 hping3 -S 192.168.18.150 -p 3-c 1 再次进行扫描 root@kali:~# nmap -p- -T5 -A 192.168.18.150 http://192.168.18.150:1337/978345210/index.php 发现存在SQL注入...
VulnHub-Lord Of The Root_1.0.1(打个靶机玩一下)
weixin_44954642的博客
08-08 460
该篇章目的是牢固地基,加强每日训练操作的笔记,在记录笔记中会有很多跳跃性思维的操作和方式方法,大家一起加油,动起来。
红队渗透靶机:LORD OF THE ROOT: 1.0.1
最新发布
分享
02-03 755
红队渗透靶机:LORD OF THE ROOT: 1.0.1。。。简单的时间盲注,内核提权!
红队渗透测试之Lord Of The Root——缓冲区溢出
qq_69775412的博客
09-13 1318
该项目是KookSec作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息,这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念,该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者,还是有些基础的渗透者,甚至是高水平的渗透人员读该的技巧和文章都能学习到一些红队知识。
LoadOfTheRoot提权学习
weixin_56537388的博客
07-07 418
S(--syn):SYN是TCP/IP建立连接时使用的握手信号。这时候ESP变了,指向了ffffc810地址,这是nop sled的地址开始处,当ESP指向该地址处后,就会执行栈堆空间的payload获得shell,那么接下来就是要爆破。缓冲区溢出的在生成shellcode时,会影响输入的字符,比如’n’字符会终止输入,会截断输入导致我们输入的字符不能完全进入缓冲区。能看到1-8是正常的,后门就全乱了,怀疑0x08后面的0x00和0x09是个坏字符,至于后面全乱序猜测是因为0x0a换行符的问题。
oscp—Me and My Girlfriend 1练习
王嘟嘟的博客
01-12 1272
0x00 前言 为oscp做准备的练习,Me and My Girlfriend 1。由于不知道怎么练习,就随便下载了一个进行练习在这里做一个笔记。 0x01 实验 下载好文件之后,配置为NET模式。 1.目标探测 探测这里使用了nmap进行探测,可以看到时间为10.4秒。 nmap -sP -T4 192.168.25.1/24 这里也可以使用masscan 进行扫描,可以明显感觉速度变快了...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值