VulnHub SecTalks：BNE0x03 - Simple

SecTalks: BNE0x03 - Simple

项目地址：https://download.vulnhub.com/lordoftheroot/LordOfTheRoot_1.0.1.ova

是一个打包好的镜像文件

注意：导入 vmx 时一定要选择我已移动，否则没网

使用 Nmap 扫描出开放服务及操作系统版本

访问 80 端口发现是一个通用的框架

文件上传漏洞

Avatar

网上搜索到 NDay

按照上图中的说明注册账号

按照图中的要求的来到这里，发现有个头像上传的功能

直接上传 PHP 反弹 Shell

继续访问文件并开启监听拿到 Shell

提权

内核 overlayfs 文件系统（CVE-2015-1328）

最后打 overlayfs 内核漏洞提权即可