文章总结： 本文记录了Vulnhub靶场LAMPsecurity-CTF7的渗透测试全过程。作者首先解决了靶机网络配置问题，经端口扫描发现开放服务。通过目录扫描泄露的数据库文件定位到登录点，利用SQL注入漏洞成功获取用户凭据。虽Webmail的RCE漏洞利用受阻，但最终利用获取的账密通过SSH成功登录并直接获得root权限，完成了靶机攻略。 综合评分： 79 文章分类： 渗透测试,CTF,WEB安全,实战经验

跟着红队笔记打靶：LAMPsecurity-CTF7

原创

网安热爱者week 网安热爱者week

week的杂货铺

2026年3月11日 20:48 江苏

靶场地址：

https://www.vulnhub.com/entry/lampsecurity-ctf7,86/

大佬的视频： 【「红队笔记」靶机精讲：LAMPSecurityCTF7 – 字符串魔法、密码喷射，这才是实战技术。】https://www.bilibili.com/video/BV1MP4y1S7SM?vd_source=3caf2dac9c9273de4d9b0fead4712250

这边直接下载的靶机会有问题 获取不到ip 查了下文档

跑一下这两个就可以了。

# 1. 启动网卡接口ip link set eth1 up# 2. 尝试通过 DHCP 获取 IP 地址dhclient eth1

1. 信息搜集：

1.1. 主机发现：

146是靶机

1.2. 端口扫描：

TCP：

UDP：

1.3. 详细扫描：

nmap自带的脚本扫描：

2. 渗透测试：

80端口：

扫了一下目录：

一个phpinfo的泄露

/webmail页面： roundcube组件

几个readme:

8080:

/docs下面的db.sql文件：

这个登陆点 明文的账密post传输 有一个sql:

用bp抓这个传输的数据包

然后复制整个数据包到post.txt 里面：

sqlmap对这个数据包进行分析扫描：

最后的dump命令是这个：

sqlmap -r ./post.txt -D website -T users -C username,is_admin,password,realname --dump

查了几个md5：

8080的login页面用上面的账密进不去

80的/webmail页面用下面这两个账密可以成功登入：

但是里面没有啥有用的 查了下历史漏洞： 有一个RCE

但是这个webmail没有给发邮件的能力 没法利用。

试了下ssh： julia madrid登入成功 甚至直接就是root…

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：week的杂货铺 网安热爱者week 网安热爱者week《跟着红队笔记打靶：LAMPsecurity-CTF7》