打靶日记-Hackademic.RTB1

最新推荐文章于 2024-07-27 09:56:32 发布
最新推荐文章于 2024-07-27 09:56:32 发布
阅读量40 收藏
点赞数
分类专栏: CTF 技术干货 网络安全知识 文章标签: web安全 网络安全
原文链接:https://www.freebuf.com/articles/web/383454.html
版权

目录

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

 免费领取安全学习资料包!

项目概述

渗透测试目的

拿到关键信息key.txt

渗透测试范围

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

Hackademic.RTB1

http://192.168.22.128

内网

渗透测试时间

2023年10月30日 晚上19:00晚上21:00

渗透测试环境

在本地开展内网的vmware虚拟机中渗透测试。

渗透测试人员

莫拉斯molasses

渗透测试方法

渗透测试流程

1699586915_654da3636e37e02a224b1.png!small?1699586915944

渗透测试方法与内容

  • 信息收集
  • 主机存活扫描和端口扫描

nmap -sn 192.168.22.0/24

1699586922_654da36aba3702fe29087.png!small?1699586923330

发现另外一台存活主机192.168.22.128-并且80端口开放

  • 敏感目录扫描

gobuster dir目录扫描

1699586927_654da36fd42f810fdd1a8.png!small?1699586928404

  • 敏感目录扫描2-追加

1699586933_654da375efaadd8335d4a.png!small?1699586934689

有wp_login登录界面,也存在另外的一些图标信息的泄露

页面1:http://192.168.22.128/Hackademic_RTB1/?p=9疑似可能存在sql注入

1699586941_654da37d227ac1abdab0a.png!small?1699586941463

信息: 说明key.txt在root目录下

页面2:http://192.168.22.128/Hackademic_RTB1/?cat=1疑似可能存在sql注入

  • 漏洞验证和利用
  • Sql注入漏洞验证
  1. 信息收集结果发现两个页面可能存在sql注入

通过?cat=1' #

爆出数据库名:WordPress

?cat=1 and 1 = 1 #

?cat=1 and 1 = 2 #
确认存在sql注入

  1. 判断回显列数-5列

?cat=1 group by 5#

1699586948_654da38451d463d20cf8b.png!small?1699586948773

?cat=1 group by 6#

1699586953_654da38940de26f35f84a.png!small?1699586953746

  1. 使用sqlmap进一步测试

1699586959_654da38fe634f154a04fc.png!small?1699586960484

验证成功

1699586977_654da3a198b5c9d7b269e.png!small?1699586978241

  • Sql注入漏洞利用
  1. 获取数据库相关数据

发现敏感数据表wp_login,wp_pass

通过命令获取账户密码

1699586994_654da3b2870a3f5f599cb.png!small?1699586994965

但是靶机并没有开启22端口-猜测是在网页上隐藏了登录页面,再进行深入目录扫描

扫描页面:http://192.168.22.128/Hackademic_RTB1/

1699587001_654da3b998bdfa0fa8529.png!small?1699587003161

  1. 深度目录扫描发现登录页面并登录
  2. 找到漏洞功能点

找了接近40分钟,终于让我找到了这个功能点了--用户:GeorgeMiller

1699587007_654da3bf3b7150dceb445.png!small?1699587007641

允许上传

然后上传功能点出现了-接着上传文件-上传到相对路径:/Hackademic_RTB1/wp-content 下

  1. Webshell生成与连接

使用kali webshell管理工具weevely生产shell并上传连接

1699587013_654da3c553d1cafd67771.png!small?1699587013816

  1. 系统内核提权

Uname -a

搜索系统内核为linux 2.6.3

1699587018_654da3ca5813055cfc80b.png!small?1699587018782

经过搜索发现15285.c可行

把该文件放在桌面并开启临时服务器

靶机使用wget下载15285.c文件并使用gcc -o exp 15285.c编译

赋予exp可执行权限

使用./exp执行,获得root权限

拿到key.txt

  1. 成功获取key.txt文件

1699587031_654da3d7656c1d1a207a3.png!small?1699587031993

渗透测试结果汇总

Hackademic.RTB1靶场渗透测试工作发现了多个漏洞。其中包含了敏感信息泄露、sql注入、文件上传、系统内核提权等漏洞,值得注意的是在登录到系统后台时功能点的寻找,需要仔细!

 免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

运维Z叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜鸟驿站定制海康NVR DS-7604N-K1-RTB-V3.4.106-解锁固件包
10-15
DS-7604N-K1/RTB 版本号:V3.4.106 build 191014 设备升级有风险,请确认是否一定要升级设备。 请确认升级程序包是否适用于您的设备。 在设备升级过程中请勿断电。
开源项目-vanilla-rtb-extensions.zip
09-03
开源项目-vanilla-rtb-extensions.zip,Awesome Golang features to generate C library code and bindings for Golang, Node.js, Python and PHP
Hackademic.RTB1靶场详细通关教程
weixin_59147806的博客
11-10 164
Hackademic.RTB1靶场详细通关教程,包括getshell、提权及flag获取。
Hackademic.RTB1 靶机渗透测试流程
RemedyVI的博客
07-17 337
信息收集知道使用了wordpressCMS,通过SQL注入得到后台登录的users表,登录后台通过主题文件修改得到反弹shell,最后利用系统漏洞提权,总体来说靶机难度很简单。
渗透测试靶机---Hackademic.RTB1
久恙502的博客
11-01 177
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Hackademic.RTB1-渗透报告
weixin_73942557的博客
10-30 139
找出服务器存在的安全隐患,和服务器管理员的相关人员的不安全行为,因此本次渗透流程采用黑盒测试。建议将网站的后台界面做有效的安全性处理,对用户的访问权限做有效的限制,对接受的参数做有效的安全性校验和过滤。这个靶机主要是利用泄露的敏感目录,然后访问到后台页面,通过注入漏洞拿到后台管理员的密码,从而造成服务器权限的丢失。找出目标服务器存在的脆弱性、威胁面、影响范围等多维度的安全问题,为服务器和网站的后续加固提供思路。减低敏感目录权限,对url接受的参数加上有效的校验和过滤,固定文件上传的类型。
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 325
针对vulhub的练习
Hackademic.RTB1渗透打靶流程
qq_65580890的博客
10-31 86
nmap -p1-65535 -sV 192.168.142.173(端口和服务)在web服务器上访问这两个端口:80端口。有Hackademic.RTB1渗透。Url中有后面,看看是否是sql注入。
Hackademic.RTB1
weixin_44770698的博客
12-08 324
靶场练习
Hackademic.RTB1靶机渗透笔记
m0_72212352的博客
10-31 290
4.点击该连接,进入以下页面,提示目标为根目录的Key.txt,同时出现两个连接,分别访问。发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。查看id,已经提升到root权限,在根目录找到key.txt文件并查看。使用sqlmap进行扫描,出现结果,以此为突破点进行深入扫描。7.知道了可以登录的用户名和密码,要找到可以进行登录的地方。kali接收到反弹shell,并查看系统版本。3.出现web服务,进行访问,存在跳转连接。使用sql进行扫描,结果显示不存在。
Vulnhub系列靶机-Hackadmeic.RTB1
来日可期的博客
09-17 1629
刚才我们编辑的页面是在Plugins选项中的Plugin Editor下的hello.php。之前我们使用网页插件扫描网页的时候得知了网站使用的是WordPress,Wordpress上传的文件默认是存储在目录。并且在爆破目录的时候发现有一个wp-content目录,尝试进行访问。提交之后,需要获取到上传的路径,才可以触发反弹shell。,发现有SQL语句的报错信息,可以判断有SQL注入漏洞。扫描到了22端口和80端口,但是22端口的关闭的。在点击页面中能点击的链接的时候,发现点击。
rta-label-paper-final.pdf
09-22
互联网成人内容监管与RTA标签 本文档介绍了成人内容在互联网上的监管问题,以及RTA标签的重要性。RTA标签是一种自愿标签系统,旨在帮助父母和监护人保护未成年人免受不适宜的成人内容的影响。 ...
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 515
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
qq_25467441的博客
07-24 372
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 948
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
OWASP ZAP:一款功能强大的开源Web安全扫描工具
最新发布
Coder加油站的专栏
07-27 494
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
stack_depot_disable=on kasan.stacktrace=off kvm-arm.mode=protected cgroup_disable=pressure qcom_dma_heaps.enable_bitstream_contig_heap=y kpti=0 ssbd=force-off lpm_levels.sleep_disabled=1 video=vfb:640x400,bpp=32,memsize=3072000 msm_rtb.filter=0x237 service_locator.enable=1 swiotlb=4096 firmware_class.path=/vendor/firmware_mnt/image loop.max_part=7 kvm-arm.mode=nvhe hibernate=nocompress noswap_randomize pcie_ports=compat console=ttyMSM0,115200n8 earlycon=qcom_geni,0xa90000 qcom_geni_serial.con_enabled=1 slub_debug=FZPU bootconfig buildvariant=userdebug rootwait ro init=/init resume=/dev/sda13
06-03
- msm_rtb.filter=0x237:设置 MSM RTB 过滤器。 - service_locator.enable=1:启用服务定位器。 - swiotlb=4096:设置 I/O 内存管理器的缓冲区大小。 - firmware_class.path=/vendor/firmware_mnt/image:设置固件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值