看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1

最新推荐文章于 2024-05-11 11:36:26 发布
最新推荐文章于 2024-05-11 11:36:26 发布
阅读量648 收藏 6
点赞数 9
分类专栏: 渗透测试 # Vulnhub靶场 文章标签: Vulnhub靶机 Mr-Robot 1 MD5解密 Nmap提权 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/133989819
版权

Vulnhub靶机Mr-Robot :1渗透测试详解

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag

Difficulty:Intermediate(中级的)

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/mrrobot/mrRobot.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。

在这里插入图片描述

Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

在这里插入图片描述
渗透机:kali IP :172.20.10.5 靶机IP :172.20.10.8

使用命令:nmap -sS -sV -n -T4 -p- 172.20.10.8

在这里插入图片描述开启了2280端口访问80 使用工具:dirb,dirsearch,gobuster 扫到了robots.txt 进行访问。

访问 fsocity.dic 并下载这可能是个字典,访问key-1-of-3.txt 得到第一个flag。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
刚刚扫描发现是wordprass CMS 访问/wp-admin 可以看到后台,通过刚刚的字典进行BP抓包爆破

在这里插入图片描述

②:暴力破解:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

得到账号:Elliot/ER28-0652

③:登入后台GetShell:

使用php-reverse-shell (脚本博客有)脚本进行反弹 修改ip为本地 然后nc监听即可。

在这里插入图片描述
在这里插入图片描述

python -c "import pty;pty.spawn('/bin/bash')"

发现robot 下面有 password.raw-md5key-2-of-3.txt 但是没权限
查看第password.raw-md5文件md5解码,切换用户robot 即可得到第2flag

在这里插入图片描述

在这里插入图片描述

④:Sudo-Nmap提权:

然后 whoami、id、uname-a 查看权限比较低,需要提权

find / -perm -4000 -type f -exec ls -la {} 2> /dev/null \; #搜索相关二进制文件

在这里插入图片描述

这里发现Nmap 可以使用这个进行提权 不用用的小伙伴可以去这个网站搜

GTFOBINShttps://gtfobins.github.io/gtfobins/nmap/

在这里插入图片描述
在这里插入图片描述

⑤:获取flag:

在这里插入图片描述
至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用
2.CMS框架登入后 反弹shell
3.nmap提权,md5解密

🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

落寞的魚丶
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
靶机渗透——Mr.Robot
1匹黑马
02-22 1552
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:Mr.Robot 涉及知识点:暴力破解、WP404页面插马、nmap提权 信息收集 查一下靶机的IP与=以及开放的端口及内核版本 开放了22、80、443端口,我们去扫一下Web目录 我们用curl查看一下 这里给了一个字典和第一个key 漏洞挖掘 我们访问一下它的后台,这里要求我们输...
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
jockerboss的博客
03-16 1641
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
最全看这篇 玩转渗透测试靶机Vulnhub——Mr-Robot 1,2024年最新软件测试开发应该了解的Binder原理
最新发布
2401_84563933的博客
05-11 374
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去渗透测试提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
mrRobot-1靶场_wp
shajianlong666的博客
06-12 348
简单的一次靶场练习
OSCP Mr. Robot 靶机渗透
Shadow的博客
03-12 1235
Mr. Robot 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-12
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2198
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
Vulnhub靶机之Mr-Robot:1
m0_52328368的博客
07-26 1501
继续vulnhub靶机系列
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装最好重启一下。成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
渗透入门Mr-robott靶机练习.doc
07-09
一款入门级别靶机Mr-robot的练习思路
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
这篇玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5141
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
vulnhub靶场渗透mrrobot漏洞复现
qq_61702710的博客
07-27 758
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。 VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。
2024年软件测试最新看这篇 玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞
2401_84141304的博客
05-07 364
【代码】2024年软件测试最新看这篇 玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞。
vlunhub靶机之morrobot
hanjinming110的博客
03-12 166
morrobot靶机
VulnHub--mrrobot
记录笔记
07-06 833
Vulnhub靶场--Mr robot 靶机
Vulnhub:Mr-Robot:1靶机
qq_43884092的博客
03-21 133
发现fsocity.dic可以下载,查看后推测是爆破用的字典。通过wordpress后台找回密码功能爆破用户名。访问robots.txt,发现两个文件。靶机:192.168.111.237。登录后台修改源码为反弹shell。使用wpscan爆破密码。查找suid权限的文件。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值