记一次Hackademic.RTB1靶场实操记录

最新推荐文章于 2024-08-09 11:56:51 发布
最新推荐文章于 2024-08-09 11:56:51 发布
阅读量43 收藏
点赞数
文章标签: 服务器 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Theresha/article/details/134132414
版权
  1. 信息收集

使用nmap扫描,发现目标主机开启了22端口和80端口,22端口的ssh已经关闭

直接访问80端口

2.sql注入

经过点击测试发现两个可能存在sql注入漏洞的url

http://192.168.21.65/Hackademic_RTB1/?p=9

http://192.168.21.65/Hackademic_RTB1/?cat=1

通过sqlmap测试,p这个参数是静态的,不可写,

但是cat这个参数是可写的

成功获取到数据库,继续利用sqlmap进行sql注入

成功获取到表名,继续获取列

查找到出列,首先查看user_pass里面的数据

查找到了六条密码,第六条密码sqlmap并没有解密出来,通过其他办法解密

再尝试获取获取用户名

获取到了同样的六条用户名

知道了用户名和密码,尝试目录扫描扫出管理员后台目录

发现了wp-admin目录,访问一下,发现是管理员后台

使用获取到的用户名密码进行登录,通过登录尝试发现只有GeorgeMiller有权限进行后台管理,所以登陆这个账号

找到了文件上传的路径和文件上传点,勾选允许上传文件,出现了文件上传的页面,修改允许上传的文件大小和允许上传的文件格式

上传webshell

使用godzilla成功连接webshell

进行端口反弹,kali攻击机开启监听

成功反弹shell

查看权限,发现是网站权限

尝试进行sudo提权,发现不能执行命令

查看内核版本,尝试内核提权

知道了内核版本,在kali攻击机上寻找可以利用的提权脚本

经过大量测试发现Linux Kernel 2.6.36-rc8 - 'RDS Protocol' L | linux/local/15285.c这条提权脚本可以成功提权

将脚本放在当前目录下,让受害机下载执行

受害机使用wget命令下载脚本

使用gcc命令编译并保存在Theresa文件中

赋予Theresa文件执行权限并使用./命令执行

查看当前权限发现提权成功

使用find命令查找key.txt文件的位置

成功读取到目标文件

Theresha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackademic.RTB1靶场详细通关教程
weixin_59147806的博客
11-10 170
Hackademic.RTB1靶场详细通关教程,包括getshell、提权及flag获取。
渗透测试——Hackademic.RTB1靶场
m0_54950156的博客
10-31 261
先用phpinfo测试,将hello.php的内容修改为<?由于目标系统是32位的linux系统,因此选择payload时要选linux/x86的模块。对靶机IP扫描全端口,发现只有两个端口,但只有80端口开放。页面延时5秒,确定存在注入点,数字型,无需闭合符。使用GeorgeMiller登录后台,用户权限最高。使用bp暴力破解,使用户名和密码一一对应。设置参数,获得会话,权限提升到root。靶机:192.168.64.149。目录扫描未发现有用的目录。Msf开启监听,获取权限。语言解析环境:PHP。
Hackademic.RTB1靶场
m0_72012500的博客
11-01 84
输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?
Hackademic.RTB1靶场练习
2301_78494717的博客
11-07 70
使用前面所找到的登录页面进行登录,发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。发现22端口是ssh服务,80端口是Apache httpd 2.2.15且系统是Fedora。P=9,怀疑存在sql注入,我们手动注入一下,一阵判断发现此页面并无sql注入。1)将靶机换成NAT模式的网络适配器。Kali(攻击机)IP:192.168.92.131。把15285.c复制到/var/www/html下。Kali进行本网段扫描,并查看kali IP。Cat=1,可能有SQL注入。
Hackademic.RTB1 靶机渗透测试流程
RemedyVI的博客
07-17 343
信息收集知道使用了wordpressCMS,通过SQL注入得到后台登录的users表,登录后台通过主题文件修改得到反弹shell,最后利用系统漏洞提权,总体来说靶机难度很简单。
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 330
针对vulhub的练习
Hackademic.RTB1
weixin_44770698的博客
12-08 327
靶场练习
Hackademic.RTB1靶机渗透笔
m0_72212352的博客
10-31 302
4.点击该连接,进入以下页面,提示目标为根目录的Key.txt,同时出现两个连接,分别访问。发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。查看id,已经提升到root权限,在根目录找到key.txt文件并查看。使用sqlmap进行扫描,出现结果,以此为突破点进行深入扫描。7.知道了可以登录的用户名和密码,要找到可以进行登录的地方。kali接收到反弹shell,并查看系统版本。3.出现web服务,进行访问,存在跳转连接。使用sql进行扫描,结果显示不存在。
渗透测试靶机---Hackademic.RTB1
久恙502的博客
11-01 183
渗透测试,打靶经历记录,大佬多多指点,谢谢!
RVC 1st edition_RTB9 MVTB3 (2011).zip
04-10
MATLAB机器人及机器视觉组合工具箱_2011年第一版[petercorke.com]; 官网[https://petercorke.com/toolboxes/robotics-toolbox/]搬运来的,仅分享学习使用,如有侵权,立即删除。
MATLAB RTB(RoboticsToolbox for MATLAB)9.10安装包
09-12
MATLAB Robotics Toolbox (RTB) 是一个强大的工具箱,专为在MATLAB环境中进行机器人系统的设计、分析和仿真而设计。版本9.10提供了众多更新和改进,以支持更广泛的机器人应用和学习需求。这款工具箱包含了丰富的算...
OpenRTB2.5的中文翻译文档
01-13
OpenRTB(Open Real-Time Bidding)是一种开放的实时竞价协议,主要用于数字广告领域,特别是程序化购买。这个协议定义了广告交易平台(Ad Exchange)如何与供应方平台(Supply-Side Platform, SSP)和需求方平台...
matlab 机器人工具箱 m类型 RTB.mltbx
05-01
matlab 机器人工具箱 适合于毕业设计、自学、科研等 在MATLAB的环境下,使用RoboticsToolbox工具箱建立该机器人的数学模型,并对其进行运动学仿真及...安装路径 只需要在matlab 浏览器中打开M文件 即可 不用多次安装
iwanvi-adx RTB协议规范1
08-04
实时竞价(Real-Time Bidding, RTB)是一种在互联网广告领域广泛应用的技术,它允许广告商在每一次广告展示机会出现时进行实时竞标。iwanvi-adx RTB协议规范是这个领域的核心标准之一,为DSP(需求方平台)和ADX...
挖矿木马攻破了服务器
中年程序员一枚的博客
08-09 1348
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 540
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
服务器数据恢复—Raid5阵列热备盘上线过程中断导致阵列崩溃的数据恢复案例
最新发布
beiya123的博客
08-09 301
两组分别由4块SAS硬盘组建的raid5磁盘阵列,ext3文件系统+lvm结构。 磁盘阵列中一块硬盘离线,热备盘自动上线替换离线硬盘并开始同步数据。在热备盘同步数据的过程中该组raid中另外一块硬盘出现故障掉线,该组Raid阵列崩溃,LVM结构不完整,文件系统不可用,服务器瘫痪。 管理员检查掉线的两块硬盘,前面掉线的硬盘无法识别,后掉线的硬盘可以识别。
linux挂载服务器本机的硬盘
qq_43814415的博客
08-08 483
完成以上步骤后,你应该能够看到两个 NVMe 磁盘已经挂载到指定的挂载点。如果在执行过程中遇到任何问题,请提供详细的错误信息,我会进一步帮助你排查和解决。文件,确保在系统重启后磁盘仍然挂载。好的,我们可以分别为两个 NVMe 硬盘。中,使用相同的步骤创建一个新的分区。
rtb10.4.mltbx下载
11-16
rtb10.4.mltbx是一个MATLAB工具箱文件,用于在MATLAB软件中进行实时竞价广告买卖(RTB)相关的数据处理和分析。要下载这个工具箱文件,您可以按照以下步骤操作: 首先,您需要通过互联网连接到MATLAB官方网站或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值