Vulnhub系列-mrRobot

最新推荐文章于 2024-03-30 19:24:53 发布
最新推荐文章于 2024-03-30 19:24:53 发布
阅读量2.4k 收藏
点赞数
分类专栏: Vulnhub系列 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/122151584
版权

靶机:192.168.12.129
kali: 192.168.12.128

一、信息收集

nmap -sV 192.168.12.129 –扫描开放端口
请添加图片描述
dirsearch -u http://192.168.12.129/ –扫下web目录

–robots.txt和wordpress登录框–
请添加图片描述

请添加图片描述
得到第一个key
请添加图片描述
fsocity.dic打开是个字典,猜测可以用来爆破wordpress登录框

–bp抓包,fsocity当作字典–

最低0.47元/天 解锁文章
{Yasso}
关注
专栏目录
VulnHub--mrrobot
记录笔记
07-06 888
Vulnhub靶场--Mr robot 靶机
Vulnhub之mrRobot
weixin_42075643的博客
04-28 456
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习mrRobot,点击这里下载哦~ 这个比较简单,入门学习… VMware和VirtualBox都可以导入 成功后如图: 这里启用NAT模式 攻击机 kali 192.168.81.140 靶机:192.168.81.146 这个时候继续拿出祖传的nmap神器扫描: nmap -A 192.168.81.146 有80、443,直接浏览器访问: 继续看看有啥有价值的 先用dirsearch扫一下目录: 通过扫描发现是一个wp博客
Vulnhub靶机 MrRobot
菜浪马废的博客
04-14 279
arp-scan -l nmap -sV 192.168.0.143 主页是这个样子的 扫一下网站目录 dirb http://192.168.0.143 发现一个文件 拿到了第一个key 发现后台地址 访问了一下那个文件 拿到一个字典 拿到的字典文件太大 去重复化 重新生成一个字典 sort filename | uniq > filename 登录后台主页 找到...
Vulnhub项目:MrRobot
Ays.Ie的博客
04-20 582
Vulnhub项目:Mr Robot
Vulnhub靶场渗透-mrRobot
paidx0
09-21 1012
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
VulnHub-MrRobot靶机渗透记录
Ve99tr’s Blog
04-01 617
MrRobot是一个WEB方向的初学者-中级靶机,一共有三个Key,难度逐级增加,适合学习者了解渗透过程,积累渗透经验
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
MrRobot-Logo-Project:重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目
03-06
机器人先生徽标项目 正在进行的工作-随时贡献自己的力量! 重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目 徽标: 免责声明 这是一个由粉丝制作的项目,与任何正式的机器人先生电视节目或美国...
靶机渗透——Mr.Robot
1匹黑马
02-22 1587
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:Mr.Robot 涉及知识点:暴力破解、WP404页面插马、nmap提权 信息收集 查一下靶机的IP与=以及开放的端口及内核版本 开放了22、80、443端口,我们去扫一下Web目录 我们用curl查看一下 这里给了一个字典和第一个key 漏洞挖掘 我们访问一下它的后台,这里要求我们输...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并直接向查询和反馈。 跟着我们 Kioptrix:1.3级 Kioprtix:5 安全操作系统:1 订书机 SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 766
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
jockerboss的博客
03-16 1708
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
MrRobot渗透测试
ZK_1874的博客
03-24 380
MrRobot靶机渗透测试
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5371
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
mrRobot CTF Walkthrough Writeup
qq_23026851的博客
01-17 683
OVA:https://www.vulnhub.com/entry/mr-robot-1,151/   用netdiscover 发现目标机的IP:192.168.164.164。   用浏览器上去逛一逛。   同时用nikto 扫描该主机。 发现它还使用wordpress。   访问/robots.txt 得到Key_1和一个字典。  ...
Vulnhub系列:Kioptix Level 1
Fuzz
07-30 1356
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 运行环境 kali:192.168.44.128 靶机:NAT模式 特别说明:有的小伙伴在打开虚拟机后,无法获取到靶机IP地址 这里特别说明:修改“Kioptix Level 1.vmx”配置文件中ethernet0.networkN
Mr.Robot渗透测试:从信息收集到拿到flag
最新发布
hih30250的博客
03-30 992
黑客军团》(Mr. Robot)是一部美国心理惊悚电视剧,由Sam Esmail创作并执导,拉米·马雷克主演。该剧以一名纽约市网络安全工程师艾略特·奥尔德森(Elliot Alderson)为主角,他晚上化身为黑客,对抗大集团和资本主义社会的现状。全剧围绕黑客活动和政治阴谋展开,展现了主人公内心的挣扎和对社会的反叛。该电视剧总共分为四季第一季于2015年6月24日在USA电视台播出,受到了广大观众的喜爱和追捧。随后,该剧陆续推出了后续季度,每一季都延续了紧张刺激的故事情节和深入人心的角色塑造。
Vulnhub Node:1 详解
StriveBen的博客
09-03 1331
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
Vulnhub系列-Tr0ll-2
Yasso的博客
12-24 659
靶机:192.168.249.136 kali: 192.168.249.132 一、信息收集 nmap -sV -sS -A 192.168.249.136 –查看开放端口及服务 –ftp 21端口发现需要用户名和密码— 猜测用户名可能是Tr0ll 试了试密码也是这个 有个zip但要密码 dirb http://192.168.249.136/–对80端口http服务深入探测– –robots(.txt)可以正常访问– –应该是目录,作为字典扫一下— dirb http://192.168.2
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值