Tryhackme Mr Robot CTF

于 2022-12-02 17:42:24 发布
阅读量470 收藏
点赞数
分类专栏: tryhackme 靶机 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlccom/article/details/128151570
版权

1.nmap扫描一下靶机看看端口

 开放了80和443两个网络端口

2.用dirsearch,nmap之类的工具扫一下路径,可以看到上图有个robots.txt

   直接访问靶机的根目录下的robots.txt,可以看到一个字典和第一个key

3 。nmap扫描出来的wp的后台登录路径

   去后台用默认用户名登录一下发现,报错用户名不存在

         因为之前发现了字典,我们用ffuf工具爆破一下用户名

        

很快就出来了 用户名Elliot

有了用户名继续爆破密码

        

 (注意 给的字典很大,需要自己排序去重,不然很费时间)

有了用户名和密码我们登录到后台,用wp很常见的404template漏洞反弹shell

拿到普通权限 ,这里没有第二个key,大概看了一下还有个robot用户

robot用户的文件夹有个可读文件password.raw-md5,破解下MD5拿到robot的密码

abcdefghijklmnopqrstuvwxyz

在robot文件下有第二个key

第三个key估计在root文件夹

 跑一下linpeas  

 

有nmap的suid提权漏洞

直接用命令提权

最后一个key在root文件夹 

        

 

咸鱼一方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mrRobot CTF Walkthrough Writeup
qq_23026851的博客
01-17 649
OVA:https://www.vulnhub.com/entry/mr-robot-1,151/   用netdiscover 发现目标机的IP:192.168.164.164。   用浏览器上去逛一逛。   同时用nikto 扫描该主机。 发现它还使用wordpress。   访问/robots.txt 得到Key_1和一个字典。  ...
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 257
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
Mr Robot CTFROBOTS.TXT 信息泄露+WP爆破」
AKAHRZ的博客
04-30 1834
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Mr Robot CTFROBOTS.TXT 信息泄露+WP爆破」THM靶场:Mr Robot CTFMr Robot 靶场通关小结 THM靶场:Mr Rob.
hackme ctf-re
qq_43605837的博客
04-26 361
hackme总结: 首先得到反编译的代码就很简单: __int64 sub_400F8E() { char v1[136]; // [rsp+10h] [rbp-B0h] int v2; // [rsp+98h] [rbp-28h] char v3; // [rsp+9Fh] [rbp-21h] int v4; // [rsp+A0h] [rbp-20h] unsigned _...
【Hackme CTF】Web--LFI
VZZmieshenquan的博客
04-21 1523
Description: What this admin’s password? That is not important at all, just get the flag. Tips: LFI, php://filter Solution: 其实见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本...
MR-ROBOT-TELEVISION
04-14
#EXTM3U #EXTINF:-1 group-title =“ Generalistas” tvg-logo =“ 1 #EXTINF:-1 group-title =“ Generalistas” tvg-logo =“ 1 #EXTINF:-1 group-title =“ Generalistas” tvg-logo =“ 2 #EXTINF:-1 group...
php代码-ctf payload 第九题 反序列化 do you know robot
07-15
CTF(Capture The Flag)竞赛中,编程者经常面临各种挑战,其中“反序列化”是一种常见的安全漏洞利用方式。第九题的标题暗示我们需要理解并利用PHP的反序列化机制来解决这个问题。PHP是一种广泛使用的服务器端...
vscode编写RobotFramework
08-18
vscode 编写 RobotFramework 详解 Vscode 是一个功能强大且广泛使用的代码编辑器,而 RobotFramework 是一个流行的自动化测试框架。本文将指导读者如何使用 Vscode 编写 RobotFramework 项目,包括安装 Vscode、...
sankyo robot 说明书
09-01
Sankyo Robot SP6500说明书 Sankyo Robot SP6500是一款工业机器人,主要用于玻璃搬送应用程序。该机器人配备了SP6500控制系统,具有高精度和高可靠性的特点。下面是该机器人的详细信息和技术特点: 控制系统 SP...
Windows系统安装RobotFramework教程
最新发布
09-27
**Windows系统安装Robot Framework教程** 在Windows环境下安装和配置Robot Framework是一个相对简单的过程,尤其当配合Python这样的强大脚本语言时。以下是一个详尽的步骤指南: 1. **下载Python安装包** 首先,...
【Hackme CTF】Web--scoreboard
VZZmieshenquan的博客
04-21 515
Description: DO NOT ATTACK or SCAN scoreboard, you don’t need to do that. Solution: 抓包发现flag在x-flag头里 Flag: FLAG{Header can hide some data aswell.}
【Hackme CTF】Crypto--r u kidding
VZZmieshenquan的博客
01-22 475
Description: EKZF{Hs’r snnn dzrx, itrs bzdrzq bhogdq} Solution: 看密文知道应该是凯撒加密 Flag: FLAG{It’s tooo easy, just caesar cipher}
【Hackme CTF】Crypto--easy
VZZmieshenquan的博客
01-22 602
Description: 526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d Solution: HEX解码获得一段base64 RkxBR3tUaGlzIGlzIGVhc3ksIHJpZ2h0P30= 然后base64解码获得flag Flag: FLAG{This is easy, ri...
【Hackme CTF】Misc--corgi can fly
VZZmieshenquan的博客
04-21 849
Description: Corgi is cute, right? Pillow (Python) and Bitmap (.NET) are your friends. (Maybe you can try stegsolve) Solution: 点击链接后加载出一张图,下载下来 用stegsolve查看图片,发现一张二维码 扫描二维码获得flag Flag: FLAG{C...
[GKCTF 2021]hackme
cjdgg的博客
11-21 2352
[GKCTF 2021]hackme 进入题目后,题目如上所示,查看页面源代码 提示nosql,这里推荐WHOAMI大佬的文章 这里源代码我们也看到了php头,那我们就看大佬文章里php中的nosql注入部分就行 这里数据包是json格式,我们试一下重言式注入 被过滤了,提示也说了,可以用Unicode绕过 成功绕过,这里放的是ne,意思为不等于,可以再试试eq,我把用户名的换成了eq,可以看到这个报错,应该是用户名对了,密码不对(ne和eq前面要有$符号的,csdn不知道为啥写不出来) 既然如此
CTF-hackme-Misc-slow-解题记录
逐鹿
10-24 451
题目: nc hackme.inndy.tw 7708 OMG, It's slow. 解题步骤 本题采用的是时序攻击,第一次见这种题目,也是参靠了别人的代码做出来的 具体原理就是用你输入的flag和数据库中的从第一位开始比对,比对到错误的那一位直接退出。 假设每比对一位的耗时是1s,正确的flag前五位一定是FLAG{ 当输入FLAG{_}时,如果耗时6s,说明第六位_是错的,因为比对到_就退出了,如果耗时7s,则说明_是对的,因为比对到第7位}才退出 利用这种原理,可以一位位的破解出flag 此题及
MR.robot
qingjie0ng的博客
12-31 963
前言:看过了MR.robot这部电视剧,感觉作为一名网络义警是一件很酷的事情。随便学习一下信息收集、枚举、Linux提权(大佬勿喷)。场景中使用的工具可以按个人习惯来替换操作 安装: 下载链接:Mr-Robot: 1 ~ VulnHub tryhackmeTryHackMe | Mr Robot CTF 直接导入虚拟机镜像(注意与攻击机的网段,因为部署在内网中,要清楚自己搭建的网段) 测试步骤 nmap扫描网段存活主机与端口(根据自己要收集的需求使用nmap命令;个人小建议:nat网络适配
渗透测试之信息收集 -tryhackme-Content Discovery
qq_43200143的博客
12-08 2661
文章目录什么是内容发现?1.robots.txt2.**Favicon**3.**Sitemap.xml**4.HTTP Headers5.手动发现 关于框架的资产6.google dorking/hacking7.Wappalyzer8.历史页面9.github10.S3等存储11.自动探测(文件 目录 api 子域名 等最重要的是字典! 什么是内容发现? 一般来说是指不容易被公共访问到的 比如一些配置文件,管理员面板,备份文件等等, 发现的方式:手动,自动,OSINT, 1.robots.txt 本意是
RobotFramework基础用法详解
RobotFramework用法总结 RobotFramework是一款功能强大且灵活的自动化测试框架,它可以支持多种类型的测试,包括Web测试、移动测试、API测试等。下面是RobotFramework的基本用法总结。 一、环境的搭建 Robot...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值