Hackademic.RTB1(靶场)

最新推荐文章于 2024-05-06 10:13:52 发布
最新推荐文章于 2024-05-06 10:13:52 发布
阅读量79 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/134110844
版权

拿到靶机后添加一个网卡,用kali扫一下,找到IP

对靶机进行端口扫描,发现开放22,80端口

访问80端口,是一个如下网站

对网站进行目录扫描,找到了后台登录界面

在网站里游荡,发现cat=1的参数,测一下,发现有原始报错信息

And 1=1、and 1=2 确定存在注入点

Sqlmap一把梭

找到用户名密码

成功登录,但是没什么发现,这个用户密码虽然是admin,但是权限不高

发现另一个高权限用户

一顿瞎找,发现在option中的miseellaneous中可以开启文件上传功能

还有保存路径和允许上传形式,记好保存路径,在允许上传php脚本

美美的上传哥斯拉木马

浏览器访问

哥斯拉成功连接

权限太低访问不了root

准备使用msf连接,先制作一个php木马

用哥斯拉传上去

在msf中开启监听

浏览器访问上传的木马,msf就会上线

艰难的尝试提权

Psswd提权不行

Suid提权不行

Sudo提权不行

最后尝试Linux内核提权,先查看内核版本

然后在searchsploit里寻找对应版本漏洞

试了好多个都不太行,最后上百度查了一下,发现15285可以

搞下来,然后用哥斯拉上传,

Chmod 777 15285.c

gcc编译:gcc 15285.c -o exp

Chmod +x exp

然后进入shell

./exp

白鲨6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[靶机渗透笔记] HACKADEMIC: RTB1
H4ppyD0g的博客
01-23 2212
靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.200.129/24 扫描具体信息 sudo nmap 192.168.200.129/24 192.168.200.134开启22和80端口,为靶机的ip地址。 前期扫描 nmap扫描靶机开启的两个端口的版本信息 sudo nmap -p 22,80 -sV 192.168.200.134 针对80端口 nmap默认脚本扫
HACKADMIC-RTB1靶场(打靶流程)
qq_53733257的博客
10-29 429
HACKADMIC-RTB1靶场(打靶流程)
[VulnHub靶机渗透] Hackademic: RTB1
最新发布
人若无名,便可专心练剑
05-06 1059
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
oscp——Hackademic: RTB1
王嘟嘟的博客
02-22 584
0x00 前言 这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站,发现一个说明,这个时候一般都是要扫一下目录。 这里找到了一个特别的url,这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?cat=1 拿到了一些账号密码,使用GeorgeMiller q1w2e3 进行登录 写一个反弹s...
Vulnhub靶机:HACKADEMIC_ RTB1
LainWith的博客
12-23 658
Hackademic(此系列共2台)发布日期:2011年9月6日难度:初级运行环境:VMware Workstation目标:取得 root 权限 + flag主机发现端口扫描+漏洞扫描Sql注入wordpress挂马内核提权。
MATLAB RTB(RoboticsToolbox for MATLAB)9.10安装包
09-12
1. **机器人建模**:RTB9.10允许用户创建复杂的机器人模型,包括连杆结构、关节类型以及传感器配置。用户可以定义机械臂的各个链接,设置关节的自由度,并且可以处理各种类型的关节,如旋转关节、平移关节等。 2. *...
OpenRTB2.5的中文翻译文档
01-13
1. **Bid Request**:这是由Ad Exchange发送给DSP的信息,其中包含了广告展示的所有相关信息,如广告位ID、用户信息、上下文信息(如网页内容、设备信息等)、时间戳、以及拍卖的规则等。 2. **Bid Response**:DSP...
RTB实时竞价算法.doc
10-07
1. 算法简介 RTB实时竞价算法是一种基于实时数据的竞价算法,它可以实时地对广告进行竞价,并根据竞价结果确定广告的展示顺序。该算法主要应用于数字营销领域,旨在提高广告的展示效果和投放效率。 1.1 算法用途 ...
iwanvi-adx RTB协议规范1
08-04
1. **广告询价请求(Bid Request)**:ADX向DSP发送一个包含用户信息、广告位详情、历史行为数据等的请求。这一步骤的目标是让DSP获取到足够的信息来决定是否参与竞标以及出价多少。 2. **出价结果与广告代码返回...
揭开RTB的技术面纱
07-23
资源名称:揭开RTB的技术面纱内容简介:RTB 实时竞价RTB(RealTime Bidding)实时竞价,是一种利用第三方技术在数以百万计的网站上针对每一个用户展示行为进行评估以及出价的竞价技术。与大量购买投放频次不同,实时...
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2197
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
Hackademic.RTB1靶机渗透笔记
m0_72212352的博客
10-31 303
4.点击该连接,进入以下页面,提示目标为根目录的Key.txt,同时出现两个连接,分别访问。发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。查看id,已经提升到root权限,在根目录找到key.txt文件并查看。使用sqlmap进行扫描,出现结果,以此为突破点进行深入扫描。7.知道了可以登录的用户名和密码,要找到可以进行登录的地方。kali接收到反弹shell,并查看系统版本。3.出现web服务,进行访问,存在跳转连接。使用sql进行扫描,结果显示不存在。
Hackademic.RTB1-渗透报告
weixin_73942557的博客
10-30 148
找出服务器存在的安全隐患,和服务器管理员的相关人员的不安全行为,因此本次渗透流程采用黑盒测试。建议将网站的后台界面做有效的安全性处理,对用户的访问权限做有效的限制,对接受的参数做有效的安全性校验和过滤。这个靶机主要是利用泄露的敏感目录,然后访问到后台页面,通过注入漏洞拿到后台管理员的密码,从而造成服务器权限的丢失。找出目标服务器存在的脆弱性、威胁面、影响范围等多维度的安全问题,为服务器和网站的后续加固提供思路。减低敏感目录权限,对url接受的参数加上有效的校验和过滤,固定文件上传的类型。
CTF之Hackademic RTB1 靶机渗透(Wordpress1.5 SQL注入)
afei001
08-22 596
练习环境     攻击机:kali     靶机:Hackademic: RTB1     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Hackademic.RTB1
weixin_44770698的博客
12-08 329
靶场练习
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 332
针对vulhub的练习
Vulnhub系列靶机-Hackadmeic.RTB1
来日可期的博客
09-17 1634
刚才我们编辑的页面是在Plugins选项中的Plugin Editor下的hello.php。之前我们使用网页插件扫描网页的时候得知了网站使用的是WordPress,Wordpress上传的文件默认是存储在目录。并且在爆破目录的时候发现有一个wp-content目录,尝试进行访问。提交之后,需要获取到上传的路径,才可以触发反弹shell。,发现有SQL语句的报错信息,可以判断有SQL注入漏洞。扫描到了22端口和80端口,但是22端口的关闭的。在点击页面中能点击的链接的时候,发现点击。
Hackademic.RTB1靶场详细通关教程
weixin_59147806的博客
11-10 171
Hackademic.RTB1靶场详细通关教程,包括getshell、提权及flag获取。
Hackademic.RTB1 靶机渗透测试流程
RemedyVI的博客
07-17 345
信息收集知道使用了wordpressCMS,通过SQL注入得到后台登录的users表,登录后台通过主题文件修改得到反弹shell,最后利用系统漏洞提权,总体来说靶机难度很简单。
rtb10.4.mltbx下载
11-16
rtb10.4.mltbx是一个MATLAB工具箱文件,用于在MATLAB软件中进行实时竞价广告买卖(RTB)相关的数据处理和分析。要下载这个工具箱文件,您可以按照以下步骤操作: 首先,您需要通过互联网连接到MATLAB官方网站或者其他可靠的下载渠道。 接着,在搜索框中输入“rtb10.4.mltbx”,然后点击搜索按钮。 在搜索结果中找到并点击rtb10.4.mltbx工具箱的下载链接。 在下载页面上,可能需要您登录MATLAB账户或者进行一些身份验证。 完成身份验证后,您可以点击下载按钮,等待文件下载完成。 一旦rtb10.4.mltbx文件下载完成,您可以在MATLAB软件中打开该文件进行安装。 在MATLAB软件中,选择“添加-Ons”选项,然后选择“从文件安装”来导入rtb10.4.mltbx文件。 导入成功后,您就可以在MATLAB中使用rtb10.4.mltbx工具箱了。 需要注意的是,下载任何文件时都需要注意文件来源的可靠性,以免下载到恶意软件或病毒。另外,如果是在工作环境中使用,可能需要获得相关许可证或者和公司的IT部门协商才能进行安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值