TryHackMe-RootMe

最新推荐文章于 2024-01-29 15:01:58 发布
最新推荐文章于 2024-01-29 15:01:58 发布
阅读量952 收藏 22
点赞数
分类专栏: TryHackMe靶场合集 文章标签: linux 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52742680/article/details/135679936
版权

在这里插入图片描述

靶场地址为:https://tryhackme.com/room/rrootme

Task 1

Connect to TryHackMe network and deploy the machine. If you don’t know how to do this, complete the OpenVPN room first.

连接到TryHackMe网络并部署机器。如果你不知道如何做到这一点,请先完成OpenVPN房间。

Answer 1:不需要答案

Task 2

First, let’s get information about the target.

首先,让我们获取有关目标的信息。

Scan the machine, how many ports are open?

扫描机器,打开了多少个端口?

使用kali的Nmap软件直接扫描主机

在这里插入图片描述

能够看到只开放了80和22端口,因此答案为2

Answer 1:2

What version of Apache is running?

运行的Apache版本是什么?

根据第一问的图,能够看出运行的Apache版本为2.4.29

Answer 2:2.4.29

What service is running on port 22?

22端口正在运行的服务是什么?

根据第一问的图,能够看出正在运行的服务为ssh

Answer 3:ssh

What is the hidden directory?

隐藏的目录是什么?

使用kali的dirsearch/gobuster对网站进行扫描

在这里插入图片描述

访问各个url,发现upload是查看已经上传的文件目录,因此/panel/为隐藏的目录

Answer 4:/panel/

Task 3

Find a form to upload and get a reverse shell, and find the flag.

找到一个要上传的表单并获得一个反向shell,然后找到标志。

回到刚刚发现的/panel目录,存在一个文件上传的地方

在这里插入图片描述

先上传一个php一句话木马查看效果

在这里插入图片描述

发现php后缀被禁止上传,但是仍有很多后缀也能以php的形式来解析,例如这里重新上传一个2.phtml文件

在这里插入图片描述

上传成功,使用蚁剑连接该一句话木马

在这里插入图片描述

连接成功,拿到user.txt

在这里插入图片描述

Answer 1:THM{****}

Task 4

Now that we have a shell, let’s escalate our privileges to root.

现在我们有了一个shell,让我们将特权升级到root。

因为在蚁剑的命令行中有限制,因此先将shell反弹到本地

在这里插入图片描述

Search for files with SUID permission, which file is weird?

搜索具有SUID权限的文件,哪个文件奇怪?

搜索具有SUID权限的文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

发现python文件比较可疑

Answer 1:/usr/bin/python

Find a form to escalate your privileges.

找一个形式来提升您的权限。

直接使用python提权

python -c 'import os; os.execl("/bin/sh", "sh", "-p")'

在这里插入图片描述

Answer 2:THM{****}

Str4w_AShiR
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Rootme-WriteUp:来自tryhackmeRootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
- **Privilege Escalation(权限提升)**:如何从低权限用户升级到root权限。 - **Flag Capture(获取标志)**:找到并解释CTF比赛的关键“旗标”。 - **Post Exploitation(后渗透)**:进一步操作,如数据盗窃...
Tryhackme-RootMe
个人博客
09-23 324
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
【关于tryhackme openvpn无法登录的问题】
风依旧的博客
04-24 2078
最终解决方法是在文件添加了上边的三行命令之后,在命令行中再输入一行命令:export http_proxy=“socks5://ip:port”今天学习AD域,在连接了openvpn后利用rdp连接到主机,但在敲命令时突然卡死。但在后边经过测试,如果在不使用那一行命令也能连接的方法是重启虚拟机,这部分还不清楚原因,猜测可能是缓存?如果在以上方法都尝试了还不行,请更新Clash版本,经测试旧版本不能连接成功的新版本成功了。由于我使用的是socks,将http替换成socks后代码为。成功解决无法连接的问题。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 1020
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
tryhackme网站学习笔记
最新发布
proud_yang的博客
01-29 988
此外,在防御方面,您可以使用 Shodan.io 的不同服务来了解属于您组织的已连接和暴露的设备。**group_concat()**方法从多个返回的行中获取指定的列(在上述中是table_name),将其放入一个以逗号分隔的字符串中。traceroute 的目的是找到路由器的 IP 地址或数据包从您的系统到达目标主机时经过的跃点。数据库的每个用户都可以访问它,它包含有关用户有权访问的所有数据库和表的信息。IP 地址可以手动分配,方法是将它们物理输入到设备中,或者自动分配,最常见的是使用。
CF-Root-SGS3-v6.0.zip_CF-Root-SGS3-V6.0_ROOT
09-21
标题中的"CF-Root-SGS3-v6.0.zip_CF-Root-SGS3-V6.0_ROOT"指的是一款针对三星Galaxy S3 (SGS3) 设备的root工具包,版本为6.0。这个工具包的主要目的是使用户能够获取设备的root权限。在Android操作系统中,root权限...
mod-rootme:Ye olde root shell for ye olde httpd
06-14
mod_rootme mod_rootme 是一个 Apache 后门模块,可以生成一个 root shell。 我在教授软件安全实验室时使用了这个模块。 该模块已经存在一段时间了,但是托管最新版本似乎已经从网络上消失了。 'rkhunter' 和 '...
CF-Auto-Root
05-09
--- 双击运行root-windows.bat - Linux --- chmod +x root-linux.sh --- 运行 root-linux.sh - Mac OS X --- chmod +x root-mac.sh --- 运行 root-mac.sh 6.根据屏幕提示进行下一步,记得同时关注电脑上和nexus ...
tryhackme渗透学习day01
weixin_59339137的博客
03-14 439
tryhackme给了一个room让我们跟着他一步步去寻找虚拟银行的后台,并利用漏洞。但大多都是前置知识,如红队的目标并不是打败蓝队,而是模拟足够的TTP。gobuster -u 网址 -w wordlist.txt dir。显示(Status:200)就是可以访问的隐藏网址。还有就是网络杀伤链了,最典型的洛克希德马丁杀伤链了。学到了一个命令程序gobuster。还有一点关于红队的知识。查找网页中的隐藏界面。
THM_Write-Ups:这是TryHackMe Room文章的存储库
04-11
THM_Write-Ups 这是TryHackMe Room Write-ups的存储库。
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 2029
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
tryhackme--Kenobi
qq_43200143的博客
12-11 476
信息收集,nmap扫描 Samba枚举 利用nmap的脚本 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse target 发现三个分享 进行smb连接 smbclient //<ip>//sharename 又是一个 未设置密码就可以登录的,发现有一个文件在里面 递归下载文件(不用用户名密码)smbget -R smb://<ip&gt...
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2604
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 1005
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
热门推荐
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
Kali及Windows安装和使用OpenVPN
qq_51690690的博客
05-11 6553
Kali及Windows安装和使用OpenVPN。
国内外优秀网安练习平台
Ms08067安全实验室
12-06 804
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02基础类靶场1. DVWA:http://www.dvwa.co.u2.BWVS:https://github.com/bugku/BWVS3.Webug3.0:https://pan.baidu.com/s/1cM39UrKeWjS92-3am8L_bg?pwd=xjqr4. BWAPP:https://...
TryHackMe新手村
weixin_55154296的博客
04-17 7639
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
ehcache-root与ehcache-root全部版本对应关系
05-18
ehcache-root 是 Ehcache 缓存框架的版本号,而 Ehcache 又有多个不同的版本,每个版本的 ehcache-root 号码也不同。以下是一些常见的 Ehcache 版本与对应的 ehcache-root: - Ehcache 2.10.x:ehcache-root=2.10 -...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值