Tryhackme靶场-My Robot CTF

最新推荐文章于 2024-08-08 18:36:45 发布
最新推荐文章于 2024-08-08 18:36:45 发布
阅读量255 收藏 9
点赞数 3
文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64777251/article/details/137606830
版权

Tryhackme靶场-My Robot CTF

信息收集

nmap扫描端口

image-20230716162537988

先访问80 http端

image-20230716162719201

image-20230716163433378

六个命令提供使用

prepare 显示一个动画

fsociety 一句话

inform image-20230716163747408

image-20230716163816260

image-20230716163828205

image-20230716163836478

四张照片没发现啥有用的

question image-20230716163936166

image-20230716163945481

image-20230716163952126

image-20230716163958043

批判这四个patriot,executive,capitalist,businessman

wakeup 一段视频image-20230716164056323

没理解感觉很吊

join 留下邮箱 加入 image-20230716164148255

爆破目录

image-20230716164705526

爆破很慢很卡我直接先访问一些常见的敏感目录

robots.txt

image-20230716164655192

image-20230716164746822

这里得到第一个key

访问另一个目录fsocity.dic

image-20230716164903267

是一个字典

image-20230716165625332

自带浏览器不会下载 用火狐打开会自动下载

dirsearch 太慢了我换了goubuster

image-20230716165716812

可以看到robots 和wp-login

image-20230716165823380

image-20230716171719681

image-20230716171552283

用burp爆破 用户名根据响应的长度得到

Elliot

把字典复制到kali上

image-20230716172348061

对字典内容排序并去掉重复的内容

然后用wpscan进行爆破

image-20230716172601924

wpscan --url http://10.10.11.157//wp-login --usernames Elliot --passwords f.dic

爆破了很久卡失败了好几次最后爆出密码 ER28-0652

image-20230716173308608

登录成功

image-20230716173437567

image-20230716174015333

接下来就是搞一个反弹shell 之前做tryhackme靶场还没有监听成功过。。

image-20230716182002426

shell是有的但是kali就是监听不到

因为监听不到就去上网看别人的wp 看别人wp也可以学习

【THM】Mr Robot CTF-练习 - Hekeats - 博客园 (cnblogs.com)

这是我找到些比较详细比较好的wp

看看监听后的操作

image-20230716200659003

监听成功后先切换交互式 python -c “import pty;pty.spwan(‘/bin/bash’)”

然后找到robot用户的密码 是md5加密

解密得到密码image-20230716200854002

su rebot

切换用户

找到第二个key

image-20230716200934554

提权

find / -type -f -perm -04000 -ls 2>/dev/null

列出目标机中设置的SUID位的程序image-20230716201108934

可以看到nmap是root权限

访问 https://gtfobins.github.io/ 并查看nmap程序的提权方法:

image-20230716201607515

使用上图所示的方法(要求nmap版本在2.02-5.21之间)进行提权,提权成功之后查看key3文件内容即可:

image-20230716201633440

key-3-of-3.txt文件内容为:04787ddef27c3dee1ee161b21670b4e4
使用上图所示的方法(要求nmap版本在2.02-5.21之间)进行提权,提权成功之后查看key3文件内容即可:

[外链图片转存中…(img-Ekj4c2ed-1712745979371)]

key-3-of-3.txt文件内容为:04787ddef27c3dee1ee161b21670b4e4

m0_64777251
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
小白的靶机VulnHub-Mr-Robot
wo41ge的博客
01-20 387
靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 用桥接 开机界面就是这样 确定本次靶机的地址:192.168.0.112 扫到了22、80和443端口 直接上网页瞧瞧呗 直接尝试/robots.txt 发现可以 发现第一个Key 还有一个.dic后缀的文件 http://192.168.0.112/key-1-of-3.txt 将.dic后缀的文件下载到Kail上 进行分析 我猜应该是一个字典 查看文件大小 这也太大了吧 打开一看
ctfrobot)i春秋
cs_xiaoqiang的博客
01-17 4354
今天要将的是i春秋下的一道ctf题(robot),打开之后如下:  ,看到这个界面就知道需要我们找出flag,访问连接  http://106.75.86.18:1111 题目为robot,第一时间想到,一般网站都有一个防爬虫的目录robots,用御剑目录扫描工具进行扫描发现robots目录,我们访问robots里面有两个目录,逐个访问。admin这个目录没有权限访问,而admin/3hell.p
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3716
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 255
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
TryHackMe - Res靶场
z4yn:)的博客
03-15 510
Res(Redis未授权利用) Hack into a vulnerable database server with an in-memory data-structure in this semi-guided challenge! 0x01 信息收集 Nmap扫描目标机器开放端口信息,6379开放明显就是redis数据库。首先想到的就是redis未授权。 0x02 漏洞利用 用redis-cli连接目标机试试,info成功枚举出信息 目标机还开放了80端口,尝试写入...
TryHackMe - magician靶场
z4yn:)的博客
03-12 253
magician CVE-2016–3714 This magical website lets you convert image file formats 0x01 信息收集 Nmap扫描端口开放服务,开放了21,8080,8081端口 根据靶场提示要把ip指向域名:magician 0x02 漏洞利用(CVE-2016–3714) 先访问21端口,有个匿名访问,被做了点手脚“延迟”。登录进去里面是空的,根据提示访问https://imagetragick.com. 根据给的..
TryHackMe - Source靶场
z4yn:)的博客
02-09 293
Source(Webmin) Exploit a recent vulnerability and hack Webmin, a web-based system configuration tool. ##0x01 信息收集 利用Namp扫描端口,只开放了22,10000端口,切入点应该是10000端口 访问10000端口是个Webmin的登录页面,试了一下账号爆破均不行 ##0x02 寻找EXP 搜索一下公开的漏洞,看到MSF上集成有许多个RCE的EXP ...
6-DOF-robot-urdf文件
07-03
在"6-DOF-robot-urdf"文件中,我们主要会看到以下几个关键元素: 1. **链接(Links)**:每个链接代表机器人上的一个物理实体,例如机械臂的一个段或者末端执行器。链接描述了其几何形状、质量属性(如质量、质心...
Optimized vision-based robot motion planning from multiple demonstrations
03-12
joint limits and camera field of view (FOV) limits for vision-based motion planning of a robot manipulator. A small number of user demonstrations are used to generate a feasible domain over which the...
Fuzzy-Mobile-Robot-Control-master_robot_control_fuzzy_
09-30
本文将详细解析"Mobile Robot Control using Fuzzy Logic"这一主题,主要基于给定的压缩包文件"Fuzzy-Mobile-Robot-Control-master_robot_control_fuzzy_"。 一、模糊逻辑简介 模糊逻辑是受人类模糊思维启发的一种...
4-dof-robot-arm三维模型
07-03
首先,"4-dof-robot-arm三维模型"是一个计算机模拟的数字模型,通常用于设计、仿真和优化机器人手臂的机械结构和运动特性。在设计阶段,这样的模型可以帮助工程师在实际制造前预览机器人的外观和工作方式,通过调整...
T-Plan Robot - GUI Test Automation:基于图像的测试自动化工具(Java)-可以在任何地方进行任何测试-开源
04-25
该项目是以前的开源版本,现已被T-Plan Robot Enterprise取代。 机械手是独立于平台(Java)的,因此在其他工具可能会失效的情况下也能正常运行。 机器人可以在所有主要系统(例如Windows,Linux和Unix)以及移动...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8371
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【OpenCV C++20 学习笔记】仿射变换-warpAffine, getRotationMatrix2D
最新发布
TeamLee的博客
08-08 421
本文简要介绍了OpenCV中仿射变换的原理和算法,并详细展示了在OpenCV中如何使用getAffineTransform, getRotationMatrix2D和warpAffine方法对图片进行仿射变换和旋转。
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 376
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1058
在网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
OpenStack Yoga版安装笔记(十二)nova安装(下)
zkyqss的博客
08-03 754
在不支持硬件加速的传统硬件上,可以使用通用的QEMU hypervisor。另外可以通过简单修改这里的配置,增加额外的计算节点,从而水平扩展计算环境。计算服务(Compute Service)支持多种hypervisor来部署实例或虚拟机。为了简化配置,这里使用。在安装和配置compute service之前,需要先创建数据库、服务凭证(用户名/密码)、服务API端点。1、检查计算节点(compute node)是否支持硬件虚拟化,返回1或者大于1,则支持;当您添加新的计算节点时,您必须在控制节点上运行。
第二十一天培训笔记
weixin_70756988的博客
08-05 825
查看数据库,查看表,查看表内容,能够正常查看。1)远程登录前提条件是。
学习笔记--算法(双指针)5
weixin_71085457的博客
08-04 649
学习自用!!
Six-degree-of-freedom robot inverse kinematics MATLAB
03-25
function [q1,q2,q3,q4,q5,q6] = robot_ik(x,y,z) % robot parameters L1 = 3.11; % distance between joint 1 and joint 2 L2 = 15.82; % distance between joint 2 and joint 3 L3 = 15; % distance between ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值