Tryhackme靶机-Pickle Rick wp

最新推荐文章于 2024-05-04 20:33:42 发布
最新推荐文章于 2024-05-04 20:33:42 发布
阅读量387 收藏 6
点赞数 4
文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64777251/article/details/137606892
版权

Tryhackme靶机-Pickle Rick wp

信息收集

1.nmap 一下

image-20230709160432932

发现22 80 端口开放

访问80端口

image-20230709160608061

这里图片卡了没显示图片是这样

image-20230709160636871

image-20230709160825972

就是用burpsuite 爆破吧

查看页面源代码

image-20230709161022827

发现username:R1ckRul3s

image-20230709161326536

目录爆破发现几个可以访问的目录 依次访问

image-20230709161409458

image-20230709161418648

image-20230709161527400

有个login.php 账号是源代码里的那个然后密码是robots.txt里那一串

我这里直接登陆了 上面就是登录后的页面 一个命令执行框

image-20230709161931464

输入 ls -al 有这么多的文件

读取一下clue.txt Sup3rS3cretPickl3Ingred.txt

image-20230709162247316

image-20230709162301016

第一个是提示我们在别的文件里也可以找找

image-20230709162515695

知道权限

输 sudo -l

image-20230709162604223

大概意思是没有密码可以直接提权

输 sudo su

没反应页面估计不行

反弹shell

反弹shell可以参考这个网站 可以一键生成各种情况下的命令Reverse Shell Generator (weibell.github.io)

image-20230709164029886

我这里就是监听没反应不知道啥情况

总之这个靶场提权可以直接提权的 后续flag在各个目录下应该是很好找的

-1712746138867)]

我这里就是监听没反应不知道啥情况

总之这个靶场提权可以直接提权的 后续flag在各个目录下应该是很好找的

m0_64777251
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2574
迟到的文章,就当库存发出来吧~
TryHackMe靶机- Pickle Rick
Che_ng的博客
03-18 181
TryHackMe靶机- Pickle Rick
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 888
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
HTB-baby website rick
网安星空
01-24 670
HackTheBox网站CTF靶场Web相关题目baby website rick,主要考察pickle反序列化漏洞的利用。
symfonos2靶机-Walkthrough
ins1ght的博客
09-07 1700
对symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2642
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
Prime: 1靶机-Walkthrough
ins1ght的博客
09-18 2477
Prime: 1,中等难度的靶机。这个靶机让我深刻认识到信息收集的重要性。
渗透测试学习之靶机DC-5
xdbzdgx的博客
11-18 5264
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
DC:7靶机-Walkthrough
ins1ght的博客
09-23 2403
目前为止,做过的vlunhub里面的靶机里,这个算是比较开脑洞的了。首先发现网站首页footer部分多出的一个@DC7USER,这与一个未经DIY的Drupal站点的footer展示内容不同,进而通过Google搜索发现了放在Github上的系统登录口令,才有了后续的一系列操作。回忆起之前在某CTF大赛中打酱油的经历,那个时候也有一道Web题目,也是通过放在Github上的一个项目为突破口。历史真是TM惊人的相似……
网络攻防靶机-设计概要 V5.docx
09-06
网络安全、攻防靶机、设计概要
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
靶机-dvwa修改配置版
05-09
靶机-dvwa修改配置版!自行修改config.inc.php中数据库的连接密码进行安装其它相关配置我都设置好了不用修改!
靶机-淡然qqyw图标点亮系统
05-09
靶机-淡然qqyw图标点亮系统!很多视频中出现的靶机!包含头注入,网上没有源码我找作者要的!安装方式:php目录下的ino.php为安装文件!
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8204
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python学习笔记----函数进阶(七)
取个名字太难了a的博客
05-01 558
假设我们正在编写一个购物应用,需要根据不同的促销策略来计算商品的最终价格。我们可以定义几种不同的促销计算函数,然后将这些函数作为参数传递给另一个函数,这个函数负责应用这些促销策略来显示最终价格。
MRI学习笔记-spm独立样本t检验
最新发布
linly1219的博客
05-04 222
SPM操作:
python学习笔记B-13:序列结构之元组--元组的相关操作
datouhaiyu的博客
04-30 324
元组的常用相关操作有:获取最大值、获取最小值、获取元组长度、查询是否包好某元素、获取元素索引值、获取元素数量。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值