Hackdemic.RTB1靶场练习

最新推荐文章于 2024-06-02 15:52:06 发布
最新推荐文章于 2024-06-02 15:52:06 发布
阅读量364 收藏 8
点赞数 7
文章标签: linux web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70128138/article/details/134154281
版权

目录

Hackdemic.RTB1靶场... 2

1、     靶场下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip. 2

2、     确定ip地址... 2

2.1、利用扫描工具,扫描自己虚拟机的网段,确定IP. 2

2.2、开放了80端口,访问网站,能点的都点点... 2

3、     信息收集分析... 3

3.1、diesearch敏感目录扫描,注意:此处必须跟上文件名,否则查不出任何有用信息... 3

3.3、确定存在sql注入,上工具--sqlmap. 4

3.4、依据库名获取表名,数据... 4

3.5、dirsearch扫描出来的后台,利用此处的用户密码登录,注意用户级别,用最高级登录,级别太低的操作有限... 4

3.6、登录后台,查询功能点,上传木马... 4

4、     提权... 6

4.1、用kali制作后门文件... 6

4.2、开启监听... 6

Hackdemic.RTB1靶场

  1. 靶场下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip
  2. 确定ip地址

2.1、利用扫描工具,扫描自己虚拟机的网段,确定IP

2.2、开放了80端口,访问网站,能点的都点点

  1. 信息收集分析

3.1、diesearch敏感目录扫描,注意:此处必须跟上文件名,否则查不出任何有用信息

3.2、网站手工探测,发现url上出现cat=1,id=9,检查是否存在sql注入

3.3、确定存在sql注入,上工具--sqlmap

3.4、依据库名获取表名,数据

3.5、dirsearch扫描出来的后台,利用此处的用户密码登录,注意用户级别,用最高级登录,级别太低的操作有限

3.6、登录后台,查询功能点,上传木马

        3.6.1第一种上传木马的方式,通过写入功能

      

把里面内容删除,写入木马,这里我写入的是哥斯拉木马,写入后访问,网页,哥斯拉连接

哥斯拉连接

3.6.2、文件上传功能,注:这里要先将php文件加入白名单

后上传木马文件即可,不用绕过

哥斯拉连接

  1. 提权

4.1、用kali制作后门文件

后门文件上传到服务器可执行文件夹下

4.2、开启监听

4.2.1、反弹

Getuid---查看当前用户,搜索服务器漏洞

4.2.2、利用可执行漏洞 利用第五个可提权成功

       4.2.3、查看flag

       依据网站提示,查看key.txt文件

               

lxxtff
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
MATLAB RTB(RoboticsToolbox for MATLAB)9.10安装包
09-12
用于MTALAB仿真学习机器人
OpenRTB2.5的中文翻译文档
01-13
OpenRTB2.5的中文翻译文档,适合对照英文文档
Hackademic.RTB1靶场详细通关教程
weixin_59147806的博客
11-10 133
Hackademic.RTB1靶场详细通关教程,包括getshell、提权及flag获取。
Hackademic.RTB1靶场练习
2301_78494717的博客
11-07 57
使用前面所找到的登录页面进行登录,发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。发现22端口是ssh服务,80端口是Apache httpd 2.2.15且系统是Fedora。P=9,怀疑存在sql注入,我们手动注入一下,一阵判断发现此页面并无sql注入。1)将靶机换成NAT模式的网络适配器。Kali(攻击机)IP:192.168.92.131。把15285.c复制到/var/www/html下。Kali进行本网段扫描,并查看kali IP。Cat=1,可能有SQL注入。
Hackadmeic.RTB1靶场
chongya927的博客
07-19 105
只需要把“cat=1”改为不存在的值,前面查不出来就会查询后面的。这样虽然修改成功,但不知道hello.php的路径在哪,从头再看看,发现扫描出的目录没仔细看,只看了一个后台登录界面。User_pass中的密码,经过sqlmap自带字典解密出了5个,还有一个没解出来,用md5查出来密码为PUPPIES。脚本执行成功,这里切换用户需要交互式shell,使用python获得交互式shell后切换到脏牛用户,提权成功。,开始是直接扫了IP,现在多了一个目录/Hackademic_RTB1/,那么直接扫该目录。
渗透测试——Hackademic.RTB1靶场
m0_54950156的博客
10-31 204
先用phpinfo测试,将hello.php的内容修改为<?由于目标系统是32位的linux系统,因此选择payload时要选linux/x86的模块。对靶机IP扫描全端口,发现只有两个端口,但只有80端口开放。页面延时5秒,确定存在注入点,数字型,无需闭合符。使用GeorgeMiller登录后台,用户权限最高。使用bp暴力破解,使用户名和密码一一对应。设置参数,获得会话,权限提升到root。靶机:192.168.64.149。目录扫描未发现有用的目录。Msf开启监听,获取权限。语言解析环境:PHP。
Hackademic.RTB1靶场
m0_72012500的博客
11-01 74
输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?
Hackademic.RTB1靶场
hovcfuti的博客
10-30 67
一顿瞎找,发现在option中的miseellaneous中可以开启文件上传功能。成功登录,但是没什么发现,这个用户密码虽然是admin,但是权限不高。在网站里游荡,发现cat=1的参数,测一下,发现有原始报错信息。还有保存路径和允许上传形式,记好保存路径,在允许上传php脚本。试了好多个都不太行,最后上百度查了一下,发现15285可以。gcc编译:gcc 15285.c -o exp。对靶机进行端口扫描,发现开放22,80端口。浏览器访问上传的木马,msf就会上线。搞下来,然后用哥斯拉上传,
【Vulnhub靶机】Hackadmeic.RTB1
过期的秋刀鱼
08-19 464
(此系列共2台)难度:初级。
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 302
针对vulhub的练习
Hackademic.RTB1渗透打靶流程
qq_65580890的博客
10-31 77
nmap -p1-65535 -sV 192.168.142.173(端口和服务)在web服务器上访问这两个端口:80端口。有Hackademic.RTB1渗透。Url中有后面,看看是否是sql注入。
iwanvi-adx RTB协议规范1
08-04
2. DSP或者第三方广告平台向Adx返回出价结果及广告代码 1. ADX 的 RTB API参考通用OpenRTB规范:iab techlab openrtb
matlab 机器人工具箱 m类型 RTB.mltbx
05-01
matlab 机器人工具箱 适合于毕业设计、自学、科研等 在MATLAB的环境下,使用RoboticsToolbox工具箱建立该机器人的数学模型,并对其进行运动学仿真及轨迹规划。 在官网下载的 绝对好用 安装路径 只需要在matlab ...
RTB实时竞价算法.doc
10-07
RTB实时竞价算法.doc
Linux CFS调度器简介
小立仔
05-30 789
Linux CFS调度器简介
CentOS 7基础操作05_Linux查看及切换目录
IT_zhangsan
05-31 1005
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 931
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
RHCE (Linux进阶) Ubuntu 操作系统安装教程
最新发布
2302_76161836的博客
06-02 307
学会安装ubuntu操作系统
rtb10.4.mltbx下载
11-16
rtb10.4.mltbx是一个MATLAB工具箱文件,用于在MATLAB软件中进行实时竞价广告买卖(RTB)相关的数据处理和分析。要下载这个工具箱文件,您可以按照以下步骤操作: 首先,您需要通过互联网连接到MATLAB官方网站或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值