Tryhackme-RootMe

最新推荐文章于 2022-12-06 17:30:32 发布
最新推荐文章于 2022-12-06 17:30:32 发布
阅读量311 收藏
点赞数
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120439431
版权

RootMe

文章目录

Task1 Deploy the machine

Deploy the machine

Task2 Reconnaissance

image-20210923150109925

1.Scan the machine, how many ports are open?

2

2.What version of Apache is running?

2.4.29

3.What service is running on port 22?

ssh

4.Find directories on the web server using the GoBuster tool.

5.What is the hidden directory?

image-20210923145017396

/panel/

Task3 Getting a shell

在http://IP/panel页面上传后缀为php5的文件绕过限制,反弹shell成功

image-20210923153333840

image-20210923153611874

user.txt

THM{y0u_g0t_a_sh3ll}

Task4 Privilege escalation

1.Search for files with SUID permission, which file is weird?

/usr/bin/python

find / -user root -perm /4000

image-20210923154423295

2.Find a form to escalate your privileges.

image-20210923154804960

image-20210923154818531

3.root.txt

THM{pr1v1l3g3_3sc4l4t10n}

-1632389193904)]

3.root.txt

THM{pr1v1l3g3_3sc4l4t10n}

image-20210923154855728

zhangwenbo1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rootme-WriteUp:来自tryhackmeRootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
TryHackMe-RootMe
最新发布
m0_52742680的博客
01-18 928
A ctf for beginners, can you root me?
RootMe
z4yn:)的博客
10-09 945
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
root_me.zip
04-25
root工具,用来对u8860进行root
RootMe--HTTP - POST
weixin_34253539的博客
04-03 737
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
- **Privilege Escalation(权限提升)**:如何从低权限用户升级到root权限。 - **Flag Capture(获取标志)**:找到并解释CTF比赛的关键“旗标”。 - **Post Exploitation(后渗透)**:进一步操作,如数据盗窃...
Tomcat-ROOT.rar
11-17
【标题】"Tomcat-ROOT.rar" 涉及的核心知识点是Apache Tomcat服务器与它的部署结构。Apache Tomcat是一款开源、轻量级的应用服务器,主要用于处理Java Servlet和JavaServer Pages(JSP)应用程序。"ROOT"在Tomcat中...
CF-Root-SGS3-v6.0.zip_CF-Root-SGS3-V6.0_ROOT
09-21
标题中的"CF-Root-SGS3-v6.0.zip_CF-Root-SGS3-V6.0_ROOT"指的是一款针对三星Galaxy S3 (SGS3) 设备的root工具包,版本为6.0。这个工具包的主要目的是使用户能够获取设备的root权限。在Android操作系统中,root权限...
mod-rootme:Ye olde root shell for ye olde httpd
06-14
mod_rootme mod_rootme 是一个 Apache 后门模块,可以生成一个 root shell。 我在教授软件安全实验室时使用了这个模块。 该模块已经存在一段时间了,但是托管最新版本似乎已经从网络上消失了。 'rkhunter' 和 '...
RootMe--HTTP Headers
weixin_34357962的博客
04-03 235
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12 Google chromeF1...
RootMe--Improper redirect
weixin_34268843的博客
04-03 145
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
root-me:network(一)
qingjie0ng的博客
12-31 1563
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 443
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online...
[Root-me]Insecure Code Management Writeup
Vicl1fe的博客
12-29 5778
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/...
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2729
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
CTF - RootMe解题报告(持续更新中)
ζёСяêτ - 小優YoU
01-05 8324
完整原文(实时更新):http://exp-blog.com/2019/01/02/pid-2597/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 官网入口:Root-Me(https://www.root-me.org) 注:  在解题过程,官方按不同的挑战主题提供了一些工具包,建议按需善用。这里也推荐一些挑战过程中会经常用到的工具:  ① Burp Suite:攻城利器,谁用谁...
CTF-rootme 题解之sudo - weak configuration
weixin_30663391的博客
03-15 1104
link:https://www.root-me.org/en/Challenges/App-Script/sudo-weak-configuration app-script-ch1@challenge02:~$ cat readme.md Vous devez réussir à lire le fichier .passwd situé dans le chemin suivant :/c...
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 978
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
国内外优秀网安练习平台
Ms08067安全实验室
12-06 795
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02基础类靶场1. DVWA:http://www.dvwa.co.u2.BWVS:https://github.com/bugku/BWVS3.Webug3.0:https://pan.baidu.com/s/1cM39UrKeWjS92-3am8L_bg?pwd=xjqr4. BWAPP:https://...
ehcache-root与ehcache-root全部版本对应关系
05-18
ehcache-root 是 Ehcache 缓存框架的版本号,而 Ehcache 又有多个不同的版本,每个版本的 ehcache-root 号码也不同。以下是一些常见的 Ehcache 版本与对应的 ehcache-root: - Ehcache 2.10.x:ehcache-root=2.10 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值