Vulnhub靶机 MrRobot

最新推荐文章于 2024-05-07 10:33:39 发布
最新推荐文章于 2024-05-07 10:33:39 发布
阅读量254 收藏 1
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/105515778
版权

在这里插入图片描述

arp-scan -l
nmap -sV 192.168.0.143

在这里插入图片描述
主页是这个样子的

在这里插入图片描述
扫一下网站目录

dirb http://192.168.0.143

在这里插入图片描述

发现一个文件

在这里插入图片描述
在这里插入图片描述

拿到了第一个key

在这里插入图片描述

发现后台地址

在这里插入图片描述
访问了一下那个文件
拿到一个字典

在这里插入图片描述

拿到的字典文件太大
去重复化
重新生成一个字典

sort filename | uniq > filename

在这里插入图片描述
登录后台主页
找到忘记密码
进入后
发现可以确定账户

在这里插入图片描述

br跑一波

在这里插入图片描述先跑一边,得到账号:elliot
再跑一遍,得到密码:ER28-0652
同一个字典

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

官方shell:/usr/share/webshells/php/php-reverse-shell.php
记得改ip和端口

在这里插入图片描述

接下来访问一个不存在的网页,就能连通了
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

key2没有权限
得到了一个字符串
还有nmap

python -c 'import pty;pty.spawn("/bin/bash");'
find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述
robot:abcdefghijklmnopqrstuvwxyz

在这里插入图片描述

切换账号
打开key2

在这里插入图片描述
在这里插入图片描述

拿到key3
完成

菜浪马废
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5173
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
jockerboss的博客
03-16 1662
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
vulnhub靶场渗透mrrobot漏洞复现
qq_61702710的博客
07-27 765
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。 VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。
vlunhub靶机之morrobot
hanjinming110的博客
03-12 173
morrobot靶机
2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞
最新发布
2401_84141304的博客
05-07 375
【代码】2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞。
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
渗透入门Mr-robott靶机练习.doc
07-09
一款入门级别靶机Mr-robot的练习思路
VulnHub--mrrobot
记录笔记
07-06 843
Vulnhub靶场--Mr robot 靶机
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
Aluxian_的博客
10-23 665
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.CMS框架登入后 反弹shell3.nmap提权,md5解密🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2210
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
VulnhHub | Mr-Robot:1
薛定的餓貓
12-04 409
目录Mr.Robot项目地址测试环境信息收集暴力破解上传Web Shell生成TTY Shell提权Game Over Mr.Robot 最近在看黑客军团(Mr.Robot),其实说实话我觉得这片还是有点像心理犯罪片,以前看的时候有点看不懂在干啥(也可能智商问题),在逛vulnhub的时候又刚好看到有个以这个命名的靶机,就下载下来玩玩了。 项目地址 http://www.vulnhub.com/entry/mr-robot-1,151/ 难度:Low-Medium 测试环境 攻击机:Parrot 192.1
Vulnhub之mrRobot
weixin_42075643的博客
04-28 446
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习mrRobot,点击这里下载哦~ 这个比较简单,入门学习… VMware和VirtualBox都可以导入 成功后如图: 这里启用NAT模式 攻击机 kali 192.168.81.140 靶机:192.168.81.146 这个时候继续拿出祖传的nmap神器扫描: nmap -A 192.168.81.146 有80、443,直接浏览器访问: 继续看看有啥有价值的 先用dirsearch扫一下目录: 通过扫描发现是一个wp博客
vulnhub靶机-mrRobot
臭nana的博客
05-19 1631
下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too difficult. There is
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 744
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值