CTF之Hackademic RTB1 靶机渗透（Wordpress1.5 SQL注入）

最新推荐文章于 2024-08-14 20:16:38 发布

afei00123

最新推荐文章于 2024-08-14 20:16:38 发布

阅读量619

点赞数

分类专栏： CTF # Vulnhub靶机练习

本文链接：https://blog.csdn.net/qq_41490561/article/details/108168635

版权

CTF 同时被 2 个专栏收录

47 篇文章 283 订阅 ¥89.90 ¥99.00

订阅专栏

超级会员免费看

Vulnhub靶机练习

29 篇文章 191 订阅 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

本文详细记录了针对Hackademic RTB1靶机的渗透过程，通过端口扫描发现WordPress 1.5.1.1版本并利用SQL注入漏洞进行爆库。接着，利用SQLmap获取账号密码，登录后台，并在GeorgeMiller用户下上传Webshell成功拿下靶机，最后通过Linux内核漏洞提权获取flag。

摘要由CSDN通过智能技术生成

练习环境

攻击机：kali
靶机：Hackademic: RTB1
下载地址：https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip

1.发现靶机，端口扫描

root@kali:~# netdiscover -r 100.100.100.0/16
 _____________________________________________________________________________

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

afei00123

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

[靶机渗透笔记] HACKADEMIC: RTB1

H4ppyD0g的博客

01-23

2228

靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/ 确定靶机扫描存活主机 sudo nmap -sP 192.168.200.129/24 扫描具体信息 sudo nmap 192.168.200.129/24 192.168.200.134开启22和80端口，为靶机的ip地址。前期扫描 nmap扫描靶机开启的两个端口的版本信息 sudo nmap -p 22,80 -sV 192.168.200.134 针对80端口 nmap默认脚本扫

CTF之Hackademic RTB2 靶机渗透(万能密码端口敲门 joomla1.5 SQL注入)

afei001

08-22

884

练习环境攻击机：kali 靶机：Hackademic: RTB2 下载地址：https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 1.发现靶机，端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .

参与评论您还未登录，请先登录后发表或查看评论

[VulnHub靶机渗透] Hackademic: RTB1

人若无名，便可专心练剑

05-06

1124

靶机精讲之Hackademic: RTB1，vulnhub靶机，手动SQL注入，小试牛刀，内核提权。读遍牙签三万轴，欲来小邑试牛刀。

sqli-labs漏洞靶场~SQL注入（全网最全详解）

weixin_67832625的博客

08-11

1445

本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解，因为网上都是一些零散教程，今天笔者主打真实，写一篇通俗易懂的文章供大家参考！！！

HACKADMIC-RTB1靶场（打靶流程）

qq_53733257的博客

10-29

510

HACKADMIC-RTB1靶场（打靶流程）

oscp——Hackademic: RTB1

王嘟嘟的博客

02-22

591

0x00 前言这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站，发现一个说明，这个时候一般都是要扫一下目录。这里找到了一个特别的url，这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?cat=1 拿到了一些账号密码，使用GeorgeMiller q1w2e3 进行登录写一个反弹s...

Vulnhub靶机系列：Hackademic: RTB1

汗的博客

03-30

2224

https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置利用知识及工具信息收集并getshell 提权总结 ...

CTF之LAMPSecurity CTF4 靶机渗透(SQL注入)

afei001

08-06

943

练习环境攻击机：kali 靶机：LAMPSecurity: CTF4 下载地址：https://download.vulnhub.com/lampsecurity/ctf4.zip 1.发现靶机端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.99.177 netmask 255.

渗透测试靶机实战-SQL注入getshell

yummy11111的博客

07-18

897

SQL注入getshell靶机实战

CTF之BTRSys v2.1 靶机渗透（wordpress 404页面上传webshell）

afei001

04-02

1211

练习环境攻击机：kali 靶机：BTRSys: v2.1 下载地址：https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机，进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...

hackademic.RTB1（利用php_reverse_shell）

JyajT的博客

04-23

349

针对vulhub的练习

Vulnhub系列靶机-Hackadmeic.RTB1

来日可期的博客

09-17

1754

刚才我们编辑的页面是在Plugins选项中的Plugin Editor下的hello.php。之前我们使用网页插件扫描网页的时候得知了网站使用的是WordPress，Wordpress上传的文件默认是存储在目录。并且在爆破目录的时候发现有一个wp-content目录，尝试进行访问。提交之后，需要获取到上传的路径，才可以触发反弹shell。，发现有SQL语句的报错信息，可以判断有SQL注入漏洞。扫描到了22端口和80端口，但是22端口的关闭的。在点击页面中能点击的链接的时候，发现点击。

渗透测试——Hackademic.RTB1靶场

m0_54950156的博客

10-31

295

先用phpinfo测试，将hello.php的内容修改为<?由于目标系统是32位的linux系统，因此选择payload时要选linux/x86的模块。对靶机IP扫描全端口，发现只有两个端口，但只有80端口开放。页面延时5秒，确定存在注入点，数字型，无需闭合符。使用GeorgeMiller登录后台，用户权限最高。使用bp暴力破解，使用户名和密码一一对应。设置参数，获得会话，权限提升到root。靶机：192.168.64.149。目录扫描未发现有用的目录。Msf开启监听，获取权限。语言解析环境：PHP。

Hackademic.RTB1靶场实战【超详细】