Hackademic.RTB1CTF靶场渗透测试

最新推荐文章于 2024-08-12 23:48:23 发布
最新推荐文章于 2024-08-12 23:48:23 发布
阅读量65 收藏
点赞数
文章标签: web安全 网络安全 安全 服务器 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134132456
版权

项目概述

渗透测试目的

渗透测试范围

渗透测试时间

渗透测试环境

渗透测试人员

渗透测试方法

渗透测试流程

渗透测试方法与内容

渗透测试结果汇总

拿到关键信息key.txt

本次渗透测试范围为本地,具体如下:

1-1:渗透测试对象

序号

系统名称

网站地址

内外网

1

 Hackademic.RTB1

http://192.168.22.128

内网

2023年10月30日 晚上19:00晚上21:00

在本地开展内网的vmware虚拟机中渗透测试。

xxx

  • 信息收集
  • 主机存活扫描和端口扫描

nmap -sn 192.168.22.0/24

        

发现另外一台存活主机192.168.22.128-并且80端口开放

  • 敏感目录扫描

              gobuster dir目录扫描

 

  • 敏感目录扫描2-追加

        

                   有wp_login登录界面,也存在另外的一些图标信息的泄露

          页面1:http://192.168.22.128/Hackademic_RTB1/?p=9 疑似可能存在sql注入

      

        

信息: 说明key.txt在root目录下

    页面2:http://192.168.22.128/Hackademic_RTB1/?cat=1 疑似可能存在sql注入

  • 漏洞验证和利用
  • Sql注入漏洞验证
  1. 信息收集结果发现两个页面可能存在sql注入

通过?cat=1' # 

            爆出数据库名:WordPress

            ?cat=1 and 1 = 1 #

            ?cat=1 and 1 = 2 #
      确认存在sql注入

  1. 判断回显列数-5列

?cat=1 group by 5#

?cat=1 group by 6#

  1. 使用sqlmap进一步测试

        

    验证成功

        

  • Sql注入漏洞利用
  1. 获取数据库相关数据

    发现敏感数据表wp_login,wp_pass

    通过命令获取账户密码

但是靶机并没有开启22端口-猜测是在网页上隐藏了登录页面,再进行深入目录扫描

    扫描页面:http://192.168.22.128/Hackademic_RTB1/

  1. 深度目录扫描发现登录页面并登录
  2. 找到漏洞功能点

找了接近40分钟,终于让我找到了这个功能点了--用户:GeorgeMiller

允许上传

然后上传功能点出现了-接着上传文件-上传到相对路径:/Hackademic_RTB1/wp-content 下

  1. Webshell生成与连接

使用kali webshell管理工具weevely生产shell并上传连接

  1. 系统内核提权

Uname -a

搜索系统内核为linux 2.6.3

经过搜索发现15285.c可行

     把该文件放在桌面并开启临时服务器

靶机使用wget下载15285.c文件并使用gcc -o exp 15285.c编译

赋予exp可执行权限

使用./exp执行,获得root权限

拿到key.txt

  1. 成功获取key.txt文件

        

Hackademic.RTB1靶场渗透测试工作发现了多个漏洞。其中包含了敏感信息泄露、sql注入、文件上传、系统内核提权等漏洞,值得注意的是在登录到系统后台时功能点的寻找,需要仔细!

TYR2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)
afei001
08-22 834
练习环境     攻击机:kali     靶机:Hackademic: RTB2     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
2023年网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2502
2023网络安全解析 国赛篇2380
记一次Hackademic渗透测试
m0_56109788的博客
11-01 91
(3)利用dirsearch对目录http://192.168.80.129/Hackademic_RTB1/wp-admin/进行扫描。(2)利用dirsear对url为http://192.168.80.129/Hackademic_RTB1/进行扫描。尝试用SQL注入得到的用户在登录框登录,在使用第三个用户登录时发现可以更改上传文件的文件类型。此时url为http://192.168.80.129/Hackademic_RTB1/工具:dirsearch,kali,sqlmap,nmap,msf。
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1055
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
【VulnHub】【2023年07月18日】最新全部靶场详情(下)
惟忆
07-18 1万+
【VulnHub】【2023年07月18日】最新全部靶场详情(下)
黑客是如何攻破一个网站的?
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-22 546
一篇科普文,很适合小白,长文请静下心看。通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容:1.渗透测试前的简单信息收集。2.sqlmap的使用3.nmap的使用4.nc反弹提权5.linux系统的权限提升6.backtrack 5中渗透测试工具nikto和w3af的使用等.假设黑客要入侵的你的网站域名为:hack-test.com。
MATLAB RTB(RoboticsToolbox for MATLAB)9.10安装包
09-12
1. **机器人建模**:RTB9.10允许用户创建复杂的机器人模型,包括连杆结构、关节类型以及传感器配置。用户可以定义机械臂的各个链接,设置关节的自由度,并且可以处理各种类型的关节,如旋转关节、平移关节等。 2. *...
OpenRTB2.5的中文翻译文档
01-13
OpenRTB(Open Real-Time Bidding)是一种开放的实时竞价协议,主要用于数字广告领域,特别是程序化购买。这个协议定义了广告交易平台(Ad Exchange)如何与供应方平台(Supply-Side Platform, SSP)和需求方平台...
matlab 机器人工具箱 m类型 RTB.mltbx
05-01
matlab 机器人工具箱 适合于毕业设计、自学、科研等 在MATLAB的环境下,使用RoboticsToolbox工具箱建立该机器人的数学模型,并对其进行运动学仿真及轨迹规划。 在官网下载的 绝对好用 安装路径 只需要在matlab ...
RVC 1st edition_RTB9 MVTB3 (2011).zip
04-10
MATLAB机器人及机器视觉组合工具箱_2011年第一版[petercorke.com]; 官网[https://petercorke.com/toolboxes/robotics-toolbox/]搬运来的,仅分享学习使用,如有侵权,立即删除。
iwanvi-adx RTB协议规范1
08-04
《iwanvi-adx RTB协议规范详解》 实时竞价(Real-Time Bidding, RTB)是一种在互联网广告领域广泛应用的技术,它允许广告商在每一次广告展示机会出现时进行实时竞标。iwanvi-adx RTB协议规范是这个领域的核心标准之...
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 318
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络协议八 网络安全相关
最新发布
hunandede的博客
08-12 89
ARP欺骗的防护原理。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 1029
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 914
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1530
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
web安全加固
m0_71332744的博客
08-08 764
connection_control_max_connection_delay 登录最大延时,单位毫秒。| connection_control_min_connection_delay 登录最小延时。| validate_password_check_user_name 是否开启(OFF/ON)| validate_password_mixed_case_count 包含大小写字母的数量。
CVE-2024-38077:Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略
超哥的博客
08-12 781
CVE-2024-38077:Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级:高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值