VulnHub-MrRobot靶机渗透记录

最新推荐文章于 2024-11-09 08:26:33 发布
最新推荐文章于 2024-11-09 08:26:33 发布
阅读量714 收藏 2
点赞数
分类专栏: [WEB]-CTF 文章标签: linux python shell 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/115346031
版权
本文详细记录了在VulnHub平台上的MrRobot靶机的渗透过程,包括目录扫描、后台爆破、木马上传、反弹shell以及SUID提权等步骤。通过这个靶机,作者展示了从发现弱点到获取root权限的全过程,适合网络安全和信息安全学习者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0x00 靶机介绍

MrRobot是一个WEB方向的初学者-中级靶机,一共有三个Key,难度逐级增加,适合学习者了解渗透过程,积累渗透经验

靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/

0x01 目录扫描

进入靶机后,是一个富有黑客感的web命令行(没啥用,算是用来了解题目背景的)
在这里插入图片描述
使用dirsearch工具对ip进行扫描,发现robots.txt
访问robots.txt ,得到一个字典和key1
在这里插入图片描述

key1:073403c8a58a1f80d943455fb30724b9
0x02 后台爆破

使用dirsearch工具扫描后台,得到后台路径/wp-login.php,是wordpress的登录界面
随便输入用户名和密码,提示无效用户名,猜测需要找到有效用户名
在这里插入图片描述
点击Lost your password,使用brupsuite加载刚刚的字典对用户名进行爆破

在这里插入图片描述
忘记密码处输入Elliot,回显为e-mail无法发送,说明用户名有效,只是服务器关闭了邮件发送功能
在这里插入图片描述
得到用户名后,回到登录界面,对密码进行爆破,得到密码ER28-0652
在这里插入图片描述

使用用户名密码登录,进入wordpress后台
在这里插入图片描述

0x03
最低0.47元/天 解锁文章
靶机渗透——Mr.Robot
1匹黑马
02-22 1628
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机Mr.Robot 涉及知识点:暴力破解、WP404页面插马、nmap提权 信息收集 查一下靶机的IP与=以及开放的端口及内核版本 开放了22、80、443端口,我们去扫一下Web目录 我们用curl查看一下 这里给了一个字典和第一个key 漏洞挖掘 我们访问一下它的后台,这里要求我们输...
mrRobot靶机渗透笔记
m0_73700261的博客
04-23 349
这个地方我们是可以随意更改里边的代码的,那么我们就可以有这么个思路就是往里边输入一些危险的代码,在kali中有一个监听端口的代码。打开发现有两个用户本来以为里边的邮箱地址可以用于join目录但是发现没有用。在/home/robots的界面下找到第二个flag和一个md5的文件。接着里边还有一个叫readme的目录里边是这么一句话。可是现在的权限有点低,这时可以先看看nmap的版本。接着第三个flag大概率是在root的文件里。靶机IP地址:10.102.9.211。接着在打开flag2的文件发现可以打开。
MrRobot渗透测试
ZK_1874的博客
03-24 451
MrRobot靶机渗透测试
2.100个渗透测试实战#2(mrRobot
qwsn
03-20 2461
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息后随即——主机发现 1.查看kali的网卡和IP信息(网卡名:eth0;IP:192.168.97.129); 2.查看靶机页面; 3.探测主机的存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的操作系统信...
VulnHub--mrrobot
记录笔记
07-06 973
Vulnhub靶场--Mr robot 靶机
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在评估计算机系统或网络的安全性。作为一名渗透测试员,需要掌握各种技术和工具来检测和利用系统漏洞。下面是Mr-Robot靶机的实践指南,旨在帮助初学者...
Vulnhub系列-mrRobot
Yasso的博客
12-26 2532
靶机:192.168.12.129 kali: 192.168.12.128 一、信息收集 nmap -sV 192.168.12.129 –扫描开放端口 dirsearch -u http://192.168.12.129/ –扫下web目录 –robots.txt和wordpress登录框– 得到第一个key fsocity.dic打开是个字典,猜测可以用来爆破wordpress登录框 –bp抓包,fsocity当作字典–—80多万。。。。。。— 可以确定用户名是Elliot,那用户名不用爆了(
Vulnhub:Mr-Robot:1靶机
qq_43884092的博客
03-21 206
发现fsocity.dic可以下载,查看后推测是爆破用的字典。通过wordpress后台找回密码功能爆破用户名。访问robots.txt,发现两个文件。靶机:192.168.111.237。登录后台修改源码为反弹shell。使用wpscan爆破密码。查找suid权限的文件。
Mrrobot靶机渗透实战-vuluhub系列(六)
PANDA墨森的博客
07-04 675
这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧... 靶机下载地址: https://www.vulnhub.com/entry/mr-robot-1,151/ #001 实验环境(nat模式) 攻击机:kali:192.168.136.129 靶机mrrobot:192.168.136.138 #002 实战writeup 寻找靶机ip,查找网卡中存活的主机,找到靶机ip:19...
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub mrRobot渗透笔记
weixin_52268949的博客
03-19 4033
mrRobot渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ kali ip 信息收集 首先依旧时使用nmap扫描靶机的ip地址 nmap -sP 192.168.20.0/24 扫描开放端口 nmap -sV 192.168.20.130 开启了80,443端口我们尝试浏览器访问 尝试使用dirb扫面目录 dirb http://192.168.20.130/ 扫描结果太多我们重点来看如下几个目录 通过扫描发现是一个博
VulnhubmrRobot
weixin_42075643的博客
04-28 499
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习mrRobot,点击这里下载哦~ 这个比较简单,入门学习… VMware和VirtualBox都可以导入 成功后如图: 这里启用NAT模式 攻击机 kali 192.168.81.140 靶机:192.168.81.146 这个时候继续拿出祖传的nmap神器扫描: nmap -A 192.168.81.146 有80、443,直接浏览器访问: 继续看看有啥有价值的 先用dirsearch扫一下目录: 通过扫描发现是一个wp博客
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 801
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
Tomato靶场复现
最新发布
Zx244349115的博客
11-09 1669
希望你可以第二遍自己不看教程,刷一遍该靶场。
Tomato靶机渗透
qq_44732584的博客
03-23 533
渗透测试
Tomato靶机复现过程
weixin_67729650的博客
08-04 2039
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
tomato靶机打靶过程及思路
qq_52610024的博客
05-30 510
5.反弹shell成功,开始进行提权,查看到内核版本为16.04可以进行内核版本提权,提权成功拿下root权限,打靶完成。3.发现info.php提示文件包含,读取到/var/log/auth.log,可以用ssh登录传入一句话木马,2.ftp端口没有可利用的方法,路径爆破80端口,发现路径目录antibot_image下有路径。用蚁剑连接,还查看/home/tomato/.ssh/id_rsa没有发现公私钥信息。-i&32>&3);1.常规端口及服务发现。...
【愚公系列】2023年06月 网络安全高级班 101.CTF黑客比赛(Tomato靶机
时光隧道
06-05 4425
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。Tomatosecurity官网提供了Tomato靶机的下载和使用说明。
59Dark团队开发的v1ew-s0urce侦察与渗透工具
v1ew-s0urce是由59Dark团队开发的一款侦察工具,属于渗透测试框架的一部分。它主要用于信息收集、网络扫描、漏洞扫描和攻击策略制定。由于提及了“扫描仪”和“侦察工具”,我们可以知道v1ew-s0urce具备自动化的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值