靶机渗透——Mr.Robot

最新推荐文章于 2024-05-08 11:05:08 发布
最新推荐文章于 2024-05-08 11:05:08 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/104446827
版权

文章目录

任务环境

  • 攻击机:Kali2019
  • 靶机:Mr.Robot
  • 涉及知识点:暴力破解、WP404页面插马、nmap提权

信息收集

  • 查一下靶机的IP与=以及开放的端口及内核版本
    在这里插入图片描述
  • 开放了22、80、443端口,我们去扫一下Web目录

在这里插入图片描述我们用curl查看一下
在这里插入图片描述
这里给了一个字典和第一个key
在这里插入图片描述

漏洞挖掘

我们访问一下它的后台,这里要求我们输入账号密码,虽然之前给出了字典,但是在账号密码都不知道的情况下去爆破,天知道要爆破到什么时候。。。

最低0.47元/天 解锁文章
1匹黑马
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透入门Mr-robott靶机练习.doc
07-09
一款入门级别靶机Mr-robot的练习思路
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
Vulnhub:Mr-Robot:1靶机
qq_43884092的博客
03-21 133
发现fsocity.dic可以下载,查看后推测是爆破用的字典。通过wordpress后台找回密码功能爆破用户名。访问robots.txt,发现两个文件。靶机:192.168.111.237。登录后台修改源码为反弹shell。使用wpscan爆破密码。查找suid权限的文件。
2024年最全看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),2024年最新面试题bug的生命周期
最新发布
2401_84562962的博客
05-08 272
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
jockerboss的博客
03-16 1641
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
Vulnhub项目:MrRobot
Ays.Ie的博客
04-20 514
Vulnhub项目:Mr Robot
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
Aluxian_的博客
10-23 648
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.CMS框架登入后 反弹shell3.nmap提权,md5解密🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
靶机数据窃取渗透实验.zip
07-03
本实验“靶机数据窃取渗透实验”旨在模拟黑客攻击过程,揭示数据安全的脆弱性,并提供防范措施的学习机会。 首先,我们要了解渗透测试。渗透测试是一种授权的安全测试,目的是评估计算机系统、网络或应用程序的安全...
无人靶机飞行控制系统.zip
09-19
无人靶机飞行控制系统是无人机技术中的一个重要组成部分,主要用于模拟空中目标,进行军事训练、测试雷达与导弹防御系统等任务。这个压缩包文件包含了对这一系统的详细介绍,主要关注点可能包括飞行控制理论、硬件...
2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞
2401_84141304的博客
05-07 364
【代码】2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞。
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2198
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
Mr.Robot靶机渗透
她叫常玉莹
08-27 1189
背景:主题来自黑客军团,强烈建议观看这部美剧。 因为在局域网内使用arp-scan扫描网段查看靶机ip地址 主机的ip为192.168.0.105 nmap扫描目标机器 开放了80端口,浏览器访问一下 像是ssh但是什么命令都执行不了… 习惯看下网站的robots文件,这个文件是防止爬虫的,可能存放着隐私文件 拼接到url看看是什么文件 像是一个字典文件,查看下key-1-of-3.txt md5看一下啥也没有… 使用nikto扫描一下,发现了一个wordpress登陆的后台 用wpsacn看看有哪
vulnhub靶机-mrRobot
臭nana的博客
05-19 1623
下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too difficult. There is
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1190
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
OSCP Mr. Robot 靶机渗透
Shadow的博客
03-12 1235
Mr. Robot 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-12
Mr.robot渗透测试
ITgougou_的博客
11-03 345
环境:virtual Box桥接 攻击机:kali 172.20.120.243 靶机:mr.robot 172.20.120.124 说明:做得时候没有保存相关信息,所以参考了其他博主的相应文章,提前说声3Q! 信息收集 刚进靶机一脸懵逼,貌似是shell命令交互 不管 ->dirb 扫到一些敏感目录:robots.txt ,/wp-admin 这里curl了一下robots.txt, 发现两个文件,一个是字典 curl key-1-of-3.txt文件 出现...
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值