RootMe

最新推荐文章于 2024-04-02 18:09:29 发布
最新推荐文章于 2024-04-02 18:09:29 发布
阅读量923 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 安全漏洞 信息安全 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/108980279
版权

RootMe

获取root权限
先Nmap扫全端口,开放了22,80端口
 
在用Nmap -A 综合扫描指定的开放端口
 
只能从80端口入手,访问80
 
尝试访问一下robots.txt文件,不存在
 
用dirbutser扫网站目录,我一般配合dirb一起扫
两个都扫到一个uploads目录和panel目录
uploads通常用来放上传的文件
 
访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本
 
用的是kali自带的PHP脚本,目录:/usr/share/webshells/php/php-reverse-shell.php
cp /usr/share/webshells/php/php-reverse-shell.php /root/shell.php
从朋友到root目录下,在重命名为shell.php。修改ip和port就可以了
 
上传时遇到阻拦,不允许上传php脚本,开始尝试大小写,%00阶段,换行等都绕不过去。
突然想到中间件不是apache的嘛,“apache解析漏洞”。
准确的说是apache的解析特性,从右往左解析的。遇到不能解析的后缀自动往前解析
 
把php脚本改成shell.php.zzz绕过上传后成功解析
 
这边nc一直起着监听,只要php脚本被解析成功就会弹回一个shell
 
然后又是升级成交互式的shell,不升级也行这个靶机用不上交互式的shell
 
一番操作,查看到具有SUID位的命令/usr/bin/python,这个可用来提权
马上找到gtfobins。参考: https://gtfobins.github.io/
 
/usr/bin/python提权要先进入到/usr/bin/目录下才能运行./python 
./python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
提权成功
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
root-me:network(一)
qingjie0ng的博客
12-31 1525
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme通过0xRar扫描nmap -T4 -A -p- MACHINE_IPNmap scan report for MACHINE_IPHost is up (0.15s latency).Not shown: 65464 closed ports, 69 filtered portsPORT STATE SERVICE VERSION22/tcp open ...
RootMe--HTTP - POST
weixin_34253539的博客
04-03 734
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
6个黑客教程网站,小白也能成大牛!
最新发布
2301_76168381的博客
04-02 1399
黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解。
RootMe--HTTP Headers
weixin_34357962的博客
04-03 235
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12 Google chromeF1...
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 437
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online...
[Root-me]Insecure Code Management Writeup
Vicl1fe的博客
12-29 5718
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/...
mod-rootme:Ye olde root shell for ye olde httpd
06-14
mod_rootme mod_rootme 是一个 Apache 后门模块,可以生成一个 root shell。 我在教授软件安全实验室时使用了这个模块。 该模块已经存在一段时间了,但是托管最新版本似乎已经从网络上消失了。 'rkhunter' 和 '...
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
03-31
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
mod_rootme_backdoor.nasl
11-08
mod_rootme_backdoor
rootme-tutorial:如何以root用户身份和未沙盒化的方式运行Xcode应用程序,同时仍可轻松调试它们
05-17
考虑到任何App Store应用程序都可以捆绑此方法(如果它们足够聪明,可以绕过App Store检查),但是我只是想起MasBog的一个项目,他可以在其中检测出是否正在调试应用程序,我实现了这一点,并使rootme仅在调试应用...
root_me.zip
04-25
root工具,用来对u8860进行root
RootMe--HTML
weixin_34292924的博客
04-02 170
题目链接:  http://challenge01.root-me.org/web-serveur/ch1/ 入门题,打开浏览器,按F12可看到一段注释 得到flag:nZ^&@q5&sjJHev0 转载于:https://www.cnblogs.com/yuuki-aptx/p/10644254.html...
RootMe--CRLF
weixin_34291004的博客
04-03 240
题目链接:https://www.root-me.org/en/Challenges/Web-Server/CRLF 题目提示: 1. 在日志中注入错误数据 打开题目是一个登陆框,且下面有日志,尝试输入用户名acc,密码123,发现日志有了记录 显示认证失败,看上面有admin认证失败和认证成功的记录。日志记录并不显示密码,我们可以尝试用换行符(%0d%0a)构造payloa...
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2698
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
RootMe--Improper redirect
weixin_34268843的博客
04-03 143
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
Tryhackme-RootMe
个人博客
09-23 308
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
[Root-me]HTTP - Open redirect Writeup
Vicl1fe的博客
12-29 1179
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 知识点 url重定向 前言 自己以前做过一些,但没写wp。只能写一些还没做过的wp了 这个题考察的url重定向 漏洞利用 页面是这样的。 查看源码发现...
[Root-me]JSON Web Token (JWT) - Introduction Writeup
Vicl1fe的博客
12-29 5595
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/JSON-Web-Token-JWT-Introduction 知识点 JWT 前言 如果没有了解过JWT。可以参考这篇文章。 https://www.freebuf.com/article...
攻防世界root_me
05-25
攻防世界 Root Me 是一个专门为网络安全爱好者提供的在线漏洞攻击与防御实验平台。通过 Root Me 平台,你可以学习和实践各种类型的漏洞攻击技术,例如 SQL 注入、XSS 攻击、文件上传漏洞等等。同时,平台也提供一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值