RootMe

最新推荐文章于 2024-03-16 19:32:12 发布
最新推荐文章于 2024-03-16 19:32:12 发布
阅读量1k 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 安全漏洞 信息安全 黑盒测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/108980279
版权

RootMe

获取root权限
先Nmap扫全端口,开放了22,80端口
 
在用Nmap -A 综合扫描指定的开放端口
 
只能从80端口入手,访问80
 
尝试访问一下robots.txt文件,不存在
 
用dirbutser扫网站目录,我一般配合dirb一起扫
两个都扫到一个uploads目录和panel目录
uploads通常用来放上传的文件
 
访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本
 
用的是kali自带的PHP脚本,目录:/usr/share/webshells/php/php-reverse-shell.php
cp /usr/share/webshells/php/php-reverse-shell.php /root/shell.php
从朋友到root目录下,在重命名为shell.php。修改ip和port就可以了
 
上传时遇到阻拦,不允许上传php脚本,开始尝试大小写,%00阶段,换行等都绕不过去。
突然想到中间件不是apache的嘛,“apache解析漏洞”。
准确的说是apache的解析特性,从右往左解析的。遇到不能解析的后缀自动往前解析
 
把php脚本改成shell.php.zzz绕过上传后成功解析
 
这边nc一直起着监听,只要php脚本被解析成功就会弹回一个shell
 
然后又是升级成交互式的shell,不升级也行这个靶机用不上交互式的shell
 
一番操作,查看到具有SUID位的命令/usr/bin/python,这个可用来提权
马上找到gtfobins。参考: https://gtfobins.github.io/
 
/usr/bin/python提权要先进入到/usr/bin/目录下才能运行./python 
./python -c 'import os; os.execl("/bin/sh", "sh", "-p")'
提权成功
root-me:network(一)
qingjie0ng的博客
12-31 1914
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
Root me CTF all the day靶场ssrf+redis漏洞
M372109150的博客
10-10 1578
本篇介绍了root me CTF all the day靶场的SSRF BOX中的漏洞,使用SSRF+redis 获取内网主机权限,利用SSRF来对redis的未授权访问执行命令。从而达到获取主机权限的目的。
RootMe--HTTP Headers
weixin_34357962的博客
04-03 280
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12 Google chromeF1...
CTF-rootme 题解之Bash - cron
weixin_30685047的博客
03-27 582
LINK:https://www.root-me.org/en/Challenges/App-Script/Bash-cron 登录主机后,查看ch4这个shell脚本内容如下: app-script-ch4@challenge02:~$ cat ch4 #!/bin/bash # Sortie de la commande 'crontab -l' exécutée en ta...
RootMe--HTTP - POST
weixin_34253539的博客
04-03 786
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 502
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online...
[Root-me]Insecure Code Management Writeup
Vicl1fe的博客
12-29 6475
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/...
RootMe--HTML
weixin_34292924的博客
04-02 219
题目链接:  http://challenge01.root-me.org/web-serveur/ch1/ 入门题,打开浏览器,按F12可看到一段注释 得到flag:nZ^&@q5&sjJHev0 转载于:https://www.cnblogs.com/yuuki-aptx/p/10644254.html...
mod-rootme:Ye olde root shell for ye olde httpd
06-14
mod_rootme mod_rootme 是一个 Apache 后门模块,可以生成一个 root shell。 我在教授软件安全实验室时使用了这个模块。 该模块已经存在一段时间了,但是托管最新版本似乎已经从网络上消失了。 'rkhunter' 和 '...
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
03-31
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
root_me.zip
04-25
root工具,用来对u8860进行root
Rootme-WriteUp:来自tryhackmeRootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
mod_rootme_backdoor.nasl
11-08
mod_rootme_backdoor
Tryhackme-RootMe
个人博客
09-23 421
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
RootMe--CRLF
weixin_34291004的博客
04-03 300
题目链接:https://www.root-me.org/en/Challenges/Web-Server/CRLF 题目提示: 1. 在日志中注入错误数据 打开题目是一个登陆框,且下面有日志,尝试输入用户名acc,密码123,发现日志有了记录 显示认证失败,看上面有admin认证失败和认证成功的记录。日志记录并不显示密码,我们可以尝试用换行符(%0d%0a)构造payloa...
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2871
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
THM学习笔记—RootMe
jiangyu0_0的博客
03-16 543
THM学习笔记—RootMe
RootMe--Improper redirect
weixin_34268843的博客
04-03 174
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
[Root-me]HTTP - Open redirect Writeup
Vicl1fe的博客
12-29 1283
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 知识点 url重定向 前言 自己以前做过一些,但没写wp。只能写一些还没做过的wp了 这个题考察的url重定向 漏洞利用 页面是这样的。 查看源码发现...
root me为何无法注册
最新发布
03-16
### Root权限注册失败的原因分析 在某些场景下,尝试使用`root`权限进行操作时可能遇到注册失败的情况。以下是可能导致此类问题的主要原因及其解决方案: #### 1. 密码未设置或错误 如果系统尚未为`root`用户设置密码,则任何涉及验证的操作都会失败。这通常发生在新安装的Linux系统中[^3]。 解决方法:可以通过以下命令为`root`用户设置密码: ```bash sudo passwd root ``` #### 2. 用户权限不足 部分操作系统默认禁用了`root`账户登录功能,即使设置了密码也无法正常切换至`root`用户。例如,在Ubuntu中,默认情况下`root`账户被锁定[^4]。 解决方法:解锁并启用`root`账户: ```bash sudo passwd -u root ``` #### 3. 配置文件限制 一些服务(如MySQL)为了安全考虑,默认不允许`root`用户执行特定操作,比如远程连接或创建高权限账号[^5]。这种限制可能是由于配置文件中的设定所致。 解决方法:修改相关配置文件以允许所需行为。对于MySQL而言,可调整`my.cnf`或其他关联配置。 #### 4. 软件兼容性问题 当试图对Android设备获取`root`权限时,若所使用的工具版本与目标硬件不匹配,也可能引发注册失败现象[^1]。因此确认选用恰当的应用程序至关重要。 #### 5. 安全机制干扰 现代操作系统内置多种防护措施防止非法篡改核心组件,这些保护层有时会阻碍合法但敏感的动作完成,像SELinux策略就常成为障碍之一[^2]。适当调整相应参数或许能缓解状况。 综上所述,针对不同平台下的具体情况采取对应举措即可有效应对大多数`root`权限注册难题。 ### 示例代码片段 假设需处理的是Linux环境内的`root`激活事宜,这里给出一段示范脚本用于简化流程: ```bash #!/bin/bash echo "Setting up root access..." if [ "$EUID" -ne 0 ]; then echo "Please run as superuser." else # Unlock and set password for root account. passwd -u root && passwd root fi ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值