Mr.Robot靶机渗透

最新推荐文章于 2024-03-16 23:22:36 发布
最新推荐文章于 2024-03-16 23:22:36 发布
阅读量1.1k 收藏 3
点赞数 4
分类专栏: 靶场实战 文章标签: linux 安全 渗透测试 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45924653/article/details/108270357
版权

在这里插入图片描述背景:主题来自黑客军团,强烈建议观看这部美剧。

因为在局域网内使用arp-scan扫描网段查看靶机ip地址

在这里插入图片描述
主机的ip为192.168.0.105
nmap扫描目标机器
在这里插入图片描述开放了80端口,浏览器访问一下
在这里插入图片描述像是ssh但是什么命令都执行不了…
习惯看下网站的robots文件,这个文件是防止爬虫的,可能存放着隐私文件
在这里插入图片描述
拼接到url看看是什么文件
在这里插入图片描述在这里插入图片描述像是一个字典文件,查看下key-1-of-3.txt
在这里插入图片描述
md5看一下啥也没有…
在这里插入图片描述使用nikto扫描一下,发现了一个wordpress登陆的后台
在这里插入图片描述
用wpsacn看看有哪些用户,但是并没有什么发现
在这里插入图片描述

那就使用bp抓包爆破吧
在这里插入图片描述

爆破出elliot、Elliot两个用户,接着爆破密码
在这里插入图片描述

爆破出密码为ER28-0652。使用账号密码登陆。找到了后台,下一步反弹shell。使用自带的php的shell。将代码复制到编辑器中,修改IP地址。使用nc监听
在这里插入图片描述

在这里插入图片描述
使用浏览器访问webshell成功反弹,用python反弹一个交互式的shell
在这里插入图片描述
在/home/robot目录中发现了第二个flag但是权限不够,还有一个password.raw文件是md5.解密一下
在这里插入图片描述
在这里插入图片描述
密码为abcdefghijklmnopqrstuvwxyz,这可能是robot用户的密码,尝试登陆
在这里插入图片描述
在/home/robot下得到第二个flag
在这里插入图片描述
尝试使用suid提权

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述
/usr/local/bin/nmap这不是nmap?
nmap在2.02-5.21版本有交互模式,–interactive命令,!sh以shell命令交互
/root目录中得到最后一个flag
在这里插入图片描述

人生漫漫其修远兮,网安无止境。
一同前行,加油!

c7ay.
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透——Mr.Robot
1匹黑马
02-22 1561
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:Mr.Robot 涉及知识点:暴力破解、WP404页面插马、nmap提权 信息收集 查一下靶机的IP与=以及开放的端口及内核版本 开放了22、80、443端口,我们去扫一下Web目录 我们用curl查看一下 这里给了一个字典和第一个key 漏洞挖掘 我们访问一下它的后台,这里要求我们输...
Mr robot靶机渗透测试
weixin_49340699的博客
06-21 266
Mr robot靶机渗透测试环境工具流程 环境 kali攻击机 192.168.1.102 靶机 192.168.1.107 工具 kali上netdiscover;nmap;dirb;hydra;wpscan;在线解密工具 流程 对目标网段扫描发现主机192.168.1.107 nmap -sV 192.168.1.107对端口进行扫描开启了80;443端口 对80端口进行信息收集 访问页面没有查看源码没有收获 对目录扫描 dirb http://192.168.1.107 看到了
Mr.robot渗透测试
ITgougou_的博客
11-03 350
环境:virtual Box桥接 攻击机:kali 172.20.120.243 靶机:mr.robot 172.20.120.124 说明:做得时候没有保存相关信息,所以参考了其他博主的相应文章,提前说声3Q! 信息收集 刚进靶机一脸懵逼,貌似是shell命令交互 不管 ->dirb 扫到一些敏感目录:robots.txt ,/wp-admin 这里curl了一下robots.txt, 发现两个文件,一个是字典 curl key-1-of-3.txt文件 出现...
OSCP Mr. Robot 靶机渗透
Shadow的博客
03-12 1241
Mr. Robot 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-12
靶机渗透-Vulnhub-mrRobot
dahege666的博客
11-25 3374
靶机:raven IP:172.16.10.107 攻击机:Kali IP:172.16.10.108 下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: 大概意思:需要找到三个隐藏的key 1、Nmap探测目标端口和服务 2、访问一下80,443端口,发现内容是一样的 3、访问几个常见的目录robots.txt、readme.txt robots.txt里面包含了一个key和字典文件 得到了第一个key和字典...
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在评估计算机系统或网络的安全性。作为一名渗透测试员,需要掌握各种技术和工具来检测和利用系统漏洞。下面是Mr-Robot靶机的实践指南,旨在帮助初学者...
登录测试用例.robot
05-09
登录测试用例.robot
HelloFriendWatchFace:受MR.ROBOT启发的Android Wear表盘
05-07
Hello Friend Watch Face是一款受美国节目MR.ROBOT启发的Android Wear设备的表盘。 可以在上找到此应用程序中使用的字体的下载链接。 接触 Hello Friend Watch Face由开发和维护 执照 MIT许可证,可以在该项目根目录...
Matlab_JavaAWTRobot​_Project.m:MATLAB 中的 java.awt.Robot 类-matlab开发
06-01
该程序显示了 MATLAB.Mouse 中 java.awt.Robot 类的用法,随机改变屏幕上的位置,并同时为您提供鼠标所在的 rgb 值。 为了运行 Matlab_JavaAWRobot_Project.m 你必须下载我提交的 getRobotClass.m 和 JavaRobotClass...
ECU_TEST.robot
11-22
robotframwork
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2213
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
【甄选靶场】Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)
人间体佐菲的博客
09-24 869
Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)信息安全网络安全渗透测试
Vulnhub:Mr-Robot:1靶机
qq_43884092的博客
03-21 139
发现fsocity.dic可以下载,查看后推测是爆破用的字典。通过wordpress后台找回密码功能爆破用户名。访问robots.txt,发现两个文件。靶机:192.168.111.237。登录后台修改源码为反弹shell。使用wpscan爆破密码。查找suid权限的文件。
mrRobot靶机渗透笔记
m0_73700261的博客
04-23 238
这个地方我们是可以随意更改里边的代码的,那么我们就可以有这么个思路就是往里边输入一些危险的代码,在kali中有一个监听端口的代码。打开发现有两个用户本来以为里边的邮箱地址可以用于join目录但是发现没有用。在/home/robots的界面下找到第二个flag和一个md5的文件。接着里边还有一个叫readme的目录里边是这么一句话。可是现在的权限有点低,这时可以先看看nmap的版本。接着第三个flag大概率是在root的文件里。靶机IP地址:10.102.9.211。接着在打开flag2的文件发现可以打开。
靶机渗透】Mr-Robot靶机渗透练习_nmap提权
serendipity1130的博客
09-01 505
1.信息收集三部曲:扫描ip+端口扫描+目录扫描:
vulnhub靶机-mrRobot
臭nana的博客
05-19 1634
下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too difficult. There is
Vulnhub_Mr-Root靶机渗透测试
m0_66225311的博客
09-08 101
Vulnhub_Mr-Root靶机渗透测试
mrRobot-1靶场_wp
shajianlong666的博客
06-12 357
简单的一次靶场练习
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
最新发布
jockerboss的博客
03-16 1663
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
.robot是什么语言
07-25
.robot 不是一种编程语言,而是一种测试自动化框架的文件格式。它是用于编写 Robot Framework 的测试用例和关键字的一种语法规范。 Robot Framework 是一个开源的自动化测试框架,它使用简单的关键字驱动测试方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值