Mr-Robot: 1靶机

最新推荐文章于 2024-03-16 23:22:36 发布
最新推荐文章于 2024-03-16 23:22:36 发布
阅读量239 收藏 1
点赞数
分类专栏: 靶机 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/117745772
版权

Mr-Robot: 1靶机

 

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.233

dirb x.x.x.233

扫描出了robots.txt、readme、license.txt等敏感目录

查看robots.txt

访问该文件得到第一个flag

端口渗透(443/https端口服务)

80端口信息收集完毕,可以访问443端口,发现为同样的页面与目录文件;但443端口服务为ssl加密,需要使用https登陆;(且证书过期)

 

继续访问敏感目录网页:

在fsocity.dic发现一项密码字典:

在/0/文件发现为wordpress登陆页面:
(wpscan 针对wordpress的漏洞扫描工具)

 

需要用户名密码登陆,联想到刚刚下载的字典文件,okk,直接抓包burp进行爆破:

成功爆破出用户名密码:

elliot // ER28-0652

 

 

直接登录后台,修改404页面,设置本地监听,访问404页面后,得到getshell;

登录后台wp-admin、修改404.php内容为php-reverse-shell.php文件的内容,修改ip,port为监听机kali的ip与端口;

访问404.php页面,或者访问不存在的页面,触发php文件;

kali上开启监听本地1234端口

kali成功得到shell !!!

python -c ‘import pty;pty.spawn("/bin/sh")’进入交互模式

在/home/robot目录下发现了第二个key和一个password文件

cat发现读取key没有权限,但是password文件可以成功读取,password文件为MD5加密的一段口令

 

密码:abcdefghijklmnopqrstuvwxyz

 su - robot账户

切换到robot账户,使用刚刚MD5解密后的密码,成功登陆!

cat查看key-2-of-3.txt,得到第二项flag;

使用find命令发现系统上运行的所有SUID可执行文件:

命令:find / -perm -u=s -type f 2>/dev/null

发现nmap命令,于是我们可以使用nmap提权:

nmap --interactive 进入交互界面
!sh

成功提权为root权限,得到第三个key文件!

实验成功!!!!

xzhome
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
vulhub - Mr. Robot 1 writeup
Jiajiajiang_的博客
04-04 1318
主机来源:www.vulnhub.com 下载链接:https://download.vulnhub.com/mrrobot/mrRobot.ova 准备工作 下载.ova文件,直接双击即可安装成功。 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 root@kali:~# net...
Vulnhub靶机之Mr-Robot:1
m0_52328368的博客
07-26 1451
继续vulnhub靶机系列
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
最新发布
jockerboss的博客
03-16 1602
Mr-Robot1靶场练习&靶场推荐&小白入门练习靶场&渗透靶场&bp爆破&wordpress
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5058
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2170
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
VulnhHub | Mr-Robot:1
薛定的餓貓
12-04 393
目录Mr.Robot项目地址测试环境信息收集暴力破解上传Web Shell生成TTY Shell提权Game Over Mr.Robot 最近在看黑客军团(Mr.Robot),其实说实话我觉得这片还是有点像心理犯罪片,以前看的时候有点看不懂在干啥(也可能智商问题),在逛vulnhub的时候又刚好看到有个以这个命名的靶机,就下载下来玩玩了。 项目地址 http://www.vulnhub.com/entry/mr-robot-1,151/ 难度:Low-Medium 测试环境 攻击机:Parrot 192.1
Nimmi-Robot:电报组管理机器人
03-18
尼米机器人 电报组管理机器人
dingtalk-robot:钉钉机器人消息推送 Nodejs SDK
04-28
用法1.0 安装模块npm i dingtalk-robot-sender --save1.1 创建机器人实例const ChatBot = require('dingtalk-robot-sender');// 直接使用 webhookconst robot = new ChatBot({ webhook: '...
bing-wallpaper-robot:Bing壁纸机器人-:robot:收集Bing壁纸数据
04-03
简介通过Github Action,每日自动记录Bing壁纸数据。免则声明此项目仅用于个人娱乐,所有内容版权均属于Bing,请勿用于商业用途。 由Tony制造()
puppeteer-robot::robot:基于 Puppeteer 所构建的简易机器人,以帮助自动化完成些精确性事务
05-22
木偶机器人 :robot: 一个由Puppeteer构建的简单机器人,可帮助自动化一些精确的东西。English |目标与理念在这个数字信息的智能时代,即使是个人,也有必要使用各种工具来创建自己的自动化机器人来帮助完成一些精确...
RL-ROBOT:机器人技术的强化学习框架
04-27
试试RL-ROBOT: import exp import rlrobot exp.ENVIRONMENT_TYPE = "MODEL" # "VREP" for V-REP simulation exp.TASK_ID = "wander_1k" exp.FILE_MODEL = exp.TASK_ID + "_model" exp.ALGORITHM = "TOSL" exp....
渗透入门Mr-robott靶机练习.doc
07-09
一款入门级别靶机Mr-robot的练习思路
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1165
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 734
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
Vulnhub靶机 MrRobot
菜浪马废的博客
04-14 241
arp-scan -l nmap -sV 192.168.0.143 主页是这个样子的 扫一下网站目录 dirb http://192.168.0.143 发现一个文件 拿到了第一个key 发现后台地址 访问了一下那个文件 拿到一个字典 拿到的字典文件太大 去重复化 重新生成一个字典 sort filename | uniq > filename 登录后台主页 找到...
Mrrobot靶机渗透实战-vuluhub系列(六)
PANDA墨森的博客
07-04 583
这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧... 靶机下载地址: https://www.vulnhub.com/entry/mr-robot-1,151/ #001 实验环境(nat模式) 攻击机:kali:192.168.136.129 靶机mrrobot:192.168.136.138 #002 实战writeup 寻找靶机ip,查找网卡中存活的主机,找到靶机ip:19...
Mr-robot靶机练习详解
weixin_45597678的博客
07-09 475
下载靶机使用虚拟机打开,打靶目标获取三个key文件 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 1.首先对局域网进行主机扫描,命令nmap 192.168.1.1/24,发现目标主机192.168.127.140打开端口有22、80、443 2.浏览网站查看情况,看到一个命令行的界面自动使用root用户登录但是用户可以使用的命令被限制了都是一些没什么用的命令,其他的命令全部不能使用 3.使用burp对目标网站进行目录爬虫发现在网站下面有一个r
MR.robot
qingjie0ng的博客
12-31 946
前言:看过了MR.robot这部电视剧,感觉作为一名网络义警是一件很酷的事情。随便学习一下信息收集、枚举、Linux提权(大佬勿喷)。场景中使用的工具可以按个人习惯来替换操作 安装: 下载链接:Mr-Robot: 1 ~ VulnHub tryhackme:TryHackMe | Mr Robot CTF 直接导入虚拟机镜像(注意与攻击机的网段,因为部署在内网中,要清楚自己搭建的网段) 测试步骤 nmap扫描网段存活主机与端口(根据自己要收集的需求使用nmap命令;个人小建议:nat网络适配
VulnHub--mrrobot
记录笔记
07-06 824
Vulnhub靶场--Mr robot 靶机
Error response from daemon: Cannot restart container my-robot: driver failed programming external connectivity on endpoint my-robot (5b7b832116e0ac20c4a7bc52ccabc1417b72e03237190c1dba3ab80aab923292): Bind for 0.0.0.0:8111 failed: port is already allocated
07-12
1. 更改容器中的端口:如果你可以修改容器的配置文件或命令行参数,尝试将容器的端口更改为一个没有被占用的端口,比如 8112。 2. 停止占用该端口的进程或容器:使用以下命令查找占用端口 8111 的进程或容器的 PID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值