[靶机渗透笔记] HACKADEMIC: RTB1

最新推荐文章于 2024-05-06 10:13:52 发布
最新推荐文章于 2024-05-06 10:13:52 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/122655666
版权
本文记录了对靶机HACKADEMIC: RTB1的渗透过程,包括确定靶机IP、nmap扫描、web端口探测、dirsearch和whatweb工具的使用,发现WordPress CMS及SQL注入点。通过sqlmap获取高权限用户,并利用php文件修改功能部署小马。在Linux环境下,使用linux-exploit-suggester寻找提权漏洞,最终通过php反弹shell获取root权限。
摘要由CSDN通过智能技术生成

靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/

确定靶机

扫描存活主机

sudo nmap -sP 192.168.200.129/24

扫描具体信息

sudo nmap 192.168.200.129/24

z

192.168.200.134开启22和80端口,为靶机的ip地址。

前期扫描

nmap扫描靶机开启的两个端口的版本信息

sudo nmap -p 22,80 -sV 192.168.200.134

z

针对80端口

nmap默认脚本扫描80端口

sudo nmap -p80 -sC 192.168.200.134

z

dirsearch扫描目录,扫描到phpmyadmin,403状态码。</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
H4ppyD0g
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2196
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
oscp——Hackademic: RTB1
王嘟嘟的博客
02-22 584
0x00 前言 这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站,发现一个说明,这个时候一般都是要扫一下目录。 这里找到了一个特别的url,这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?cat=1 拿到了一些账号密码,使用GeorgeMiller q1w2e3 进行登录 写一个反弹s...
[VulnHub靶机渗透] Hackademic: RTB1
最新发布
人若无名,便可专心练剑
05-06 1059
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
HackademicRTB1靶机练习
IWANnaaa的博客
11-14 422
HackademicRTB1靶机练习
Hackademic.RTB1
weixin_44770698的博客
12-08 328
靶场练习
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Hackademic.RTB1-渗透报告
weixin_73942557的博客
10-30 147
找出服务器存在的安全隐患,和服务器管理员的相关人员的不安全行为,因此本次渗透流程采用黑盒测试。建议将网站的后台界面做有效的安全性处理,对用户的访问权限做有效的限制,对接受的参数做有效的安全性校验和过滤。这个靶机主要是利用泄露的敏感目录,然后访问到后台页面,通过注入漏洞拿到后台管理员的密码,从而造成服务器权限的丢失。找出目标服务器存在的脆弱性、威胁面、影响范围等多维度的安全问题,为服务器和网站的后续加固提供思路。减低敏感目录权限,对url接受的参数加上有效的校验和过滤,固定文件上传的类型。
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 331
针对vulhub的练习
Vulnhub系列靶机-Hackadmeic.RTB1
来日可期的博客
09-17 1634
刚才我们编辑的页面是在Plugins选项中的Plugin Editor下的hello.php。之前我们使用网页插件扫描网页的时候得知了网站使用的是WordPress,Wordpress上传的文件默认是存储在目录。并且在爆破目录的时候发现有一个wp-content目录,尝试进行访问。提交之后,需要获取到上传的路径,才可以触发反弹shell。,发现有SQL语句的报错信息,可以判断有SQL注入漏洞。扫描到了22端口和80端口,但是22端口的关闭的。在点击页面中能点击的链接的时候,发现点击。
渗透测试靶机---Hackademic.RTB1
久恙502的博客
11-01 184
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Hackademic.RTB1靶机渗透笔记
m0_72212352的博客
10-31 302
4.点击该连接,进入以下页面,提示目标为根目录的Key.txt,同时出现两个连接,分别访问。发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。查看id,已经提升到root权限,在根目录找到key.txt文件并查看。使用sqlmap进行扫描,出现结果,以此为突破点进行深入扫描。7.知道了可以登录的用户名和密码,要找到可以进行登录的地方。kali接收到反弹shell,并查看系统版本。3.出现web服务,进行访问,存在跳转连接。使用sql进行扫描,结果显示不存在。
CTF之Hackademic RTB1 靶机渗透(Wordpress1.5 SQL注入)
afei001
08-22 595
练习环境     攻击机:kali     靶机Hackademic: RTB1     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Vulnhub靶机HACKADEMIC_ RTB1
LainWith的博客
12-23 658
Hackademic(此系列共2台)发布日期:2011年9月6日难度:初级运行环境:VMware Workstation目标:取得 root 权限 + flag主机发现端口扫描+漏洞扫描Sql注入wordpress挂马内核提权。
Hackademic.RTB1(靶场)
hovcfuti的博客
10-30 79
一顿瞎找,发现在option中的miseellaneous中可以开启文件上传功能。成功登录,但是没什么发现,这个用户密码虽然是admin,但是权限不高。在网站里游荡,发现cat=1的参数,测一下,发现有原始报错信息。还有保存路径和允许上传形式,记好保存路径,在允许上传php脚本。试了好多个都不太行,最后上百度查了一下,发现15285可以。gcc编译:gcc 15285.c -o exp。对靶机进行端口扫描,发现开放22,80端口。浏览器访问上传的木马,msf就会上线。搞下来,然后用哥斯拉上传,
HACKADMIC-RTB1靶场(打靶流程)
qq_53733257的博客
10-29 429
HACKADMIC-RTB1靶场(打靶流程)
BackTrack渗透测试实战教程:学习笔记与Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值