Vulnhub靶场渗透-mrRobot

最新推荐文章于 2023-07-27 11:24:08 发布
最新推荐文章于 2023-07-27 11:24:08 发布
阅读量938 收藏 4
点赞数 2
分类专栏: Vulnhub渗透靶场学习 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120405366
版权

前言

靶机ip(192.168.110.133)
攻击机ip(192.168.110.127)
网络NAT模式

直接开始

信息收集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

漏洞挖掘

扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典
其次还找到 Wordpress的登录页
在这里插入图片描述
flag1 : 073403c8a58a1f80d943455fb30724b9
在这里插入图片描述
可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页
因为需要的时间比较长,就不再跑一边截图了,账号 elliot,密码 ER28-0652
在这里插入图片描述
现在成功登录WordPress后台,又是熟悉的操作,404页面直接弹 shell
在这里插入图片描述
在这里插入图片描述
拿到shell,只有一个 robot 用户,文件里找到第二个flag,和MD5形式的密码,提权robot
flag2 : 822c73956184f694993bede3eb39f959
在这里插入图片描述
在这里插入图片描述
这里本来计划是用 motd提权的方法来拿 root,结果没有权限
在这里插入图片描述
那就换一种新的提权方法SUID提权

简单来说当我们通过非root用户登录时,如果某文件设置了SUID权限,我们可在非root用户下运行该二进制可执行文件,
在执行文件时,该进程的权限将为root权限.
已知的具有SUID权限的二进制可执行文件大体有如下这些
nmap,vim,find,bash,more,less,nano,cp,awk
发现具有SUID权限的二进制文件
find / -user root -perm -4000 -print 2>/dev/null
nmap交互模式
nmap --interactive
在这里插入图片描述
成功拿到 root,是不是很神奇?我也觉得这招太牛了,继续拿第三个flag,结束
flag3 : 04787ddef27c3dee1ee161b21670b4e4
在这里插入图片描述

总结

又学习到一种新的提权手段SUID提权,哈哈哈哈
感兴趣的朋友可以也去学习一下

SUID提权学习

paidx0
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在评估计算机系统或网络的安全性。作为一名渗透测试员,需要掌握各种技术和工具来检测和利用系统漏洞。下面是Mr-Robot靶机的实践指南,旨在帮助初学者...
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3318
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
Vulnhub靶机Funbox:1 writeup
xingjinhao123的博客
01-11 1437
下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集 获取IP地址 扫描端口 这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql 21端口 登录ftp的时候需要用户名密码,先放着 80端口 访问80端口发现会跳转到funbox.fritz.box 修改hosts为: 再次访问80端口 这里看到使用了wordpress管理系统 可以使用wpscan尝试枚举下用户和插件: wpscan --url ht
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1412
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
【甄选靶场Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2091
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
vulnhub VulnOS: 2
箭雨镜屋
12-05 2513
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
MrRobot-Logo-Project:重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目
03-06
机器人先生徽标项目 正在进行的工作-随时贡献自己的力量! 重新创建和收集“ Mr Robot”电视节目的虚构徽标作为矢量文件的项目 徽标: 免责声明 这是一个由粉丝制作的项目,与任何正式的机器人先生电视节目或美国...
MrRobot:您可能在计算机上拥有的最愚蠢的程序
05-03
警告:运行该程序很危险。...python MrRobot.py [--OPTIONS] input_directory python MrRobot.py [--OPTIONS] input_file OPTIONS: -h --help : Displays this message. -v --verbose : Enables verbose mode.
Radmin 3.5 Remote Control Software [MrRobot].rar_radmin_radmin 3
07-14
activator for radmin server 3.0
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
YouthBelief的博客
02-16 2716
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写权限(2)上传 kali自带的php反弹shell的马(3)kali开启监听,
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1640
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
Tryhackme-Starters
个人博客
11-03 703
Starters 文章目录StartersRickle RickTask1 Pickle RickMr Rebot CTFTask1 Connect to our networkTask2 Hack the machinetomghostTask1 FlagsDogcatTask1 DogcatGit HappensTask1 Capture the FlagNaxTask1 FlagThe MarketplaceTask1 The MarketplacekibaTask1 Flags Rickle
vulnhub靶场渗透mrrobot漏洞复现
最新发布
qq_61702710的博客
07-27 745
此 VM 有三个密钥隐藏在不同的位置。你的目标是找到所有三个。每个钥匙都越来越难找到。 VM 并不太困难。没有任何高级利用或逆向工程。该级别被认为是初级 - 中级。
mrRobot-1靶场_wp
shajianlong666的博客
06-12 328
简单的一次靶场练习
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2370
vulnhub靶场渗透系列-- AI:Web:2
Vulnhub系列】Mr.root
大方子
12-05 2934
靶机下载地址:https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent 这次靶机的名称是Mr.root kali:192.168.100.8 Win7:192.168.100.9 ==============================================================================...
漏洞靶场实战-Vuluhub medium_socnet
Love&Share
05-06 2059
文章目录下载安装配置 VB 和 VM 的网络链接实战1.主机发现2.第一台主机漏洞利用拿shell方法一:NC监听方法二:MSF shell横向移动**方法一:MSF方法二:工具代理3.第二台主机漏洞利用漏洞发现漏洞利用 下载安装 Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox 本次复现靶场下载地址 下载的是一个 ovf 后缀的文件,打开 VirtualBox,导.
渗透测试靶场容器vulhub
weixin_42489549的博客
06-09 386
Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要预先存在的 docker 知识,只需执行两个简单的命令,您就有一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装最新版本 docker curl -s https://get.docker.com/ | sh #运行 docker service sys.
[Vulnhub] MR-ROBOT Linux SUID提权
weixin_45605352的博客
05-18 241
0x00 环境搭建: 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 下载之后用vmware打开即可,这里使用的是桥接模式。 开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,再用nmap -sV -p- ip来探测端口: 发现关闭了 22端口(SSH服务)、但开放了80端口(HTTP服务)、443端口(HTTPS服务) 0x02 web渗透 访问80端口,发现提供了几条命令,依次尝试一下: 输入prepar

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值