小白的靶机VulnHub-Mr-Robot

最新推荐文章于 2022-07-26 23:07:26 发布
最新推荐文章于 2022-07-26 23:07:26 发布
阅读量400 收藏
点赞数
分类专栏: 小白的靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/112850304
版权
本文详细记录了对VulnHub靶机Mr-Robot的渗透测试过程,包括发现靶机IP,扫描开放端口,识别WordPress网站,尝试弱口令爆破,利用上传漏洞获取低权限shell,解密密码,提权并找到所有密钥的步骤。
摘要由CSDN通过智能技术生成

靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/

用桥接

开机界面就是这样

在这里插入图片描述

在这里插入图片描述

确定本次靶机的地址:192.168.0.112

在这里插入图片描述

扫到了22、80和443端口

直接上网页瞧瞧呗

在这里插入图片描述

直接尝试/robots.txt 发现可以

在这里插入图片描述
发现第一个Key 还有一个.dic后缀的文件

http://192.168.0.112/key-1-of-3.txt

在这里插入图片描述

.dic

最低0.47元/天 解锁文章
每天都要努力哇
关注
专栏目录
小白靶机VulnHub-PwnLab
wo41ge的博客
01-11 288
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 这台靶机 开机遇到一些小麻烦 把这个 对号去掉就可以了 还是 一如既往 使用桥接 开机 界面 就是个这 确定本次 靶机的ip地址:192.168.0.109 确定 开放的端口 和详细信息 22–>ssh服务 80–>Web服务器 6667–>IRC服务器 直接上 页面访问 康康呗 源代码 F12 一顿 找 没啥有用的信息 但是 通常 都是有可用的信息啊 然后 很坑 原页面 如上 当
小白靶机VulnHub-Web Developer
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
Vulnhub靶机之Mr-Robot:1
m0_52328368的博客
07-26 1596
继续vulnhub靶机系列
小白靶机VulnHub-Raven
wo41ge的博客
01-05 407
靶机地址:https://www.vulnhub.com/entry/raven-1,256/ 目标:找到四个flag.txt信息 开机界面就是个这 确定本次靶机地址:192.168.125.128 发现了22、80、111和36898端口是开放的 直接访问 康康呗 拿到flag1 flag1{b9bbcb33e11b80be759c4e844862482d} 继续 回去康康 发现他是wordpress 这个 我懂 直接上wpscan 扫它呗 命令:wpscan --url http://192
小白靶机VulnHub-Temple of Doom
wo41ge的博客
01-20 642
靶机地址:https://www.vulnhub.com/entry/temple-of-doom-1,243/ 开机界面就是这 确定 靶机的ip地址:192.168.0.114 靶机开放了22端口666端口 22端口 是ssh服务 没账号密码 是进不去的 先放着 666端口 有http服务,有Node.js 去康康呗 直接访问 正在施工,稍后再来! 直接爆破一下 试试 nikto 和dirb … 没啥有用的信息 这里 666端口 开放了Node.js ...
小白靶机VulnHub-SolidState
wo41ge的博客
02-18 1万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
小白靶机VulnHub-SickOs
wo41ge的博客
12-28 1166
靶机地址:https://www.vulnhub.com/entry/sickos-11,132/ 开机界面就是个这 找到了此次CTF目标计算机IP地址: 22、3128、8080端口
小白靶机VulnHub-Vulnix
wo41ge的博客
01-18 607
靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 开机界面就是个这 确定本次靶机的IP地址:192.168.106.132 可以看到的 开放了很多的端口 现在 就25端口 进行渗透 在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user-enum枚举用户(此处用VRFY方式);(也可以用metasploit辅助模块:smtp_enum)此
小白靶机VulnHub-pWnOS
wo41ge的博客
01-19 256
靶机地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 这个靶机有点特殊 靶机默认设置: IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段 所以新添加一个网段 将攻击机(KALI)和靶机 网络适配器都选到这个模式 靶机IP是固定的:10.10.10.100 开放了 22 和 80端口 上网页康康 ...
小白靶机VulnHub-Pinky‘s Palace: v3
热门推荐
wo41ge的博客
02-19 1万+
靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 开机界面 就是这样 确定了靶机的IP地址:192.168.106.150 靶机开放了21、5555、8000端口 一个一个来 21端口 ftp服务可以匿名访问 5555端口有ssh服务 8000端口有http服务 运行了Drupal 打开康康 让我们尽量不要使用metasploit工具 kali上ftp匿名登录 去底层 康康 匿名登录 就是 账号:ftp 密码:空 这边遇到一个问题
小白靶机VulnHub-Wallaby‘s: Nightmare (v1.0.2)
wo41ge的博客
02-13 1万+
靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 开机界面就是这样 还是 采用的桥接模式 确定靶机的IP地址:192.168.1.10 靶机开放了22、80端口 直接访问 随意输入一个用户名 看这个参数 /?page= 之前总结过 直接/etc/passwd 上nikto扫扫 被拒绝了请求 我淦 重新扫描一下 发现80端口关闭了。。。 但是60080端口开启了http服务 继续扫目录 有很多的目录 一个一个看一下
小白靶机VulnHub-Node
wo41ge的博客
02-03 1万+
靶机地址:https://www.vulnhub.com/entry/node-1,252/ 开机界面就是这样 确定靶机的IP地址:192.168.72.130 可以看到开放了22和3000端口 又看到了Node.js 好耶 这个我熟哇 访问3000端口的页面呗 弱口令 失败 扫目录 康康 都是 回显的这个 页面 没啥有用的信息 该web界面使用node.js编写,通过F12审计js源码 主要是这里 网站使用的javascript文件 一个一个打开康康 最后在这里/assets/js/app/
小白靶机BSides-Vancouver-2018-Workshop
wo41ge的博客
02-06 1万+
靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 开机界面就是这样 确定靶机的IP地址:192.168.72.131 靶机开放了21、22、80端口 访问页面呗 源码 F12 找了一波 没撒子东西 直接上gobuster 扫描一下 命令:gobuster dir -u http://192.168.72.131 -w /usr/share/dirb/wordlists/common.txt 这个命令的参
小白靶机VulnHub-DC:6
wo41ge的博客
02-04 1万+
靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 开机界面就是这样 确定 靶机的IP地址:192.168.106.142 22和80端口开放着 按照题目要求 添加wordy做重定向 访问页面 确定为wordpress框架 直接上wpscan 扫扫呗 这边我更新了一下wpscan 报了403的错误 这边贴一个链接 解决 有五个用户名 制作–>name.txt 在制作一下字典(作者给的提示) 命令:cat /usr/share/wordlists/
小白靶机VulnHub-Stapler
wo41ge的博客
12-27 581
从这一台靶机开始 就要上 开机界面就是个这 就凑合一下 开桥接 确定靶机ip地址 :192.168.56.102 要上 了哦!!!!! 扫出 好多 好多 端口 像极了一个蜜罐 我淦 从ftp 入手吧 进行匿名登录 进行查看 下载到本地 打开 康康 Elly说请确保更新了有效负载信息,完成后将其保留在您的FTP帐户中,John 拿到俩个用户Elly和John 继续 ssh 进行 登录 尝试失败 看80端口 使用nikto(开源WEB安全扫描器)进行扫描试试… 没啥用 信息 先放着 继续
小白靶机VulnHub-SkyTower
wo41ge的博客
12-28 469
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
小白靶机VulnHub-Tr0ll2
wo41ge的博客
12-25 415
找到了此次CTF目标计算机IP地址:192.168.86.174 21、22、80端口 直接访问 查看 源代码 图片下载 进行 查看 发现作者是Tr0ll 可能 是一个 有效的用户名 直接尝试/robots目录 把这个文件robots.txt下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录 发现4个可用的目录 以此访问上述4个目录,并查看其网页源码 发现有用的信息 四个目录都是如此 下载下来 strings分析看一下 根据上面提示获得存在隐藏目录y0ur_self 尝试.
一个漂亮的毕业设计模板
最新发布
10-01
一个漂亮的毕业设计模板,供参考学习毕业设计写作技巧
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值