靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/
靶机难度:中级(CTF)
靶机发布日期:2016年6月28日
靶机描述:根据表演,机器人先生。
此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。
VM不太困难。没有任何高级开发或逆向工程。该级别被认为是初学者-中级。
目标:得到root权限&找到key1~3
作者:DXR嗯嗯呐
nmap扫描靶机IP
nmap扫描靶机端口
22 ssh 关闭状态
80 http
443 https
dirb扫描发现robots.txt文件
访问,发现两个文件
获得之一个key
Fsocity.dic里面很多字符,应该是个字典表
dirb扫描是发现过wordpress登陆界面,随便登陆一下
报错显示:无效的用户名
如果这样的报错,可以使用刚刚得到的字典表,在BurpSuite爆破一下账号。
也可以通过hydra爆破账号
hydra -L fsocity.txt? -p test? 192.168.16.146 http-post-form "/wp-login.php:log=^USER^&pwd=^PASS^:Invalid username"
找到账号elliot,在爆破一下密码
wpscan --url http://192.168.16.146/wp-login.php-U elliot? -P fsocity.txt --api-token 'xxx'
Username: elliot
Password: ER28-0652
在这里找到了一个文件上传点,测试一下
在media模块下找到上传的shell,并找到目录
我是使用的kail自带的/usr/share/webshells/php/php-reverse-shell.php反弹shell
用了几个内核漏洞的poc都不行,去home目录看到robot目录可以进去
看一下 password.raw-md5文件
发现md5加密的robot密码
解码获得robot/abcdefghijklmnopqrstuvwxyz
su跳转至robot用户
找到了第二个key
find / -perm -4000 2>/dev/null
发现nmap具备SID权限
看一下nmap版本
较旧版本的Nmap(2.02至5.21)具有交互模式,允许用户执行shell命令。
nmap --interactive
!sh 启动shell,获得root权限
找到key3
完成!!!
好几天没打靶机,手生了,懈怠了。赶紧捡起来。
1、nmap扫描搏击端口,dirb扫描,发现robots.txt文件。在robots.txt发现key1和一个字段文件。
2、hydra爆破wordpress账号密码,登陆上传shell。
3、在robot目录找到robot账号的md5加密的密码,破解后获得密码。登陆robot用户。
4、find / -perm -4000 2>/dev/null 发现nmap具备SID权限,nmap2.02-5.21版本具备交互模式,可以通过--interactive获得交换界面。!sh获得root交换shell。
本文目录一览: 1、黑客指的是什么,他们一般都干什么? 2、黑客的字典解释是什么? 3、黑客两个字怎么解释 4、黑客是什么意思 黑客指的是什么,他们一般都干什么? 黑客(Hacker)是...
随着着每一个人包装袋里的钱越来越多,对高门槛、高回报的项目投资投资理财产品的规定越来越迫不及待,而信赖感作为在这其中最好的一种,更遭到市场销售的欢迎。那么,什么是信任?大伙儿理应如何选择资管计划?...
十个评定关键词价格的方式:月费用预算每一个月的费用预算先制订好,一般会平分月费用预算至日费用预算,实际可依据推广实际效果再开展调节提升。掌握领域平均价每个领域具体情况不一样,提议新帐户可先向维护保养在...
再次提醒有翼支付的,谁人攒惠星流动一定要玩,由于推荐没有奖励,基本上人人的惠星不会拉开太大差距,以是朋分的钱到时不会相差太多。有人提到新的领取5米话费券流动,我试了下确实可以领取,充值玩话费,还抽...
本文目录一览: 1、苹果手机的id被黑客锁了怎么办/ 2、为什么苹果手机使用中,提示“AppleID已锁定”? 3、苹果手机id被黑客给锁了怎么办?还有救吗? 4、苹果手机被黑客把id抹掉...
广州暂住证办理(广州怎么办理居住证) 到达广州后需要办理居住证,广州怎么办理居住证,今天就让PChouse来为大家讲解一下。 广州办理居住证流程: 1、先提交申请,工作人员核定申请人是否居住满百...