看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1

简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot :1

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战


PS:需要获得root权限找到flag

Difficulty:Intermediate(中级的)



Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/mrrobot/mrRobot.ova

Vulnhub靶机安装:



下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。

Vulnhub靶机漏洞详解:


①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

渗透机:kali IP :172.20.10.5 靶机IP :172.20.10.8

使用命令:nmap -sS -sV -n -T4 -p- 172.20.10.8

开启了2280端口访问80 使用工具:dirb,dirsearch,gobuster 扫到了robots.txt 进行访问。

访问 fsocity.dic 并下载这可能是个字典,访问key-1-of-3.txt 得到第一个flag。


刚刚扫描发现是wordprass CMS 访问/wp-admin 可以看到后台,通过刚刚的字典进行BP抓包爆破

②:暴力破解:





d3a59d51f1a849e380585067e5fe9e7c.png


7dbae22bc62d4c229122fcd52caf3154.png


得到账号:Elliot/ER28-0652

③:登入后台GetShell:

使用php-reverse-shell (脚本博客有)脚本进行反弹 修改ip为本地 然后nc监听即可。


5eede02e642c4ba4865443f981574b56.png

python -c "import pty;pty.spawn('/bin/bash')"


发现robot 下面有 password.raw-md5key-2-of-3.txt 但是没权限
查看第password.raw-md5文件md5解码,切换用户robot 即可得到第2flag


④:Sudo-Nmap提权:

然后 whoami、id、uname-a 查看权限比较低,需要提权

find / -perm -4000 -type f -exec ls -la {} 2> /dev/null \; #搜索相关二进制文件


e259780758c441468e372bf435bff92d.png


这里发现Nmap 可以使用这个进行提权 不用用的小伙伴可以去这个网站搜

GTFOBINShttps://gtfobins.github.io/gtfobins/nmap/



⑤:获取flag:

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:


1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用
2.CMS框架登入后 反弹shell
3.nmap提权,md5解密

🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

相关文章
|
2月前
|
安全 Linux 网络安全
Neos的渗透测试靶机练习——DC-3
Neos的渗透测试靶机练习——DC-3
32 4
|
2月前
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
37 4
|
2月前
|
Devops Shell 网络安全
Neos的渗透测试靶机练习——Wakanda
Neos的渗透测试靶机练习——Wakanda
26 2
|
3月前
|
安全 中间件 Shell
渗透测试-靶机DC-2-知识点总结
渗透测试-靶机DC-2-知识点总结
41 0
|
3月前
|
安全 网络协议 Shell
渗透测试-靶机DC-1-知识点总结
渗透测试-靶机DC-1-知识点总结
44 0
|
7月前
|
安全 Shell Linux
记录VulnHub 靶场——Escalate_Linux渗透测试过程
本文档描述了一次靶场环境的搭建和渗透测试过程。首先,提供了靶机环境的下载链接,并建议在VMware或VirtualBox中以NAT模式或仅主机模式导入。接着,通过Kali Linux扫描发现靶机IP,并用Nmap扫描开放端口,识别出80、111、139、445、2049等端口。在80端口上找到一个shell.php文件,通过它发现可以利用GET参数传递cmd命令。
170 0
|
7月前
|
安全 网络安全 数据安全/隐私保护
VulnHub 靶场--super-Mario-Host超级马里奥主机渗透测试过程
这篇文章描述了在一个网络安全靶场环境中进行渗透测试的过程。首先,从百度网盘下载并导入虚拟机镜像,然后将其网络设置为NAT或仅主机模式。接下来,通过扫描靶机IP地址的本地网络段,发现靶机IP为192.168.220.135,并且了解到靶机上有一个名为“mario.supermariohost.local”的Web服务,运行在8180端口。尝试SSH弱口令攻击失败后,通过信息收集找到一个名为“luigi.php”的页面,其中包含一段英文提示,提示需要将域名添加到hosts文件中。 通过cewl工具从luigi.php生成字典文件passwords,然后使用hydra工具尝试SSH登录,成功获得l
136 0
|
26天前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
55 3
|
2月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
69 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
|
3月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
255 7
Jmeter实现WebSocket协议的接口测试方法