红队打靶:Hackadamic打靶思路详解(vulnhub)

最新推荐文章于 2025-10-27 22:07:28 发布
原创 最新推荐文章于 2025-10-27 22:07:28 发布 · 1.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #sql #系统安全 #mysql #linux

本文详细介绍了通过主机发现和端口扫描找到靶机,利用Web渗透技术,尤其是手工SQL注入,攻破WordPress1.5.1.1CMS,获取用户信息,并上传shell进行提权,最终达到内核提权拿到root权限的过程。关键步骤包括SQL注入获取数据库信息,WordPressCMS的漏洞利用,以及内核版本2.6.31的提权方法。

目录

写在开头

第一步:主机发现和端口扫描

第二步:Web渗透

第三步:手工SQL注入

第四步:登录WordPress上传shell

第五步:内核提权

总结与思考

写在开头

 本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本文的打靶过程涉及到关于SQL手工注入的思路(联合查询)、wordpress cms文件上传、内核漏洞提权、MySQL UDF提权的失败情况等。完整打靶思路详见:「红队笔记」靶机精讲:HackademicRTB1 - 试炼手工SQLi_哔哩哔哩_bilibili

 本文针对的靶机源于vulnhub,详情见:

Hackademic: RTB1 ~ VulnHub

 靶机下载链接见:

https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip

 下载成功后用vmware打开,跳出提示框请选择“我已移动该虚拟机”,然后设置为NAT模式,否则无法扫描到靶机!

  靶机启动后的界面如下:

第一步:主机发现和端口扫描

常规思路,不细讲了。。有关主机发现和端口扫描的命令详见我的这篇博客中关于nmap的部分:

渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)

nmap -sn 10.10.10.0/24
nmap --min-rate 10000 -p- 10.10.10.132 
nmap -sT -sV -O -p22,80 10.10.10.132
nmap -sU --min-rate 10000 -p- 10.10.10.132
nmap --script=vuln -p22,80 10.10.10.132

扫出来靶机的ip是10.10.10.132,开放端口只有80,22端口是closed状态。

 80端口运行的是Apache的服务,操作系统Linux内核版本是2.6。

 UDP扫描无结果,漏洞脚本扫描也没太多有利用价值的东西。

第二步:Web渗透

浏览器访问靶机ip,如下:

 没太多信息,就告诉我们欢迎进入第一个黑客学院的挑战(获取root权限)。界面中说,请进入你的target并努力获取root权限。target是一个链接,我们点击跳转。

  跳转之后由url可知我们进入了Hackademic_RTB1目录,这个界面告诉我们目标(Goal)就是读取root目录下的Key.txt文件。同时还有三个可以跳转的链接no comments 和Uncategorized。首先这个界面明显是个cms,我们可以查看网页源代码看看有没有cms的信息:

 非常nice,我们直接看到这个cms是WordPress的1.5.1.1版本。然后可以searchsploit一下有啥漏洞:

searchsploit wordpress 1.5.1.1

 漏洞果然一大堆,我们重点观察版本匹配的开头两个,说存在SQL注入,因此我们在接下来的渗透重点关注SQL注入。

点击超链接no comments,可以进入下面的界面:

主要观察url中有个参数p,我们要测

最低0.47元/天 解锁文章
Kali(docker)之Hackademic靶场实战(一)启动靶场
single_g_l的博客
01-06 3612
1、根据提示,创建目录 根据提示完成执行命令 cd /tmp/ git clone -b master https://github.com/Hackademic/hackademic.git rm -rf /app/* #如果根目录下没有app目录,需要新建 mkdir /app/ cp -r /tmp/hackademic/* /app/ chown www-data:www-data -R /app/ rm -rf /tmp/hackademic 2、启动靶场 ..
vulnstack1--红队靶机
qq_46527080的博客
01-15 4255
文章目录一、环境搭建一、前渗透的阶段首先信息收集getshell尝试内网信息收集二、后渗透阶段(一)msf和cs联动内网信息收集三、攻击域(内网渗透)(一)提权(二)横向移动攻击域控 一、环境搭建 搭建靶机环境是(要求这几个内网互ping要通) 一台链接外网的域成员网站机 win 7+phpstudy 一台域控主服务器 win server 08 一台域控成员 server 03 win 7 有两个网卡(win7中的phpstudy也得开启) 一个仅主机(必须和其他两个域控都选择第一个网卡为仅主.
网络安全基础】Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
最新发布
Cairo_A的博客
10-27 1119
入侵安装在计算机上的应用程序称为Web应用渗透测试,入侵带操作系统的计算机和应用程序称为服务端攻击,入侵人称为社会工程学攻击。在我们进行Web渗透之前,不是拿到目标就开始使用Webdirscan、SQLMAP、Caidao、Cobalt Strike等工具,而是需要先获取网站的综合(指纹)信息,获取的信息越多,越容易找到背后的漏洞或注入点。
红队靶机渗透-W1R3S 1.0.1
m0_57967573的博客
04-29 2135
nmap扫描获得了系统的4个端口,21,22,80,3306,都是标准的服务端口;对4个端口排布之后,先看了匿名的FTP,获得了若干文件文件,逐一查看,该破解的破解,该做字符处理的字符处理;然后看了3306是禁止连接的;80端口先是目录爆破,得到3个目录wordpress、javascript、administrator,javascript是无法访问的,因为wordpress的路径问题当时没有配置成功,需要做大的调整,所以暂时放弃了这条路······
vulnstack1--红队靶机(域渗透)
tlovejr的博客
04-27 4387
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
ATK&CK红队评估实战靶场(一)
mingyqf的博客
01-31 2299
ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 回到顶部 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 回到顶部 0x02 环境搭建 本次环境搭建和靶机默认有些区别,我是在一台服务器的虚拟机上搭建的,服务器.
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1902
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1861
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3820
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队打靶:Nyx: 1打靶思路详解vulnhub
Bossfrank的博客
10-14 1822
本文是vulnhub靶机Nyx: 1的详细打靶过程。靶机非常简单,涉及到的知识点主要有:nmap漏洞扫描、ssh私钥登录、sudo提权等。难点可能在于不要遗漏信息、也不要掉进陷阱。。
红队打靶:LampSecurity:CTF4打靶思路详解vulnhub
Bossfrank的博客
06-19 3207
本文对vulnhub中靶机LampSecurity:CTF4进行了打靶。核心步骤就是发现数据库查询参数->使用sqlmap进行注入->拿到用户名和密码->ssh登录,由于靶机较为老旧,现在我们可以使用许多自动化脚本工具进行渗透,但核心还是要了解渗透的思路和各种针对漏洞的脚本编写原理,而非单纯的使用工具。
红队打靶vulnhub靶机之-------NullByte打靶思路
m0_55994898的博客
12-11 1529
查看靶机介绍,提示使用的是DHCP,自动分配的方式进行的好的,安装好后,开始打靶!!
vulnstack靶机实战--红队评估(上)
PigLL的博客
08-20 757
vulnstack靶机实战 1.实验环境: 攻击机:kali(NAT模式) win7:双网卡(WMnet2) (NAT模式) win2008:(WMnet2) win2003:(WMnet2) 使win7与win2008和win2003同在内网当中 并使win7与其他主机可以ping同 其他主机ping win7连接超时 可能因为win7 开启了防火墙 将win7的phpstudy开启 用kali访问win7 分析有phpmyadmin,使用弱口令进行爆破 得知账号密码为root,root 进
红队打靶:Misdirection打靶思路详解vulnhub
Bossfrank的博客
10-23 1936
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
红队打靶:ConnectTheDots打靶思路详解vulnhub
Bossfrank的博客
09-11 1741
本文是vulnhub靶机connect the dots的打靶思路详解。这个靶机涉及到的知识点非常多,如果不了解的话可能无法深入探索。涵盖的知识点包括ftp渗透、nfs挂载、目录爆破、jsfuck混淆破解、文件隐写、莫尔斯电码解码、vim读取断电swp文件、getcap查看文件能力、suid提权、polkit利用与pokit权限提升漏洞利用等等。一起努力,渗透还是要实操才能进步!
Hackademic靶机渗透记录
weixin_73094474的博客
03-07 1725
理解了sql注入的手工注入的原理和奇淫技巧和sqlmap的魅力学会写php的反向shell代码内核提权的exp的查找技巧。
HACKADMIC-RTB1靶场(打靶流程)
qq_53733257的博客
10-29 1196
HACKADMIC-RTB1靶场(打靶流程)
Linux渗透实战之Hackademic: RTB1靶场提权
2401_83799022的博客
01-13 1285
哈喽师傅们,这次又到了给师傅们分享文章的时候了,这篇文章呢主要是给师傅们以vulnhub中的Hackademic: RTB1靶场,开始使用nmap进行相关渗透测试的操作,端口、目录扫描,得到一个静态的html页面,通过源代码为线索,然后挖掘wordpress的CMS框架漏洞,后面通过SQL注入,以手工和sqlmap注入来演示了SQL注入的一个过程,最后面通过爆破wordpress账户密码,去后台进行上传木马,反弹shell,再进行后面的提权操作。就目前来看,还是80端口的web服务是最为吸引我们的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值