vulhub - Mr. Robot 1 writeup

最新推荐文章于 2025-05-25 20:28:37 发布
原创 最新推荐文章于 2025-05-25 20:28:37 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细记录了对Mr. Robot 1靶机的渗透过程,包括IP发现、端口扫描、目录爆破、利用WordPress登录、获取shell、切换用户、解密密码以及SUID提权,最终获得关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主机来源:www.vulnhub.com

下载链接:https://download.vulnhub.com/mrrobot/mrRobot.ova

准备工作

下载.ova文件,直接双击即可安装成功。

设置连接方式为NAT,攻击机器使用kali,也设置为NAT。

发现IP

刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。

root@kali:~# netdiscover -i eth0 -r 10.0.3.0/24

 Currently scanning: Finished!   |   Screen View: Unique Hosts                 
                                                                               
 6 Captured ARP Req/Rep packets, from 4 hosts.   Total size: 360               
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname      
 -----------------------------------------------------------------------------
 10.0.3.1        00:50:56:c0:00:08      2     120  VMware, Inc.                
 10.0.3.2        00:50:56:ff:6c:8b      1      60  VMware, Inc.                
 10.0.3.142      00:0c:29:60:b9:7b      2     120  VMware, Inc.                
 10.0.3.254      00:50:56:e2:86:33      1      60  VMware, Inc.

发现IP为10.0.3.142。

端口发现

使用nmap进行端口扫描。

最低0.47元/天 解锁文章

200万优质内容无限畅学
mrRobot CTF Walkthrough Writeup
qq_23026851的博客
01-17 749
OVA:https://www.vulnhub.com/entry/mr-robot-1,151/   用netdiscover 发现目标机的IP:192.168.164.164。   用浏览器上去逛一逛。   同时用nikto 扫描该主机。 发现它还使用wordpress。   访问/robots.txt 得到Key_1和一个字典。  ...
MR.robot
qingjie0ng的博客
12-31 1047
前言:看过了MR.robot这部电视剧,感觉作为一名网络义警是一件很酷的事情。随便学习一下信息收集、枚举、Linux提权(大佬勿喷)。场景中使用的工具可以按个人习惯来替换操作 安装: 下载链接:Mr-Robot: 1 ~ VulnHub tryhackme:TryHackMe | Mr Robot CTF 直接导入虚拟机镜像(注意与攻击机的网段,因为部署在内网中,要清楚自己搭建的网段) 测试步骤 nmap扫描网段存活主机与端口(根据自己要收集的需求使用nmap命令;个人小建议:nat网络适配
Vulnhub靶机之Mr-Robot1
m0_52328368的博客
07-26 1955
继续vulnhub靶机系列
OSCP备战-mr-robot靶机详细解法
最新发布
2301_81864699的博客
05-25 995
选择集群炸弹攻击,当然这样payload有点多,如果熟悉wordpress登录的代码,可以减轻一点负担。输入prepare命令,播放了一段视频,给出:whoismrrobot.com。搜索页面即进入之前的终端,此时出现参数,改变参数无变化,使用伪协议无变化。上传文件,访问文件,提示没找到文件多刷新几遍。没有运行,后续没有进行了有兴趣的可以试试。flag目录:在用户家目录中。没什么有用信息,入口好像也就80。命令:inform,一些新闻看法。找到第二个flag,但是没有权限。找到了,可以看提示哈302跳转。
VulnhHub | Mr-Robot:1
薛定的餓貓
12-04 642
目录Mr.Robot项目地址测试环境信息收集暴力破解上传Web Shell生成TTY Shell提权Game Over Mr.Robot 最近在看黑客军团(Mr.Robot),其实说实话我觉得这片还是有点像心理犯罪片,以前看的时候有点看不懂在干啥(也可能智商问题),在逛vulnhub的时候又刚好看到有个以这个命名的靶机,就下载下来玩玩了。 项目地址 http://www.vulnhub.com/entry/mr-robot-1,151/ 难度:Low-Medium 测试环境 攻击机:Parrot 192.1
靶机渗透测试(Mr-Robot: 1
@小张小张的博客
11-05 1392
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
GSDML-V2.33-ABB-Robotics-Robot-Device-20180404.xml
05-15
用于Profinet通信的ABB机器人GSD文件,
the-robot-and-mr.mole.ppt
06-30
the-robot-and-mr.mole.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
基于stm32f103c8t6的扫地机器人-Sweeping-robot.zip
08-30
基于stm32f103c8t6的扫地机器人_Sweeping-robot.zip 基于stm32f103c8t6的扫地机器人_Sweeping-robot.zip 基于stm32f103c8t6的扫地机器人_Sweeping-robot.zip 基于stm32f103c8t6的扫地机器人_Sweeping-robot.zip 基于...
Python库 | sr.robot3-2021.0.0a1.dev1-py3-none-any.whl
04-04
资源分类:Python库 所属语言:Python 资源全名:sr.robot3-2021.0.0a1.dev1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Mr-Robot: 1靶机
小小猪的博客
06-09 348
Mr-Robot: 1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.233 dirb x.x.x.233 扫描出了robots.txt、readme、license.txt等敏感目录 查看robots.txt
mrRobot.ova
07-16
SHA256: 1B69E9D8139D27387ED0EED112146FA6277272D1622A789E3CFEFBC456ABFA4F
Vulnhub之mrRobot
weixin_42075643的博客
04-28 531
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习mrRobot,点击这里下载哦~ 这个比较简单,入门学习… VMware和VirtualBox都可以导入 成功后如图: 这里启用NAT模式 攻击机 kali 192.168.81.140 靶机:192.168.81.146 这个时候继续拿出祖传的nmap神器扫描: nmap -A 192.168.81.146 有80、443,直接浏览器访问: 继续看看有啥有价值的 先用dirsearch扫一下目录: 通过扫描发现是一个wp博客
看完这篇教你玩转靶机 MR-ROBOT: 1
清唪的博客
03-27 6408
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 靶机下载: 官网:https://download.vulnhub.com/mrrobot/mrRobot.ovahttps://download.vulnhub.com/mrrobot/mrRobot.ova
Vulnhub项目:MrRobot
Ays.Ie的博客
04-20 790
Vulnhub项目:Mr Robot
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2409
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
vulnhub mrRobot渗透笔记
weixin_52268949的博客
03-19 4044
mrRobot渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ kali ip 信息收集 首先依旧时使用nmap扫描靶机的ip地址 nmap -sP 192.168.20.0/24 扫描开放端口 nmap -sV 192.168.20.130 开启了80,443端口我们尝试浏览器访问 尝试使用dirb扫面目录 dirb http://192.168.20.130/ 扫描结果太多我们重点来看如下几个目录 通过扫描发现是一个博
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 831
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
Vulhub mrRoot
hee_mee的博客
05-01 269
NilZero
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值