第九篇红队笔记-百靶精讲之HackademicRTB1

最新推荐文章于 2025-07-17 11:32:55 发布
最新推荐文章于 2025-07-17 11:32:55 发布
阅读量249 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/admin741admin/article/details/128664479

主机发现

在这里插入图片描述

nmap端口扫描

在这里插入图片描述
在这里插入图片描述

Web渗透测试

在这里插入图片描述

SQL注入

手工SQL注入(精)

  • 确认sql注入-报错回显
    在这里插入图片描述
  • 测试字段个数
    在这里插入图片描述
  • 联合查询
    在这里插入图片描述
  • 确定显示具体字段-关闭第一条信息进而读取union查询的信息
    在这里插入图片描述
信息收集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

确认数据库

在这里插入图片描述

确认数据表

在这里插入图片描述

  • 百度查询wordpress数据结构
    在这里插入图片描述
确认数据字段
  • 同上
确认数据字段的值

在这里插入图片描述

破解字段

在这里插入图片描述

sqlmap注入

确认是否sql注入-报错回显

在这里插入图片描述

确认数据库类型

在这里插入图片描述

确认数据库

在这里插入图片描述

确认数据表

在这里插入图片描述

确认字段

在这里插入图片描述

确认字段的值

在这里插入图片描述

文件上传漏洞利用

  • 后台登陆
    在这里插入图片描述
  • 一句木马
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

获得初级权限系统shell

在这里插入图片描述

内核漏洞利用提权

  • 这里没有开放22端口,基本上不用考虑密码方向
  • 使用内核提权
    在这里插入图片描述

root

在这里插入图片描述

zgcadmin
关注
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1434
靶机精讲Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
第十一篇红队笔记-精讲之Brainpan1-缓存区溢出
admin741admin的博客
06-08 1059
对照的就是pattern_create.rb生成的1000字符中524位的地方存在溢出,pattern_offset.rb会自动计算在1000个字符中4Ar5位置。一般将工具 msf-pattern_create和 msf-pattern_offset配合使用。所以我们要通过在eip这四个字节里面写上esp的地址。msf-pattern_create生成上述溢出大小不会超过1k的长度字符串。esp它的确是eip结束之后去执行的,但是它具体在哪个位置上不清楚.根据可用dll,搜索jmp esp 地址。
红队打:Hackadamic打思路详解(vulnhub)
Bossfrank的博客
07-05 1512
本文是vulhub靶机Hackadmic的详细打过程。涉及到的知识点包括SQL手工注入的思路(联合查询)、wordpress cms文件上传、内核漏洞提权、MySQL UDF提权的失败情况等进行SQL注入时理解后台执行的SQL语句是关键。同时本文也对MySQL UDF提权的失败的原因和过程进行了详解。
Linux渗透实战之Hackademic: RTB1场提权
2401_83799022的博客
01-13 1180
哈喽师傅们,这次又到了给师傅们分享文章的时候了,这篇文章呢主要是给师傅们以vulnhub中的Hackademic: RTB1场,开始使用nmap进行相关渗透测试的操作,端口、目录扫描,得到一个静态的html页面,通过源代码为线索,然后挖掘wordpress的CMS框架漏洞,后面通过SQL注入,以手工和sqlmap注入来演示了SQL注入的一个过程,最后面通过爆破wordpress账户密码,去后台进行上传木马,反弹shell,再进行后面的提权操作。就目前来看,还是80端口的web服务是最为吸引我们的。
第七篇红队笔记-精讲之pWnOS1.0-Authorized_keys-prng-shellshock
admin741admin的博客
06-08 559
home/vmware/.ssh/authorized_keys 是各个公钥存放的路径比如本地window 想免密码直接ssh连接linux,window先本地生成id_rsa私钥和id_rea.pub公钥通过类似scp工具把id_rea.pub公钥上传目标linux的.ssh/authorized_keys目录。
第十四篇红队笔记-精讲之BNE0x03Simple
admin741admin的博客
06-08 201
内核提权失败的时候,可以考虑下Apport。
第十六篇红队笔记-精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less
admin741admin的博客
12-01 609
开始和nmap信息收集 nfs渗透 7z压缩包暴力破解 查看7z压缩包 7z暴力破解 生成hash值 john破解 hashcat破解 先去除头部类型关键词 通过密码解压 私钥密码暴力破解 发现用户 使用密钥文件需要密码 ssh破解 生成hash值 john破解 由于ssh 的 formats 过多,不指定破解类型格式 john自主判定类型格式 获得系统立足点 doas提权分析 doas配置文件 运行doas less+vi提权 按v进入编辑模式 :sh运行sh
第十篇红队笔记-精讲之Tr0ll-FTP-wireshark(pcap)
admin741admin的博客
06-08 227
Crackmapexec密码喷射破解-成功-需要偶然打乱用户表行。Crackmapexec密码喷射破解-失败。
sqli-labs场通关笔记:第10关 DNSlog盲注
CL1799438883的博客
07-14 453
DNSlog注入需要依赖load_file() 函数,它的作用是读取文件内容,作为字符串返回。需要配置文件my.ini中secure_file_priv=(空),如果secure_file_priv=NULL,load_file() 函数会被禁用。DNSlog注入,又称DNS带外(DNS Out-of-Band,简称 DNS OOB)注入。通过语句测试发现,只有一种页面回显,为双引号闭合,可以使用时间盲注。这是一个 DNS 日志平台,可以捕获目标服务器发起的 DNS 查询请求。4.获取字段中数据,完成。
搭建基于Gitee文档笔记自动发布
qq_46162321的博客
07-16 360
创建webhooks目的是用于监听gitee仓库的push事件,自动触发服务器端pull更新代码和文档笔记。由于现在gitee不支持代理静态页面,并且github.io需要VPN,实际使用的话gitee更为方便。
操作系统笔记:进程调度(Process Scheduling)
笑衬人心的博客
07-15 1129
进程调度是操作系统核心功能,负责在多进程环境中合理分配CPU资源。主要包括长程、中程和短程三类调度,其中短程调度(CPU调度)最为关键。常见调度算法有先来先服务(FCFS)、短作业优先(SJF)、时间片轮转(RR)和优先级调度等,各有优缺点。多级反馈队列(MFQ)因兼具公平性和适应性成为实际常用方案。调度性能指标包括周转时间、响应时间等。面试常考察调度原理、算法比较及实际系统应用(如Linux的CFS)。理解不同调度策略的适用场景是核心要点。
Gcn符号笔记
a_Loki的博客
07-15 753
摘要:本文介绍了无向图分析中的三个关键矩阵:邻接矩阵A[N,N]表示结点连接关系,度矩阵D[N,N]对角元素反映结点度数,结点特征矩阵X[N,C]包含结点属性特征(如年龄、性别或文本特征)。通过3结点示例和Cora数据集案例,说明了矩阵构建方法及其在图机器学习中的应用。邻接矩阵和度矩阵描述图结构,特征矩阵则支持结点分类等任务,三者共同构成图分析的基础工具。
java进阶(二)+学习笔记
weixin_41330897的博客
07-13 1586
面向对象设计以类和对象为核心,通过封装隐藏细节、继承实现复用、多态单一职责(一个类只做一件事)、开闭原则(扩展开放/修改关闭)、接口隔离(细化接口功能)、依赖倒置(面向抽象编程)、组合复用(优先组合而非继承)、里氏替换(子类可无缝替换父类)、迪米特法则(减少对象直接耦合),这些原则共同指导构建高内聚、低耦合、易维护的软件系统。
Python暑期学习笔记
2201_75297369的博客
07-16 1174
时间:2025.7.16。
整流电路Multisim电路仿真实验汇总——硬件工程师笔记
XU157303764的博客
07-14 1040
本文系统介绍了整流电路的基础知识与应用。第一部分阐述整流电路的基本原理,通过半导体器件的单向导电性实现交流到直流的转换,并详细分析单相/三相半波/全波整流电路的结构、工作原理及特点。第二部分具体讲解二极管半波整流、全波整流、桥式整流和三倍压整流四种典型电路。第三部分提供了硬件工程师笔试面试相关的学习资源链接,包括各类电子元器件知识、电路仿真方法及多家企业真题解析。全文涵盖整流电路从基础理论到实际应用的完整知识体系,是电力电子技术领域的重要参考资料。
Linux命令技术笔记-sed+awk命令详解
m0_65816971的博客
07-17 1267
本文详细介绍了Linux文本处理工具sed和awk的高频使用技巧。sed部分涵盖:1. 基础选项如-i就地修改、-n静默输出;2. 正则替换操作包括全局替换、特定匹配替换和字符映射;3. 行操作如删除、插入、追加和替换整行;4. 高级功能包括模式空间操作、保持空间交互及条件分支。awk部分详解:1. 输入输出控制如字段分隔设置;2. 内置变量如NR行号、NF字段数;3. 字符串/数值处理函数;4. 数组操作和流程控制语句。通过大量实用示例展示了如何利用这些工具高效处理文本数据,包括字段提取等。
算法学习笔记:25.回溯算法之迷宫寻路——从原理到实战,涵盖 LeetCode 与考研 408 例题
CSBIGDOG的博客
07-16 1074
本文系统讲解了回溯算法在迷宫寻路中的应用。通过分析迷宫问题定义和回溯核心思路,文章详细介绍了"尝试-回溯"的递归探索过程,包括标记位置、方向选择和回溯清理等关键步骤。结合LeetCode 490(球滚动迷宫)和79题(单词搜索)的实战案例,展示了不同约束条件下的回溯实现方法,并给出Java代码示例。同时针对考研408考点,解析了概念辨析题和算法设计题,强调访问标记管理的重要性。文章还比较了回溯与BFS、DFS等算法的差异,指出回溯适用于求所有路径而非最短路径。最后总结了迷宫寻路的实际应用
Java程序设计学习笔记
最新发布
重生之费费写代码
07-17 1076
定义:函数式接口是一个只包含一个抽象方法的接口,可以包含多个默认方法和静态方法。这样的接口可以作为 Lambda 表达式的类型。作用:函数式接口是 Lambda 表达式和方法引用的基础,Java 8 引入了对函数式编程的支持,允许使用 Lambda 表达式简洁地实现接口。
MCP汇总笔记
洺润Star的博客
07-14 625
mcp是一套协议,其中定义的一些组件,需要承担特定的作用其中mcp的优势mcp的链路中,会不断去获取tool list,如果参数什么的发生变化,会被立刻感知到,而不像原来那样如果tool发生了参数变化,会导致调用报错通过prompt和tool对协议的遵守,来指定一套tool api标准的接口协议,当大模型返回planing的结果之后,直接拿去做调用,而不是有不同的api格式,去对接不同的厂商,这也是为什么说mcp协议是转接口两个协议,http+sse,根据tools的情况可以来回切换。
Awesome-CobaltStrike资源汇总:红队安全工具
1. 模拟攻击行为:Cobalt Strike可以模拟多种攻击行为,如钓鱼攻击、横向移动、数据窃取等,帮助安全团队了解攻击者的行为模式和策略。 2. 威胁仿真:通过模拟真实的攻击场景,Cobalt Strike可以生成与真实攻击类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值