VulnHub--mrrobot

最新推荐文章于 2025-03-09 16:18:15 发布
原创 最新推荐文章于 2025-03-09 16:18:15 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #vulnhub

本文详细介绍了在VulnHub平台上进行Mrrobot靶机的渗透测试过程,包括使用Kali Linux进行网络扫描、发现开放端口、MD5解密、利用Burp Suite抓包、字典攻击获取登录凭证、上传PHP反向shell、提升权限、查找并解密剩余flag等步骤,最终成功获取到所有flag。

Mrrobot

实验目的

从Mr robot靶机中找到其中的三个flag

实验需求

Mr robot:机器人先生
Kali:Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Burp suite:Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Nmap:Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。

实验设计

靶机以及我们的kali我们都要调成nat模式,然后找到靶机ip,提权 然后找到其中的flag

实现

Mr robot 靶机设置成nat模式
在这里插入图片描述

Kali
![在在这里插入图片描述Nat模式下的ip所在网段 192.168.15.0
在这里插入图片描述

nmap -sV 192.168.15.0/24
在这里插入图片描述

nmap -sV 192.168.15.146
在这里插入图片描述

发现他开放了22 80 443 端口

最低0.47元/天 解锁文章
Vulnhub项目:MrRobot
Ays.Ie的博客
04-20 829
Vulnhub项目:Mr Robot
Mrrobot靶机渗透实战-vuluhub系列(六)
PANDA墨森的博客
07-04 741
这是vulnhub靶机系列文章的第六篇,本次主要知识点为:wordpress后台编辑模板getshell,suid提权-nmap命令,话不多说,直接开始吧... 靶机下载地址: https://www.vulnhub.com/entry/mr-robot-1,151/ #001 实验环境(nat模式) 攻击机:kali:192.168.136.129 靶机mrrobot:192.168.136.138 #002 实战writeup 寻找靶机ip,查找网卡中存活的主机,找到靶机ip:19...
Vulnhub靶场渗透-mrRobot
paidx0
09-21 1121
前言 靶机ip(192.168.110.133) 攻击机ip(192.168.110.127) 网络NAT模式 直接开始 信息收集 漏洞挖掘 扫到的东西比较多,逐个看了一下,在robots.txt里找到第一个 flag,还发现一个字典 其次还找到 Wordpress的登录页 flag1 : 073403c8a58a1f80d943455fb30724b9 可以看看robots.txt里的字典内容,拿这个字典去爆破WordPress登录页 因为需要的时间比较长,就不再跑一边截图了,账号 elli
VulnhubmrRobot
weixin_42075643的博客
04-28 544
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习mrRobot,点击这里下载哦~ 这个比较简单,入门学习… VMware和VirtualBox都可以导入 成功后如图: 这里启用NAT模式 攻击机 kali 192.168.81.140 靶机:192.168.81.146 这个时候继续拿出祖传的nmap神器扫描: nmap -A 192.168.81.146 有80、443,直接浏览器访问: 继续看看有啥有价值的 先用dirsearch扫一下目录: 通过扫描发现是一个wp博客
[Vulnhub] mrRobot
weixin_63231007的博客
07-04 440
目录信息搜集wordpress拿shell SUID提权 下载链接:Mr-Robot: 1 ~ VulnHub nmap 192.168.236.0/24扫除靶机ip :192.168.236.135nmap -A 192.168.236.135 开放了22,80,443.但是22端口close 了ssh服务 dirb扫描一下看看,有没有隐藏目录文件或登录入口看见了/login/ 访问之后发现变成了wp-login.php 可以知道这里是wordpress后台管理地址还有 robots.txt 在robo
VulnHub-MrRobot靶机渗透记录
Ve99tr’s Blog
04-01 782
MrRobot是一个WEB方向的初学者-中级靶机,一共有三个Key,难度逐级增加,适合学习者了解渗透过程,积累渗透经验
【渗透测试】Vulnhub靶机-UnInvited: 1-详细通关教程
最新发布
xianbang_z的博客
03-09 1150
本次靶机难度不高,但唯一费时就是那两个用户名密码,wordpress的密码还好,但exe程序的密码挺难找的,cewl也找不出来,渗透链为:1.进入80网页,通过源码得到base64,解密得知添加fieldforce域名在/etc/hosts。
Vulnhub系列-mrRobot
Yasso的博客
12-26 2569
靶机:192.168.12.129 kali: 192.168.12.128 一、信息收集 nmap -sV 192.168.12.129 –扫描开放端口 dirsearch -u http://192.168.12.129/ –扫下web目录 –robots.txt和wordpress登录框– 得到第一个key fsocity.dic打开是个字典,猜测可以用来爆破wordpress登录框 –bp抓包,fsocity当作字典–—80多万。。。。。。— 可以确定用户名是Elliot,那用户名不用爆了(
Vulnhub靶机 MrRobot
菜浪马废的博客
04-14 332
arp-scan -l nmap -sV 192.168.0.143 主页是这个样子的 扫一下网站目录 dirb http://192.168.0.143 发现一个文件 拿到了第一个key 发现后台地址 访问了一下那个文件 拿到一个字典 拿到的字典文件太大 去重复化 重新生成一个字典 sort filename | uniq > filename 登录后台主页 找到...
vulnhub靶机-mrRobot
臭nana的博客
05-19 1788
下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 描述: Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too difficult. There is
靶场练习第七天~vulnhub靶场之mrRobot
qq_57976347的博客
02-01 1716
靶机下载链接: 百度网盘 请输入提取码 提取码: sqv3 一、主机发现 1.用ifconfig查看kali的ip,因为kali和靶机都开启了NAT模式,使用namp -sP 192.168.101.0/24探测靶机ip 二、信息收集 1.使用nmap扫描靶机 使用nmap -A 192.168.101.108 ,查看靶机开放的端口与服务。 2.使用dirb命令扫描靶机网站 用dirb命令扫描靶机网站,看看有没有隐藏的网址或者配置文件,具体使用方法:dirb http://192.16
【甄选靶场】Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)
人间体佐菲的博客
09-24 982
Vulnhub百个项目渗透——项目二十三:mrRobot-1(文件上传,暴力破解,nmap提权)信息安全,网络安全,渗透测试
vulnhub-MR.Robot (考点 信息搜集/wordpress/nmap提权)
冬萍子癸水
04-22 258
https://www.vulnhub.com/entry/mr-robot-1,151/ nat网络 arp-scan -l 比平常多的ip就是靶机了 就80web,进去花里胡哨。挺有意思的。看着像一顿操作,猛如虎啊。。 不过dirbuster一扫,就原形毕露了。。。 wp是WordPress,就是个WordPress考点,要想到wpscan扫漏洞。等等 不过这次的比较简单, lincense里...
2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞
2401_84141304的博客
05-07 480
【代码】2024年软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1(1),已获千赞。
No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习
qq_34801745的博客
01-20 862
** VulnHub-Mr-Robot: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月28日 靶机描述:根据表演,机器人先生。 此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。 VM不太困难。没有任何高级开发或逆向工程。该...
VulnhHub | Mr-Robot:1
薛定的餓貓
12-04 681
目录Mr.Robot项目地址测试环境信息收集暴力破解上传Web Shell生成TTY Shell提权Game Over Mr.Robot 最近在看黑客军团(Mr.Robot),其实说实话我觉得这片还是有点像心理犯罪片,以前看的时候有点看不懂在干啥(也可能智商问题),在逛vulnhub的时候又刚好看到有个以这个命名的靶机,就下载下来玩玩了。 项目地址 http://www.vulnhub.com/entry/mr-robot-1,151/ 难度:Low-Medium 测试环境 攻击机:Parrot 192.1
vulnhub mrRobot渗透笔记
weixin_52268949的博客
03-19 4068
mrRobot渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ kali ip 信息收集 首先依旧时使用nmap扫描靶机的ip地址 nmap -sP 192.168.20.0/24 扫描开放端口 nmap -sV 192.168.20.130 开启了80,443端口我们尝试浏览器访问 尝试使用dirb扫面目录 dirb http://192.168.20.130/ 扫描结果太多我们重点来看如下几个目录 通过扫描发现是一个博
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2443
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
MrRobot加密工具:计算机上危险的Python程序
7. 压缩包子文件:文件名称列表中的“MrRobot-master”表明这可能是一个包含源代码的项目文件夹。通常,以“-master”结尾的文件夹表示这是一个包含主版本代码的仓库,它可能是从版本控制系统(如Git)中导出的源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值