黑客军团靶场

admin 2022年9月14日11:12:55安全文章评论12 views1136字阅读3分47秒阅读模式

近段时间各种原因比较忙,所以没有时间来写些有趣的东西。在整理资料的时候发现自己觊觎已久的一个靶场迟迟没有去仔细享受一番,因为以前曾经疯狂追《黑客军团》这部剧,回想起来还有个靶场,偷偷来水一篇文章,大佬们当作消遣的读物就好。

黑客军团靶场

黑客军团靶场

下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/

这个靶场名为Mr-robot:1,估计作者非常沉迷这部剧,靶场最后一次变动是16年的了,对于新手渗透练习来说也是有点点的帮助。而剧集最终季都是在19年早已经完结了,期间靶场好像没有继续出这个系列,不过也都是千篇一律的流程。说到这里,很多入戏的大佬都把自己的工具定制成了Mrrobot,又是换皮,也觉得很酷酷的。因为这部剧里面主角所用到的工具也是比较专业,脚本用的Python聊天用的Freenode等。不像其他黑客电竞神剧高档座椅动不动就dir“溢出”?然后“Am In”...我不想再回忆那些神剧了。总的来说,毕竟也要给行外的人大概懂个意思,而且入侵手段都是以社会工程学为主,比较专业,这对外行能够极大引发学安全的兴趣,影视文化影响是一方面。

黑客军团靶场

黑客军团靶场


装好之后靶场之后就可以看到描述了

黑客军团靶场


有点酷酷,没玩过的可以去试一下这个交互,但没有官网做的解谜交互更爽。肆无忌惮一把梭,这招我喜欢叫做猛牛冲击。实际情况中脑子想着管它有没有设备,直接闯

nikto -h http://192.168.188.129

黑客军团靶场

信息


黑客军团靶场

robots.txt和第一个key


黑客军团靶场

后台登录页面


黑客军团靶场

白给字典



黑客军团靶场

黑客军团靶场


把字典去重以后再实现后台爆破,刷刷爽,打副本一样

用户名和密码:[email protected]

黑客军团靶场

黑客军团靶场



黑客军团靶场


诱人的插件,但可惜书到用时方恨少。因为我已经有了管理员权限,可以直接用MSF上传shell

黑客军团靶场


黑客军团靶场


说目标没有使用wordpress,有问题,但在此之前我们已经看到正常握手了,没有前置执行的问题,所以是检测报错部分那里的。

vim /usr/share/metasploit-framework/modules/exploits/unix/webapp/wp_admin_shell_upload.rb

黑客军团靶场


就是这条

黑客军团靶场


注释掉

黑客军团靶场


然后重新reload

黑客军团靶场


黑客军团靶场


第二个key不能直接这么查看,所以得要登录这个robot

黑客军团靶场


令人无语的MD5解密

黑客军团靶场


黑客军团靶场


失误失误

黑客军团靶场


用户名和密码:[email protected]

然后就可以访问第二个flag key了


黑客军团靶场

黑客军团靶场


还有一个key肯定在root下

黑客军团靶场


找一下这些允许以root的身份运行

黑客军团靶场


nmap这版本有交互模式,可以执行shell命令,获得root权限

黑客军团靶场


黑客军团靶场


Oh-Yeah!主角都为我欢呼了,弹shell提权万岁!

黑客军团靶场

黑客军团靶场




黑客军团靶场

欢迎大家一起加群讨论学习和交流

黑客军团靶场

书山有路勤为径,学海无涯苦作舟

原文始发于微信公众号(衡阳信安):黑客军团靶场

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月14日11:12:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客军团靶场 http://cn-sec.com/archives/1295797.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: