VulnHub-Mr-Robot: 1

靶机地址：https://www.vulnhub.com/entry/mr-robot-1,151/

靶机难度：中级（CTF）

靶机发布日期：2016年6月28日

靶机描述：根据表演，机器人先生。

此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。

VM不太困难。没有任何高级开发或逆向工程。该级别被认为是初学者-中级。

目标：得到root权限&找到key1~3

 

请注意：对于所有这些计算机，我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

我们在VM中需要确定攻击目标的IP地址，需要使用nmap获取目标IP地址：

我们已经找到了此次CTF目标计算机IP地址：192.168.56.124

扫到了22、80和443端口...22去root不行...直接访问80...

直接访问robots.txt文件试试...

直接找到了第一个key...还有一个.dic后缀的文件，一看这就是个字典文件

果然是字典，套路应该是密码字典...这边爆破下网站获取更多信息...

可以看到这是一个WordPress网站，以及发现了/wp-login...

登录wordpress的页面....找下用户名用这个试试...（admin不成功）

发现随意输入用户密码都会回复这个...错误：无效的用户名或电子邮件...

查看源代码，我这里可以找到正确得账号...利用robots.txt里面获取得字典对账号进行爆破试试...

hydra -L dayu.txt -p dayutest 192.168.56.124 http-post-form '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=Invalid username'

成功发现了账号...Elliot

下面我们来找找密码....

使用这个命令....去找到密码

wpscan -u 192.168.56.124 --username Elliot --wordlist /root//Desktop/dayurebot/dayu.txt

等待跑....

这里等待了5分钟扫完了发现不了，我把Elliot改成了elliot试试后，发现了密码...

成功登陆进来了....

成功登录后，发现有文件上传的地方....

If you have a theme in a .zip format, you may install it by uploading it here.

上传文件，这里我以为只能上传zip，两个都上传上去了....

在media素材里看到我们上传的文件...打开它...

我们现在必须得访问它执行它，才可以获得权限...编辑查看更多的详细信息...

查看到了url访问它...在本地开启NC...

获得低权限用户...当然页面还有很多地方可以获得这个低权用户...

python -c 'import pty; pty.spawn("/bin/bash")'

进入tty

这边找到版本想用内核提权...发现试了几次没成功...

一个一个找文件夹，找到了key2看不了...想想

找了半天就在原目录下一个passwd文件...尴尬....查看试了后进不去发现是md5值，去解码后成功查看到key2...

这边通过robot提到了root权限...find直接查找key3试试....

这是root....这边查看下底层有那些文件...搜索setuid二进制文件

find / -user root -perm -4000 2>/dev/null

竟然安装了namp....

Nmap不会有setuid位，版本也低....利用priv升级漏洞进行bash提权试试....

成功提到root权限...找到key1~3值....

学习使我快乐~~加油！！！

 

由于我们已经成功得到root权限&找到key1~3，因此完成了CTF靶机，希望你们喜欢这台机器，请继续关注大余后期会有更多具有挑战性的机器，一起练习学习。

 

如果你有其他的方法，欢迎留言。要是有写错了的地方，请你一定要告诉我。要是你觉得这篇博客写的还不错，欢迎分享给身边的人。

原文始发于微信公众号（大余安全）：VulnHub-Mr-Robot: 1