前语
靶机主题来自美剧《黑客军团》,这是一部传达极客精力和黑客文明的上佳著作,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精力分裂,整部剧的情节都较为压抑,有点类似于电影《搏击沙龙》中双重人格的奋斗。
虽然有影视颜色的加成,可是剧中的黑客技能细节仍是满足真实的,最少契合惯例的侵略浸透思路,强烈推荐该剧。
本次靶机有三个flag,难度在初级到中级,十分合适新手练习学习,不需要逆向技能,方针便是找到三个key,而且拿到主机root权限。
环境装备
靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/
我运用的是VMware,导入ova文件,NAT *** 衔接后靶机主动获取IP
本次实战:
靶机IP:192.168.128.142
攻击机IP:192.168.128.106
实战演练
nmap开路,IP发现:
端口发现,服务版别勘探:
nmap -sV -O 192.168.128.142
敞开了三个端口,发现web端口:80,443
检查源码没有发现可用信息,用dirb跑目录:
发现有robots.txt文件,拜访http://192.168.128.142/robots.txt
发现两个文件,拜访发现之一个目录里是一个暗码字典,第二个像是一个暗码哈希,这是之一个key
073403c8a58a1f80d943455fb30724b9
暗码哈希无法爆炸,字典也先放着后边用,现在用nikto扫描,看看有没有可用缝隙:
发现有wordpress服务,之前dirb扫目录也发现了wordpress登录页面
http://192.168.128.142/wp-login
发现wordpress服务,用wpscan扫描网站,只要登录页面,并没有发现什么可用缝隙
在登录页面随意输入之前字典中的用户,发现能够枚举用户名:
用burp枚举出了两个用户名:
用elloit作为用户名,再挂上这个字典跑暗码:
跑了良久,总算跑出暗码:ER28-0652,字典真实太大了,对字典做了挑选为了截图便利就把从头跑了一遍
接下来便是获取权限了,登陆之后,顺次点击apperance>editor>404.php
在kali找到php-reverse-shell.php,将其掩盖到404.php更改监听端口,IP
[1] [2] 黑客接单网
Distributor ID: Ubuntu在一小时内,类似的规则(Sigma #2)由Roman Ranskyi在SOC Prime TDM上发布,并提供给社区免费使用,该检测逻辑已经扩展到T103...
日前,暗码办理公司SplashData第8次发布了年度最弱暗码列表。 研究人员剖析了互联网上走漏的超越500万个暗码,发现计算机用户仍然在运用可猜测的、很简略就可以猜到的暗码。 运用这些暗码存在账户被...
静态特征检测是指对脚本文件中所运用的关键词、高危函数、文件修正的时刻、文件权限、文件的所有者以及和其它文件的关联性等多个维度的特征进行检测,即先树立一个歹意字符串特征库,例如:“组专用大马|提权|木马...
注入点剖析结束后,会在下方列表中显现可注入的地址,挑选其间一个地址,右键挑选 [检测注入];[1][2][3][4][5]黑客接单渠道Cross Site Request ForgeryLevel 1...
现在,依据PHP的网站开发现已成为现在网站开发的干流,本文笔者要点从PHP网站进犯与安全防备方面进行探求,旨在削减网站缝隙,期望对我们有所协助! 一、常见PHP网站安全缝隙 关于PHP的缝隙,现在常...
PoC现已饥渴难耐了,咱们之前所做的都是为了方针拜访攻击者站点attacker.com并将用户的灵敏信息记载在一个非常性感的html页面中。 windows/foreign/reverse_t...