1

前言

靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的情节都较为压抑,有点类似于电影《搏击俱乐部》中双重人格的斗争。

虽然有影视色彩的加成,但是剧中的黑客技术细节还是足够真实的,起码符合常规的入侵渗透思路,强烈推荐该剧。

本次靶机有三个flag,难度在初级到中级,非常适合新手训练学习,不需要逆向技术,目标就是找到三个key,并且拿到主机root权限。

2

环境配置

靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/

我使用的是VMware,导入ova文件,NAT方式连接后靶机自动获取IP

本次实战:

靶机IP:192.168.128.142

攻击机IP:192.168.128.106

实战演练

nmap开路,IP发现:

3

端口发现,服务版本探测:

nmap -sV -O 192.168.128.142

4

开启了三个端口,发现web端口:80,443

5

6

查看源码没有发现可用信息,用dirb跑目录:

7

8

发现有robots.txt文件,访问http://192.168.128.142/robots.txt

9

发现两个文件,访问发现第一个目录里是一个密码字典,第二个像是一个密码哈希,这是第一个key

073403c8a58a1f80d943455fb30724b9

10

11

12

密码哈希无法爆破,字典也先放着后面用,现在用nikto扫描,看看有没有可用漏洞:

13

发现有wordpress服务,之前dirb扫目录也发现了wordpress登录页面

http://192.168.128.142/wp-login

14

发现wordpress服务,用wpscan扫描网站,只有登录页面,并没有发现什么可用漏洞

15

在登录页面随便输入之前字典中的用户,发现可以枚举用户名:

16

用burp枚举出了两个用户名:

17

用elloit作为用户名,再挂上这个字典跑密码:

18

跑了好久,终于跑出密码:ER28-0652,字典实在太大了,对字典做了筛选
为了截图方便就把重新跑了一遍

19

接下来就是获取权限了,登陆之后,依次点击apperance>editor>404.php

20

在kali找到php-reverse-shell.php,将其覆盖到404.php
更改监听端口,IP

21

攻击机上监听此端口,访问http://192.168.128.142/234543658,任意不存在页面触发shell

22

执行 python -c ‘import pty; pty.spawn(“/bin/bash”)’ 获得一个更加稳定的shell

23

接下来查看靶机密码文件:

24

发现没法利用,先放一放。再看看其他目录,找到一个密码的md5散列.

25

拿出来破解:https://hashkiller.co.uk/md5-decrypter.aspx

abcdefghijklmnopqrstuvwxyz

26

用得到的密码登录robot

27

拿到第二个key,并且又拿到一个加密哈希,估计这个是root用户的密码

提升权限,但是没有成功,只能想别的办法

最后找到一个办法,用nmap执行root权限

28

nmap产生了一个root权限的新shell

29

30

本靶机所涉及的命令

成功拿到第三个key:

04787ddef27c3dee1ee161b21670b4e4

拿到靶机root权限,game over。

总结

这个靶机的难度并不大,遇到的难点:

1.使用 python -c ‘import pty; pty.spawn(“/bin/bash”)’ 可以获得一个稳定的shell,这个在实际渗透中用处也很大

2.用了很多办法,一直拿不到root权限,查了很多资料发现了nmap自带的提权脚本,这个技能get

3.这个靶机只开了web端口,ssh应该也是可以触发的,大牛们可以尝试

4.思路就是通过web页面漏洞拿下了整个主机,wp提权思路也很多,大家也可以换思路渗透。

32

标签: Mr.Robot靶机

添加新评论