惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Blog — PlanetScale
Blog — PlanetScale
SecWiki News
SecWiki News
Google DeepMind News
Google DeepMind News
WordPress大学
WordPress大学
小众软件
小众软件
C
CERT Recently Published Vulnerability Notes
Jina AI
Jina AI
N
Netflix TechBlog - Medium
GbyAI
GbyAI
IT之家
IT之家
Apple Machine Learning Research
Apple Machine Learning Research
AWS News Blog
AWS News Blog
G
GRAHAM CLULEY
L
Lohrmann on Cybersecurity
C
Cybersecurity and Infrastructure Security Agency CISA
I
Intezer
T
Tor Project blog
P
Palo Alto Networks Blog
P
Privacy & Cybersecurity Law Blog
P
Privacy International News Feed
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Proofpoint News Feed
T
Tailwind CSS Blog
C
Check Point Blog
Cloudbric
Cloudbric
Y
Y Combinator Blog
The Last Watchdog
The Last Watchdog
Forbes - Security
Forbes - Security
Last Week in AI
Last Week in AI
S
Security Affairs
博客园 - Franky
F
Fortinet All Blogs
量子位
M
MIT News - Artificial intelligence
C
Cisco Blogs
酷 壳 – CoolShell
酷 壳 – CoolShell
Stack Overflow Blog
Stack Overflow Blog
S
Secure Thoughts
V
Visual Studio Blog
AI
AI
美团技术团队
B
Blog RSS Feed
Application and Cybersecurity Blog
Application and Cybersecurity Blog
博客园 - 三生石上(FineUI控件)
阮一峰的网络日志
阮一峰的网络日志
Engineering at Meta
Engineering at Meta
人人都是产品经理
人人都是产品经理
Microsoft Security Blog
Microsoft Security Blog
T
Threatpost
Cyberwarzone
Cyberwarzone

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad ctf实战相关1 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
Hackademic.RTB1
nirvana_felis · 2023-11-21 · via 猫涅的秘密结社

那么好的我们废话不多说——

靶机名称: Hackademic: RTB1
下载链接:
https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip

1.进入靶场

首先我们下载好靶机 照常启动kali与靶机
1.jpg

2.解析过程

1)靶机的发现

老样子扫描同网段设备
arp-scan -l
2.jpg
↑发现靶机ip地址 使用nmap扫描存活端口
nmap -p- '目标ip'
ps:多半扫得很慢 不知道什么原因 请耐心等待2-5分钟
结果出来是22端口和80端口
我们这里直接通过firefox访问ip
3.jpg
↑页面通过f12并没有看出什么端倪 但有很多超链接
通过在网址后输入sql注入语句
我们可以判断出其中一个指向了mysql数据库
于是将该网址交给sqlmap 看是否能爆出数据

2)sqlmap爆破

我们利用以下语句来爆出数据库的内容

1
2
3
4
5
sqlmap -u "目标ip" //查看是否存在漏洞
sqlmap -u "目标ip" --dbs //查看具体数据库
sqlmap -u "目标ip" -D "选定数据库" --tables //查看数据库内的表
sqlmap -u "目标ip" -D "选定数据库" -T "选定表" --columns //查看数据表内的集合
sqlmap -u "目标ip" -D "选定数据库" -T "选定表" -C "选定集合" --dump //爆出集合内的数据

4.jpg
↑查看网址是否存在漏洞 与当前数据类型
5.jpg
↑爆数据库
6.jpg
↑爆tables
7.jpg
↑通过外语翻译看出login与pass是账号密码相关内容
8.jpg
↑最终得出了五组账号密码
ps:没有解密出的密码可以自行用md5解码解密

3)后门网址发现与上传漏洞

我们利用dirsearch工具来发现网站下存在的目录
dirsearch -u "目标ip"
9.jpg
10.jpg
↑扫过ip根目录与刚才主页底下的目录后 我们发现了一个名为wp-admin的后门网址
于是我们进去看看
刚刚有五组账号 我们都试试看 看看哪个权限最大
都试过之后发现GerogeMiller账号权限最高 还能让我们上传任意格式的文件
kali里是自带一些后端监听php的 我们可以自己复制一个到桌面里编辑后
通过kali自带的apache服务来上传文件
11.jpg
↑我们在网站options中选择允许文件上传 增加上传格式php
刷新页面后上面会出现uploads 让我们上传文件
12.jpg
↑这是自带的后门文件
13.jpg
↑将监听的返回对象设为本机
14.jpg
315.jpg
↑上传完毕后网站会提示你上传的地址 我们在监听后 用firefox复制 访问
16.jpg
↑监听完毕之后 我们发现靶机的版本较老旧 有不少漏洞
17.jpg
↑ 我们利用searchsploit工具来搜索该机子的漏洞 发现15285.c这个程序可以成功提权(前提是目标计算机安装了gcc程序编译器)
18.jpg
19.jpg
↑上传后运行该漏洞 成功获取权限
20.jpg
成功获取flag!

那么我们下次见