不知名的角落

在角落偷偷的努力

HACKADEMIC. RTB1

分类于
靶机得简单攻略

HACKADEMIC: RTB1

靶机使用:VMware

操作系统:Linux

下载地址:https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip

完成界面:

image-20220130022306198

收集信息

攻击IP:192.168.1.112

确定目标IP:192.168.1.105

扫描端口:

nmap -T4 -O 192.168.1.105image-20220130022844551

系统:Linux 2.6.22-2.6.36

开放端口:22 ssh
80 http

访问80端口

image-20220130023157151

提示访问Key.txtimage-20220130023454513发现了 Apache/2.2.15(Fedoras)

image-20220130023608039 可以传参的地方。

image-20220130023744046

尝试执行命令ls 发现报错,可能存在sql注入。完啦,忘了怎么弄。image-20220130024020296

扫描目录吧

dirb http://192.168.1.105/Hackademic_RTB1/ /usr/share/wordlists/dirb/big.txtimage-20220130031100871

image-20220130032035785 其他目录没有任何价值。回头使用sqlmap获取shell

sqlmap -u http://192.168.1.105/Hackademic_RTB1/?cat=1 --sql-shell

image-20220130042554573

成功获取到shell。进行脱库
sqlmap -u http://192.168.1.105/Hackademic_RTB1/?cat=1 --dbs --batch --dump

image-20220130054635407

image-20220130054706696 登录等级10得账户GeorgeMiller , q1w2e3

image-20220130063556078 发现了可以写入网页,写入反弹shell和一句话冰蝎。nc -lvp 443 监听该端口

whoami发现权限为apache准备提权

提权

连接冰蝎

image-20220130064222464 image-20220130063406301

上传15285.c chmod +x 15285.c 赋予写入权限,运行提权

image-20220130064327447

打开keytxt。image-20220130064458791 完成。

总结

对sql命令不熟悉。不会使用sqlshell写入马。没法到适合得提权方法,提权过程中失败三次,因为文件没找对。

------ 本文结束------