Mr.Robot靶机实战演练.doc

* 本文作者：小鸟，本文属FreeBuf原创奖励计划，未经许可禁止转载
0×01 前言
靶机主题来自美剧《黑客军团》，这是一部传达极客精神和黑客文化的上佳作品，不同于《硅谷》的搞笑风格，这部剧的主角Eliot患有精神分裂，整部剧的情节都较为压抑，有点类似于电影《搏击俱乐部》中双重人格的斗争。
虽然有影视色彩的加成，但是剧中的***细节还是足够真实的，起码符合常规的入侵渗透思路，强烈推荐该剧。
本次靶机有三个flag，难度在初级到中级，非常适合新手训练学****不需要逆向技术，目标就是找到三个key，并且拿到主机root权限。
0×02 环境配置
靶机下载地址：-robot-1,151/
我使用的是VMware，导入ova文件，NAT方式连接后靶机自动获取IP
本次实战：
靶机IP：
攻击机IP：
0×03 实战演练
nmap开路，IP发现：
端口发现，服务版本探测：
nmap -sV -O
开启了三个端口，发现web端口：80,443
查看源码没有发现可用信息，用dirb跑目录：
，访问
发现两个文件，访问发现第一个目录里是一个密码字典，第二个像是一个密码哈希，这是第一个key
073403c8a58a1f80d943455fb30724b9
密码哈希无法爆破，字典也先放着后面用，现在用nikto扫描，看看有没有可用漏洞：
发现有wordpress服务，之前dirb扫目录也发现了wordpress登录页面
-login
发现wordpress服务，用wpscan扫描网站，只有登录页面，并没有发现什么可用漏洞
在登录页面随便输入之前字典中的用户，发现可以枚举用户名：
用burp枚举出了两个用户名：
用elloit作为用户名，再挂上这个字典跑密码：
跑了好久，终于跑出密码：ER28-0652，字典实在太大了，对字典做了筛选
接下来就是获取权限了，登陆之后，依次点击apperance>editor>
在kali找到php-reverse-，
更改监听端口，IP
攻击机上监听此端口，访问，任意不存在页面触发shell
执行 python -c ‘import pty; (“/bin/bash”)’ 获得一个更加稳定的shell
接下来查看靶机密码文件：
发现没法利用，先放一放。再看看其他目录，找到一个密码的md5散列.
拿出来破解:-
abcdefghijklmnopqrstuvwxyz
用得到的密码登录robot