MrRobot 渗透测试教学文档<\/h1>

1. 靶机概述<\/h2>

靶机名称<\/strong>: MrRobot<\/li>
难度等级<\/strong>: 中级(CTF)<\/li>
发布日期<\/strong>: 2016年6月28日<\/li>
目标<\/strong>: 获取root权限并找到三个隐藏密钥(key1~3)<\/li>

特点<\/strong>: 基于《机器人先生》剧集，不涉及高级开发或逆向工程<\/li> <\/ul>
2. 环境准备<\/h2>
2.1 网络配置<\/h3>

将虚拟机网络模式设置为NAT<\/li>
确保攻击机(Kali Linux)与靶机在同一局域网<\/li> <\/ul>
2.2 所需工具<\/h3>

扫描工具<\/strong>: Netdiscover、arp-scan、nmap<\/li>
Web扫描<\/strong>: dirb、nikto<\/li>
其他工具<\/strong>: Burp Suite、nc(netcat)<\/li> <\/ul>
3. 渗透测试流程<\/h2>
3.1 信息收集阶段<\/h3>
3.1.1 主机发现<\/h4>

使用netdiscover<\/code>或arp-scan<\/code>扫描局域网内活跃主机<\/li>
确定靶机IP地址(示例中为192.168.92.144)<\/li> <\/ul> 3.1.2 端口与服务扫描<\/h4> nmap -sV -O 192.168.92.144 <\/span><\/span><\/code><\/pre>发现结果<\/strong>:<\/p> 系统: Linux 3.10 - 4.11<\/li> 开放端口: 80(HTTP)、443(HTTPS)<\/li> Web服务器: Apache<\/li> <\/ul> 3.1.3 Web目录扫描<\/h4> dirb http:\/\/192.168.92.144 <\/span><\/span><\/code><\/pre>重要发现<\/strong>:<\/p> \/robots.txt<\/code>文件包含两个文件: socity.dic<\/code>(字典文件)和key-1-of-3.txt<\/code><\/li> key1可直接访问获取<\/li> <\/ul> <\/li> <\/ul> 3.2 漏洞扫描与分析<\/h3> 3.2.1 使用Nikto扫描<\/h4> nikto -host 192.168.92.144 <\/span><\/span><\/code><\/pre>3.2.2 发现WordPress后台<\/h4> 访问\/wp-login.php<\/code>发现WordPress登录页面<\/li> 无token验证机制<\/li> <\/ul> 3.3 暴力破解<\/h3> 3.3.1 使用Burp Suite破解<\/h4> 使用之前发现的socity.dic<\/code>作为字典<\/li> 成功破解凭证: 用户名: Elliot<\/li> 密码: ER28-0652<\/li> <\/ul> <\/li> <\/ul> 3.4 漏洞利用<\/h3> 3.4.1 修改404模板插入后门<\/h4> 登录WordPress后台<\/li> 进入外观→编辑器→404模板<\/li> 插入一句话木马(需修改IP为攻击机IP)<\/li> 更新文件<\/li> <\/ol> 3.4.2 建立反向连接<\/h4> 在Kali上启动监听:<\/li> <\/ol> nc -lvnp [<\/span>端口]<\/span> <\/span><\/span><\/code><\/pre> 访问不存在的页面触发404模板执行后门代码<\/li> 获取初始shell<\/li> <\/ol> 3.4.3 稳定shell<\/h4> python -c 'import pty; pty.spawn("\/bin\/bash")'<\/span> <\/span><\/span><\/code><\/pre>3.5 权限提升<\/h3> 3.5.1 获取robot用户凭证<\/h4> 发现MD5散列: c3fcd3d76192e4007dfb496cca67e13b<\/code><\/li> 解密后得到: 用户名: robot<\/li> 密码: abcdefghijklmnopqrstuvwxyz<\/li> <\/ul> <\/li> <\/ul> 3.5.2 查找SUID程序<\/h4> find \/ -perm -u=<\/span>s -type f 2>\/dev\/null <\/span><\/span><\/code><\/pre>发现可利用程序<\/strong>: nmap<\/p> 3.5.3 通过nmap提权<\/h4> nmap --interactive <\/span><\/span>!sh <\/span><\/span><\/code><\/pre> 获取root权限shell<\/li> <\/ul> 3.6 获取flag<\/h3> key1: 直接从\/key-1-of-3.txt<\/code>获取<\/li> key2: 在用户目录或系统文件中查找<\/li> key3: 在root目录下查找<\/li> <\/ul> 4. 技术要点总结<\/h2> 信息收集是关键<\/strong>:<\/p> 全面扫描端口和服务<\/li> 检查robots.txt等标准文件<\/li> 目录扫描发现隐藏资源<\/li> <\/ul> <\/li> 凭证破解<\/strong>:<\/p> 利用发现的字典文件<\/li> 针对无防护的登录页面<\/li> <\/ul> <\/li> Web漏洞利用<\/strong>:<\/p> 通过文件编辑功能插入后门<\/li> 建立反向连接获取shell<\/li> <\/ul> <\/li> 权限提升路径<\/strong>:<\/p> 查找系统密码散列并破解<\/li> 利用SUID程序(nmap)提权<\/li> <\/ul> <\/li> CTF技巧<\/strong>:<\/p> 三个密钥难度递增<\/li> 需要全面检查文件系统<\/li> <\/ul> <\/li> <\/ol> 5. 防御建议<\/h2> 强化WordPress安全<\/strong>:<\/p> 使用强密码<\/li> 限制登录尝试<\/li> 启用双因素认证<\/li> <\/ul> <\/li> 文件权限控制<\/strong>:<\/p> 限制模板文件修改权限<\/li> 移除不必要的SUID权限<\/li> <\/ul> <\/li> 敏感信息保护<\/strong>:<\/p> 不要将字典文件放在web目录<\/li> 密钥文件应有适当访问控制<\/li> <\/ul> <\/li> 系统加固<\/strong>:<\/p> 及时更新软件<\/li> 禁用不必要的服务<\/li> 监控异常活动<\/li> <\/ul> <\/li> <\/ol> 6. 扩展学习<\/h2> WordPress安全<\/strong>:<\/p> 研究常见WordPress漏洞<\/li> 学习WPScan工具使用<\/li> <\/ul> <\/li> 权限提升技术<\/strong>:<\/p> 研究各种SUID提权方法<\/li> 学习内核漏洞利用<\/li> <\/ul> <\/li> 密码破解<\/strong>:<\/p> 研究不同哈希算法<\/li> 学习彩虹表使用<\/li> <\/ul> <\/li> 隐蔽后门技术<\/strong>:<\/p> 研究各种webshell<\/li> 学习流量加密技术<\/li> <\/ul> <\/li> <\/ol> 通过本案例的系统学习，可以掌握从信息收集到权限提升的完整渗透测试流程，特别适合中级CTF比赛和实际渗透测试工作参考。<\/p>