vulnhub靶场 noob:1(菜鸟)

最新推荐文章于 2024-05-16 17:46:01 发布
最新推荐文章于 2024-05-16 17:46:01 发布
阅读量610 收藏 7
点赞数 13
文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj445566/article/details/134629748
版权

下载链接:https://download.vulnhub.com/noob/Noob.ova

下载后导入虚拟机选nat就行

端口21 ftp 80 web 55077 ssh

cred.txt 有信息,要进ftp才能看,gouby能扫出弱口令

运用ftp弱口令用户名为anonymous    密码为PASS连接ftp

看这个文件需要get下载

解码得到主页的账号密码

登录发现点击about 会下载一个文件夹 里面有很好的提示,两张图片各有内容,后面那个是sudo,可能跟提权有关

下载一个查看隐写的工具

发现bmp的隐藏有一个user.txt 文件,这个是需要输入密码的,密码是sudo

jpg的果然也隐写的有东西,是一个hint.py

把这两个都剥离出来,分别查看第一个看不太懂,下面那个是提示

通过这个提示能发现这个是一个凯撒密码的13位偏移量.

那就把第一个解码一下,尝试ssh登录

ssh登录后在本目录挨个查看,会发现Documents下有一个backup.sh ,里面有一个账号密码

登录后sudo -l 提权发现一个nano可以用来提权,在提权网站搜索得知提权步骤

在那个编辑器里是ctrl +r 跟x

dj445566
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python-noob:菜鸟的列表和搜索示例
04-27
python-noob 简单的学生管理示例 你会学什么 清单 印刷价值 类 直接从班级打印 搜索算法 从列表中删除值 等等.. 特征 列出该死的学生 :school: 添加新学生 :ewe: :Japanese_symbol_for_beginner: 删除顽皮的 :...
基于javaweb学生选课系统源码-Professional_Noob:这个专业世界的菜鸟指南
06-06
基于java网络学生选课系统源码专业菜鸟 - 编程学习指南 维护者 专业菜鸟 学习者指南 介绍 这是什么? 这是成为程序员的高度自以为是的策划指南,重点是全栈 Web 开发。 我写这篇文章是为了给我的朋友一些指导。 随意...
Vulnhub靶场NOOB: 1
DG_s1mple
03-19 3110
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透开
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1570
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
vulnhub靶场noob:1
m0_73248913的博客
07-18 278
vulnhub靶机
vulnhub靶场,Node1
kukudeshuo的博客
08-24 475
vulnhub靶场,Node1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 攻击机:kali(192.168.109.128) 靶机:Node1(192.168.109.166) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.166 使用nmap扫描查看目标靶机端口开放情况 开放端口:
vulnhub靶场Noob
qq_58091216的博客
02-01 1027
我们可以看到这个好像一个账号和密码,在前面扫描的端口当中,我们还有一个55077端口没有使用,服务是ssh服务,我们可以试试。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24。我们首先查看cred.txt文件,可以看到是一个base64编码的,我们进行解密。查看发现 funny.bmp 图片也存在隐写的文件,但是不知道密码。提取隐写的文件并查看,发现一段字符串,应该是被打乱了顺序或者加密过。查看发现 funny.jpg 图片存在隐写的文件,且密码为空。
C_noob:C语言中的Noob东西
02-18
"C_noob:C语言中的Noob东西"这个标题表明我们将探讨的是C语言的基础知识,适合初学者入门。下面将详细阐述C语言的一些核心概念和常用知识点。 首先,C语言以其简洁的语法结构著称,它提供了直接操作内存的能力,这...
gulp-noob:gulp入门!
05-19
#Gulp Noob! ## gulp入门。 自动化任务 将文件从“ src”传输到“ build”文件夹 启动浏览器同步 观看文件(.html,.css) 自动重新加载浏览器 ##要求 Npm(节点) 古尔普 凉亭 浏览器同步 安装 您将需要npm,...
PY-NOOB:一个非常简单的 Python 程序库,用于编辑、更改和学习 Python 编程语言的基础知识
05-29
:laptop:PY-NOOB 一个非常简单的 Python 程序库,用于编辑、更改和学习 Python 编程语言的基础知识。 :man_technologist_medium_skin_tone: 课程: :backhand_index_pointing_right: 1. 变量、打印、基础数学和 ...
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1743
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
Vulhub漏洞靶场搭建
Innocence_0的博客
09-20 992
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
WebDeveloper内网渗透流程(新手流程梳理)
qq_30889301的博客
03-12 1193
webdeveloper简单的内网渗透流程。
新手向】VulnHub靶场MONEYBOX:1 | 详细解析
YueXuan_521的博客
01-01 1758
新手向】VulnHub靶场MONEYBOX:1 | 详细解析
vulnhub靶场系列——JARBAS
qq_51175992的博客
11-06 141
这个靶场难度不是很大,主要是在情报收集的过程中使用扫描工具时一开始没有扫到关键信息时,一定要考虑加入特定的参数进行更详细的扫描。在web渗透阶段主要就是看是否有可以利用的漏洞,尤其是命令执行漏洞可以结合反弹shell直接进入服务器,一般用户的权限比较低,就需要查询可以提权的命令来完成更高权限的控制。
[渗透测试学习靶机09] vulnhub靶场 BOREDHACKERBLOG_ CLOUD AV
weixin_47112073的博客
11-10 446
这个靶机的难度初级-中级左右,跟之前的靶机差不多类似,难度在于反弹的时候可能不太成功,要尝试几下,之后就是可执行文件那一块,看有的博主一个个去SSH爆破,这样比较慢,我是直接查看每一个用户下面是否有可执行文件,这样其实也是投机取巧,最好还是要一个个文件去查看,看有咩有敏感信息等。
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 3220
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
VulnHub ——noob.ova
m0_62146983的博客
07-30 138
题目来源:Vulnerable By Design ~ VulnHub 题目:noob.ova
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
最新发布
m0_73981089的博客
05-16 1689
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值