下载链接:https://download.vulnhub.com/noob/Noob.ova
下载后导入虚拟机选nat就行
端口21 ftp 80 web 55077 ssh
cred.txt 有信息,要进ftp才能看,gouby能扫出弱口令
运用ftp弱口令用户名为anonymous 密码为PASS连接ftp
看这个文件需要get下载
解码得到主页的账号密码
登录发现点击about 会下载一个文件夹 里面有很好的提示,两张图片各有内容,后面那个是sudo,可能跟提权有关
下载一个查看隐写的工具
发现bmp的隐藏有一个user.txt 文件,这个是需要输入密码的,密码是sudo
jpg的果然也隐写的有东西,是一个hint.py
把这两个都剥离出来,分别查看第一个看不太懂,下面那个是提示
通过这个提示能发现这个是一个凯撒密码的13位偏移量.
那就把第一个解码一下,尝试ssh登录
ssh登录后在本目录挨个查看,会发现Documents下有一个backup.sh ,里面有一个账号密码
登录后sudo -l 提权发现一个nano可以用来提权,在提权网站搜索得知提权步骤
在那个编辑器里是ctrl +r 跟x