Noob 靶场渗透记录

最新推荐文章于 2024-04-05 15:01:06 发布
最新推荐文章于 2024-04-05 15:01:06 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: 靶场渗透攻略向 文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffhhdd/article/details/127462131
版权

Noob 靶场渗透记录

一、ip

arp-scan扫靶场ip

image-20221019011356200

1、攻击机:Kali ip:192.168.142.128

​ 靶机:? ip:192.168.56.136

二、日常扫端口

image-20221019011406641

发现开放端口为21 ftp / 80 tcp / 55077 ssh

老规矩,先进入网页一看

image-20221019011538416

是一个登录页,但是现在还没有用户名和密码,去ftp看看

image-20221019231520812

里面两个文件,先下载下来看看。第一个文件里是一串加密字符串

image-20221019231655233

解密看看

image-20221019232403245

拿到用户名密码:champ passwd,尝试登录80端口网页那个登录页面试试

image-20221019232510592

登录成功,得到信息翻译一下:无效的用户名或密码。

=。=||| 啊~~这… ,搞半天,无功而返。看看另外一个文件吧

image-20221019232917264

welcome文件没有后缀名,用记事本打开后,给了句甜蜜的欢迎词~~~西八!!!又卡关了!

image-20221019234132706

检查了下,原来是前面用户名密码输入错了,网页可以正常登录,进去后一张图片,(图片不错~)查看了下源代码,发现有个压缩包可以下载!

image-20221019234332415

下载下来后,解压瞅了瞅~

image-20221019234437863

发现三个文件,两个图片,一个sudo文件,图片没看出什么,sudo记事本打开看到提示说:你注意到文件名了嘛?是不是很有趣!

image-20221019234524075

文件名还是没看出什么,攻略了下,发现需要隐写工具steghide可以看图片中藏着的信息

image-20221019235012628

kali没有,安装了一个,不会用,还得查查用法

image-20221019235150804

用下面这个解出secret.txt命令试一下那个图片信息(发现需要密码,尝试sudo提示作为密码,还真成功了!拿到user.txt)

image-20221019235559089

image-20221019235748046

cat查看了两个文件隐藏信息,发现jpg什么也没有,但是bmp发现一堆字符串:

jgs:guvf bar vf n fvzcyr bar

image-20221020000003596

再重新找jpg的隐藏信息,发现端倪,前面是因为用了sudo作为密码,bmp成功了,但是jpg不是这个密码,尝试没有输入密码,jpg反而出来了,哈哈哈~~给了提示:这是一个python文件,但是你正在解决,尝试反转一些单词。

看来bmp那一串需要自己重新组合一下了~

image-20221020000733287

百度下,python 旋转加密是一个rot13的加密方式,找了个在线解密的,尝试了下,应该是得到了解密后明文;想起靶机默认用户是wtf,猜测后面是密码,尝试一下ssh,成功登录!

image-20221020003016028

三、提权

Downloads文件中发现第一把旗

Documents中发现backup.sh文件,cat后发现另外一个账户

image-20221022104612953

USER=n00b
#aw3s0m3p@$$w0rd

用 sudo -l查看wtf越权命令,但是无发现

image-20221022104948658

切换成n00b账号,再尝试(看密码是否正确)

image-20221022105121464

切换成功,注释得去掉,再查越权命令

image-20221022105208244

发现nano的root权限,可以用来提权,查一下nano的提权方式

image-20221022110339857

找到!下来就尝试运行一下!

返回一个shell,查看whoami,显示root,提权成功

cd 切回root home ,发现rooot目录,进入,找到第三把flag!!!!

image-20221022110506287

渗透结束
PuPPET ER
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub打靶--Noob靶场
maple_leaf
11-21 188
www.vulnhub.com是一个面向信息安全爱好者和专业人士的在线平台,提供了一系列 用于练习渗透测试和漏洞利用的虚拟机(虚拟机镜像)。这些虚拟机镜像通常包含了各种不同类型的漏洞,供用户测试和学习如何发现和利用漏洞以提高网络安全技能。
【Vulnhub靶场NOOB: 1
DG_s1mple
03-19 3023
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透
靶机渗透练习21-Noob
hirak0的博客
04-16 1051
靶机描述 靶机地址:https://www.vulnhub.com/entry/noob-1,746/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机DC-1: IP地址:192.168.184.150 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和Kali后进行扫描 方法一、arp-scan -I eth0 -l (指定网卡扫)
vulnhub靶场Noob
qq_58091216的博客
02-01 963
我们可以看到这个好像一个账号和密码,在前面扫描的端口当中,我们还有一个55077端口没有使用,服务是ssh服务,我们可以试试。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24。我们首先查看cred.txt文件,可以看到是一个base64编码的,我们进行解密。查看发现 funny.bmp 图片也存在隐写的文件,但是不知道密码。提取隐写的文件并查看,发现一段字符串,应该是被打乱了顺序或者加密过。查看发现 funny.jpg 图片存在隐写的文件,且密码为空。
noob打靶-新手入门
qq_63442530的博客
03-12 747
开头:noob靶场是我打的第一个靶场,难度适合新手入门。
LINUX提权入门手册
qq_52988816的博客
02-12 1303
简单介绍一下LINUX提权的大体结构和知识点
anoob
03-10
"anoob"可能指的是初学者或者对Scala还不太熟悉的人,本篇文章将深入探讨Scala的核心特性,帮助"anoob"们快速掌握这门强大的编程语言。 【标签】:Scala 【正文】: Scala是由Martin Odersky在2003年设计并开发的...
noob-hackers
05-06
嘿,怪胎 :smiling_face_with_sunglasses:了解更多关于我的>>>>
codenoobapi:使用noob编码api
05-07
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
ngproject:Noob游戏计划
03-19
【ngproject: Noob游戏计划】是一个基于Angular框架开发的游戏项目,主要面向初学者或"新手"(Noob在游戏术语中的俚语,意为新手)。这个项目旨在帮助开发者熟悉Angular的基本概念,以及如何构建一个实际的游戏应用。...
jekyll-theme-noob
02-10
`jekyll-theme-noob` 是一个基于 Jekyll 框架的主题,用于构建静态网站。Jekyll 是一款流行的开源静态站点生成器,它允许用户使用Markdown、Textile或其他标记语言编写内容,然后将这些内容转换为静态HTML页面。`...
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1484
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
Linux提权之Sudo 70种提权方法(中)
最新发布
简单安全
04-05 1887
man 所代表的的是英文单词manual,也就是帮助手册的意思,Linux中的man手册就是提供给用户在有不明白的命令或者函数的时候,去查询它的功能、使用方法、头文件以及所需参数的帮助手册。iftop 是一个命令行的网络流量监控工具,用来实时显示一个网络接口带宽的使用情况,他类似于top命令,他可以提供一个活动的网络连接和使用带宽的实时试图。这种大的语言有各种提权方法,在这之前演示过java,用的反弹shell进行的提权,每种语言有自己的扩展命令,或执行系统命令的方式。
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 519
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
生命在于学习——Linux提权
易水哲的博客
11-03 1639
Linux提权的学习笔记记录
GNU nano介绍
天道酬勤
08-20 7145
GNU nano介绍1 简介2 优缺点2.1 优点3 安装4 命令4.1 应用命令4.2 编辑命令4.3 其他命令5 操作5.1 nano file5.2 编辑内容5.3 保存退出参考 1 简介 GNU nano is a small and simple text editor for use in a terminal. Besides basic editing, it supports: undo/redo, syntax highlighting, spell checking, justify
一文吃透Linux提权
weixin_45727359的博客
11-07 2428
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
Linux下用SUID提权
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
hackthebox - openadmin (考点:ona安全 & 信息搜集 & 端口转发 & ssh2john & nano提权 )
冬萍子癸水
05-22 542
1 扫描 22想到可能会有ssh登录,80进web搜集信息 C:\root> masscan -p1-65535,U:1-65535 10.10.10.171 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-22 00:36:25 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN
blender好用的免费教程
04-04
以下是一些免费的Blender教程: 1. Blender基础教程(官方)- Blender官方提供的基础教程,适合初学者。 2. Blender Guru - Andrew Price是Blender社区中最有名的教程制作者之一,他的教程涵盖了从基础到高级的各种主题。 3. CG Cookie - CG Cookie是一家在线学习平台,提供各种Blender课程,包括建模、渲染、动画等。 4. Blender Diplom - 这是一个Blender教程网站,提供各种高级Blender教程,包括粒子系统、物理模拟和动态拓扑等。 5. Blender 3D: Noob to Pro - 该教程由Wikibooks编写,涵盖了从基础到高级的各种主题,包括建模、渲染和动画。 6. Blender Cloud - Blender Cloud是Blender Institute的在线学习平台,提供各种Blender课程和资源,包括教程、资产库和Blender云渲染服务。 以上是一些免费的Blender教程,这些资源可以帮助您快速入门、学习和掌握Blender。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值