假期学习记录
Week1_____WP
题目来源:Vulnerable By Design ~ VulnHub
题目:noob.ova
题目类型:渗透靶机
解题过程:
靶机地址:192.168.1.42
攻击机(windows):192.168.1.40
攻击机(kali): 192.168.1.41
- 扫描开放的服务(nmap)
- 访问ftp试一下
2.1打开cred.txt
Y2hhbXA6cGFzc3dvcmQ=
Base64解码:champ:password
- welcome文件先不管
- 访问http
3.1是一个登录界面
3.1使用cred.txt的登录账户登录
因为桥接网络出问题,后面的IP地址会变化
点其他按钮没反应,点About Us 会下载一个downloads.rar
发现是两个图片和一个文件,文件中说文件名很有趣,看一下图片:
用 binwalk 查看一下图片中藏有什么:
利用 steghide 工具看一下:
发现 funny.bmp 图片中有隐写,密码推测的是另一个的文件名 “sudo” ,有个 user.txt 文件,提取隐藏的文件:
steghide extract -sf funny.bmp
得到一串字符串
jgs:guvf bar vf n fvzcyr bar
发现 funny.jpg 图片中也有隐写,不需要密码:
提取出来后
猜测用rot13加密,用凯撒解密
解得: wtf:this one is a simple one
- 连接ssh
在Downloads下发现flag
VGhlIGZsYWcgaXMgdGhlIGVuY29kZWQgc3RyaW5nIGl0c2VsZg
base64解得:
The flag is the encoded string itsel
5.提权
盲猜密码root
在/root目录下发现flag
扫一扫
634
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
