VulnHub-noob打靶记录

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量333 收藏 1
点赞数
分类专栏: VulnHub kali 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43534481/article/details/126761021
版权

这个题目只能说有些脑洞并没有多大的难度。

目标发现

netdiscover -r 192.168.245.1/24 由于我的靶机和本地kali环境都在 192.168.245这个网段,所以我就扫描这个网段。

在这里插入图片描述

信息收集

资产扫描

nmap -sV -Pn -sT -sC -A -p- 192.168.245.146 这里选择了全端口的扫描,因为真的是全端口扫描会好一些。如果题目改了一些服务端口,用默认端口扫描就扫描不到。

在这里插入图片描述

一共有三个服务。

信息整合

这里的ftp是开启的并且可以匿名访问。将里面的两个文件下载到本地,查看内容。

cred.txt中的内容是Y2hhbXA6cGFzc3dvcmQ=

解码后是champ:password 看起来应该是账号密码

welecome中什么内容也没有。

用这个账号密码登陆ssh看结果如何。
在这里插入图片描述

登陆不上去,看nmap扫描结果http服务也有登陆服务,去登陆试试。

在这里插入图片描述

可以登陆成功。

在最上面那一栏有一个About Us点击会下载一个文件downloads.rar 文件。

下载解压后里面有两个图片

在这里插入图片描述

sudo文件中有这么一句话,他说注意到文件名了吗,是不是很有趣。

…英汉无语

Did you notice the file name? Isn’t is interesting?

由于英语不是太好,查了funny的意思,有道词典解释中,有可疑的意思。那就说这图片可能有问题,看看是否有隐写的内容吧。

steghide可以分析图片中数据 ,也可以往图片中写入数据。

steghide extract -sf funny.bmp 密码输入sudo可以分离出来一个user.txt文件

内容是:jgs:guvf bar vf n fvzcyr bar

steghide extract -sf funny.jpg 密码为空 可以分离出来一个hint.py

内容是:This is_not a python file but you are revolving around. well, try_ to rotate some words too.

根据这两个信息可以猜测user.txt中的内容应该是rot13编码了,因为rot13的效果刚好是对字符进行了反转

对user.txt内容进行解码就得到了wtf:this one is a simple one 有了ftp那里的cred.txt文件做先导,很容易就把他当成一个什么账号密码,尽管这个密码看起来有点不怎么像密码。但是这可以用来ssh登陆

在这里插入图片描述

权限提升

简单的做一些信息收集

在这里插入图片描述

可以发现当前用户是在sudo的组中的由于这里我们已经获得了wtf的密码所以直接就root权限了。

sudo -s 输入该用户的密码也就是this one is a simple one 即可获得root权限。

在这里插入图片描述

苦蛇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
-sd-noob-sd-noob-L_19_golang
03-20
标题中的"-sd-noob-sd-noob-L_19_golang"似乎是一个特定的标识符或项目名称,可能与一个编程学习资源或者教程有关,尤其是因为提到了"golang",这是Go语言的别称。然而,这个标识符本身并没有提供太多关于具体内容的...
jekyll-theme-noob
02-10
2. **克隆主题**:使用Git克隆`jekyll-theme-noob-master`仓库至本地。 3. **配置**:修改 `_config.yml` 文件以设置你的站点信息。 4. **创建内容**:在 `_posts` 目录下创建Markdown格式的文章,或自定义 `_pages`...
Vulnhub_Noob
qq_45434762的博客
09-18 1351
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1494
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
m0_73981089的博客
05-16 1308
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
Vulnhub靶场】NOOB: 1
DG_s1mple
03-19 3034
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透开
vulnhub靶场之Noob
qq_58091216的博客
02-01 968
我们可以看到这个好像一个账号和密码,在前面扫描的端口当中,我们还有一个55077端口没有使用,服务是ssh服务,我们可以试试。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24。我们首先查看cred.txt文件,可以看到是一个base64编码的,我们进行解密。查看发现 funny.bmp 图片也存在隐写的文件,但是不知道密码。提取隐写的文件并查看,发现一段字符串,应该是被打乱了顺序或者加密过。查看发现 funny.jpg 图片存在隐写的文件,且密码为空。
vulnhub-NOOB-1
m0_60894143的博客
07-10 139
steghide embed -cf 隐藏信息的文件 -ef 隐藏的信息/文件 //隐藏信息/文件。sh 1>&0 2>&0 //回车完没有什么变化,直接输入whoami验证一下就可以了。steghide extract -sf 目标文件 //提取隐藏的文件。2、ctrl+r ctrl+x //这里不要回车,输完下面的再回车。steghide info 目标文件 //查看隐藏信息。1、sudo nano //回车。
vulnhub打靶--Noob靶场
maple_leaf
11-21 191
www.vulnhub.com是一个面向信息安全爱好者和专业人士的在线平台,提供了一系列 用于练习渗透测试和漏洞利用的虚拟机(虚拟机镜像)。这些虚拟机镜像通常包含了各种不同类型的漏洞,供用户测试和学习如何发现和利用漏洞以提高网络安全技能。
rn-noob-app
02-14
rn-noob-app 是一个基于React Native的初学者应用项目,主要使用JavaScript作为编程语言。React Native是Facebook开发的开源框架,用于构建原生移动应用程序。它允许开发者使用JavaScript和React来构建iOS和Android...
gulp-noob:gulp入门!
05-19
#Gulp Noob! ## gulp入门。 自动化任务 将文件从“ src”传输到“ build”文件夹 启动浏览器同步 观看文件(.html,.css) 自动重新加载浏览器 ##要求 Npm(节点) 古尔普 凉亭 浏览器同步 安装 您将需要npm,...
etem-noob.github.io
03-22
【etem-noob.github.io】是一个基于GitHub Pages的个人网站,通常用于展示个人项目、博客或者简历等。这个网站可能由HTML(超文本标记语言)编写而成,HTML是构建网页内容的基础,它定义了网页的结构和内容。下面将...
Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1165
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 960
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1090
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 925
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
linux积累-core文件是干啥的
hebtu666
07-09 4231
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
blender好用的免费教程
04-04
以下是一些免费的Blender教程: 1. Blender基础教程(官方)- Blender官方提供的基础教程,适合初学者。 2. Blender Guru - Andrew Price是Blender社区中最有名的教程制作者之一,他的教程涵盖了从基础到高级的各种主题。 3. CG Cookie - CG Cookie是一家在线学习平台,提供各种Blender课程,包括建模、渲染、动画等。 4. Blender Diplom - 这是一个Blender教程网站,提供各种高级Blender教程,包括粒子系统、物理模拟和动态拓扑等。 5. Blender 3D: Noob to Pro - 该教程由Wikibooks编写,涵盖了从基础到高级的各种主题,包括建模、渲染和动画。 6. Blender Cloud - Blender Cloud是Blender Institute的在线学习平台,提供各种Blender课程和资源,包括教程、资产库和Blender云渲染服务。 以上是一些免费的Blender教程,这些资源可以帮助您快速入门、学习和掌握Blender。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值