Vulnhub_Noob

最新推荐文章于 2024-05-16 17:46:01 发布
最新推荐文章于 2024-05-16 17:46:01 发布
阅读量1.3k 收藏
点赞数
文章标签: 网络 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/126925725
版权

23e2a965c9155996777ed8ccf9ca3d9e.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

Kali:192.168.31.216
Noob:192.168.31.192

信息收集

使用Nmap扫描探测目标主机开放了21、80、55055三个端口

nmap -sS -p- 192.168.31.192975e2aef3b49abf50f4ffc86b5ec2367.png

查看80端口,打开只有一个登陆页面,源码也没有什么信息3bbaea0d7b416cb35f090545f565c309.png

然后我们尝试使用ftp匿名登陆发现可以登陆成功442baab407221858da505db594231e63.png

将文件下载到本地解码后查看得到一个用户名和密码

29b2c19f784cfe825aa545ef56e39860.png

3e367ab42dd0171f2da6092a480b02ab.png

查看welcome文件,没有什么有用的信息

67284f5f48c98016427b0656dd55c021.png

使用上面获取的信息进行ssh登陆,发现密码是错误的e8e771fdccc234d80b81dc9ce4d82cae.png

然后再web界面发现可以登陆成功dfe44424016526596edc9b86d17d3c5c.png

查看源码发现About Us的链接是可以下载文件的51e5b8185eef1b9427c666dfe98e5a30.png

查看解压后的文件是两个一样的图片和一个文本文件,提示说文件名很有趣,这个文本文件名称是sudo,两个图片的名字是funny,格式为bmp和jpg01cc27896be4fe4a934a596747a4962b.png

按照提示这个图片中可能有一些隐写的数据,尝试对bmp格式的文件处理后得到一个user.txt,jpg格式的没有获取的信息

f55b71334f9a588da021a4f821157cbb.png

查看这个文件内容,发现应该是被加密了

f206af4995fb5f14631d439fba1165b5.png

经过尝试发现使用的是rot13

65749fc550df6467faf8bb15383b320e.png

针对funny.jpg再次尝试空密码发现可以得到一个hint.py的文件

0e1fa79f70b1b8957d422826e37c09c1.png

GETSHELL

我们首先从获取的到user.txt解码后的数据进行尝试,发现可以登陆ssh

01548271ce8e355148faccd375ccb072.png

回头再查看hint.py发现只是一个提示文件beb64b4f71a6e197b207707365ce36b6.png

提权

通过查看该用户已在sudo组中,然后执行sudo -s进行提权

b74619434edcf1adb8f7ed2ce70f0c26.png

6ffcaa0cc556151f5306e298a066df0d.png

e0f9bc9d70a8127430e345565c8c3518.png

加入我的星球

f01ae00702d6e8d66e94e67814f4599f.png

下方查看历史文章

bd3850c1a1de01156f4b6f5630ae7b3b.png

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

a26253a2f70202ecaddbbfe669744c58.jpeg

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Kali MDK3无线攻击
我不是猫叔
08-30 2616
Kali系统针对无线攻击的软件有很多,现在我将使用Kali其中一款无线攻击套件来进行只针对无线信号与路由器的常用攻击方法(该Kali镜像已经实体部署在笔记本电脑上) 1.组织攻击者实验室,搭建虚拟网络攻击环境。 一台Kali兼容网卡的笔记本电脑(攻击机),一部手机,一个可以上网的热点我这里WiFi叫Xiaomi,并且该手机设备已经连上此WIFI热点 手机(攻击目标)IP地址为192.168....
C_noob:C语言中的Noob东西
02-18
"C_noob:C语言中的Noob东西"这个标题表明我们将探讨的是C语言的基础知识,适合初学者入门。下面将详细阐述C语言的一些核心概念和常用知识点。 首先,C语言以其简洁的语法结构著称,它提供了直接操作内存的能力,这...
lsyncd实时同步工具
shykevin的博客
10-27 1252
简介 Lysncd 实际上是lua语言封装了 inotify 和 rsync 工具,采用了 Linux 内核(2.6.13 及以后)里的 inotify 触发机制,然后通过rsync去差异同步,达到实时的效果。完美解决了 inotify + rsync海量文件同步带来的文件频繁发送文件列表的问题 —— 通过时间延迟或累计触发事件次数实现。 环境 由于成本考虑,没有用ELK来做日志手...
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1506
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
最新发布
m0_73981089的博客
05-16 1377
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
vulnhub靶场之Noob
qq_58091216的博客
02-01 971
我们可以看到这个好像一个账号和密码,在前面扫描的端口当中,我们还有一个55077端口没有使用,服务是ssh服务,我们可以试试。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24。我们首先查看cred.txt文件,可以看到是一个base64编码的,我们进行解密。查看发现 funny.bmp 图片也存在隐写的文件,但是不知道密码。提取隐写的文件并查看,发现一段字符串,应该是被打乱了顺序或者加密过。查看发现 funny.jpg 图片存在隐写的文件,且密码为空。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5452
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Java_noob:Java语言中的Noob东西
04-18
"Java_noob:Java语言中的Noob东西"这个标题暗示我们将探讨Java编程基础,适合初学者或者对Java不太熟悉的“新手”(Noob)学习。NetBeans和IntelliJ IDEA Ultimate都是广受欢迎的Java集成开发环境(IDE),它们可以...
gg_noob_project:GG NOOB#115提出的2021年卡尔加里骇客骇客马拉松专案
02-14
"gg_noob_project"是一个项目,它源自2021年在卡尔加里举办的名为"GG NOOB #115"的黑客马拉松活动。这个项目可能是由石川真一、伊斯拉克·莫斯塔法和马修·福斯特三位开发者共同合作完成的,他们利用各自的技能和...
基于javaweb学生选课系统源码-Professional_Noob:这个专业世界的菜鸟指南
06-06
基于java网络学生选课系统源码专业菜鸟 - 编程学习指南 维护者 专业菜鸟 学习者指南 介绍 这是什么? 这是成为程序员的高度自以为是的策划...Noob 是一个知之甚少,不考虑我曾经创造的东西的人,现在我戴着徽章作为我
Blender_3D-_Noob_to_Pro_-_Beginner_Tutorials
10-19
学习blender的入门教程,国内老是下不到的
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3132
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7731
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7369
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 2355
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6000
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3429
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 2960
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
c语言中的scanf的返回值
07-28
在C语言中,scanf函数的返回值与正确输入数据的个数有关。当输入有错误时,错误输入之前正确输入数据的个数即为scanf的返回值。简而言之,scanf返回值等于读取到正确数据的个数。如果输入流已经结束,则返回EOF(End Of File)。例如,如果使用scanf("%d %d",&a,&b)来读取两个整数,正确的输入应该是两个整数中间用空格分开,如果输入的是非整数字符或者输入流已经结束,那么返回值将会小于2。\[1\] 举个例子,如果使用以下代码: ```c #include <stdio.h> int main() { int a, b, c; int result = scanf("%d %d %d", &a, &b, &c); printf("%d", result); return 0; } ``` 如果输入的是三个整数,那么返回值将会是3。但如果输入的是非整数字符或者输入流已经结束,那么返回值将会小于3。\[2\] 另外,scanf函数也可以只输入一个参数,例如scanf("%d", &a),这样就只会读取一个整数给变量a。\[3\] #### 引用[.reference_title] - *1* [scanf函数的返回值是什么?](https://blog.csdn.net/weixin_74269833/article/details/127402262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [C语言中scanf的返回值](https://blog.csdn.net/weixin_45729253/article/details/102848427)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [C语言小知识 之 scanf的返回值](https://blog.csdn.net/C_Little_Noob/article/details/118603505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值