vulnhub Noob渗透笔记

最新推荐文章于 2024-08-24 22:16:54 发布
最新推荐文章于 2024-08-24 22:16:54 发布
阅读量409 收藏
点赞数
分类专栏: vulnhub靶机渗透 文章标签: 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/129755019
版权

靶机下载地址:https://www.vulnhub.com/entry/noob-1,746/

kali ip
在这里插入图片描述

信息收集

依旧我们先使用nmap扫描确定一下靶机ip

nmap -sP 192.168.20.0/24

在这里插入图片描述
发现靶机ip

扫描开放端口

nmap -A -p 1-65535 192.168.20.129

在这里插入图片描述
开放21 80 55077端口

先尝试使用匿名账号登录ftp,账户anonymous,密码为空
在这里插入图片描述
查看有哪些文件
在这里插入图片描述
将这两个文件下载下来看看在这里插入图片描述

cred.txt的内容为
Y2hhbXA6cGFzc3dvcmQ=
解码后为:champ:password

welcome
在这里插入图片描述
查看80端口
在这里插入图片描述
拿刚刚的账号密码登录试试
在这里插入图片描述
成功登录

点击About Us会下载一个文件
在这里插入图片描述

漏洞利用

解压文件后发现两个图片和一个文件

在这里插入图片描述
我们先看一下图片吧
在这里插入图片描述
使用binwalk分析一下
在这里插入图片描述
可惜都没啥发现

那我扫一下网站目录看看
在这里插入图片描述
也没啥发现
在这里插入图片描述
还是 没有奇了怪了那么使用steghide分析图片看看

若是没有steghide工具使用如下指令下载即可

apt install steghide

在这里插入图片描述
发现图片中有隐写,密码猜测为另外一个文件的文件名"sudo",发现有个隐藏文件user.txt,提取隐藏文件

steghide extract -sf funny.bmp

在这里插入图片描述

查看user.txt内容

在这里插入图片描述

为一串字符

jgs:guvf bar vf n fvzcyr bar

发现另外一张图片中也有隐写,而且不需要密码

在这里插入图片描述

提取出hint.py并查看

在这里插入图片描述

这里有提示,上面发现的字符串推测是rot加密,尝试rot13解密

在这里插入图片描述

解密得到

wtf:this one is a simple one

做到这里确实没有什么思路了胡乱一通测试之后发现竟然是ssh用户名密码

在这里插入图片描述

进入系统浏览一遍文件看看,发现Downloads文件夹下有个flag

在这里插入图片描述

flag内容base64解码得

The flag is the encoded string itself

第一个flag就获得了,另外在Documents文件夹下发现一个backup.sh脚本,意外发现一个用户名密码

在这里插入图片描述

用户名:n00b
密码:aw3s0m3p@$$w0rd

切换用户

在这里插入图片描述

提权

查看权限

在这里插入图片描述

发现可以无密码执行nano我们去查一下如何使用nano提权

在这里插入图片描述

sudo nano

ctrl+r,ctrl+x

输入 reset; sh 1>&0 2>&0

在这里插入图片描述

提权成功

在/root下发现第二个flag

在这里插入图片描述

base64解码得

Endorse me on linkedin => https://www.linkedin.com/in/deepak-aheer

完成

听门外雪花飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub DC: 2 渗透测试
spider的博客
11-29 258
下载在虚拟机部署后 主机发现 flag1 nmap -sT -v 192.168.1.246 -sV -O -p- 我们在这发现开放了2个服务,直接访问80端口,发现重定向到域名/dc-2,去/etc/hosts 文件改一下就好。 打开页面,发现是一个wordpress的网站,发现flag1,提示用从cewl可以爬到密码 cewl http://dc-2 -w pwd.txt cat pwd.txt && wc -w pwd.txt cewl 密码长度可以指定的,得到一个238个密
vulnhub靶机DC-1渗透笔记
liver100day的博客
06-01 275
DC-1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-1 IP地址 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 渗透过程 1.信息收集 1.1 IP地址确认 netdiscover 可以确认目标靶机IP地址为 192.168.75.141 还可以使用 arp-scan -l 同样扫描出目标靶机IP地址 1.2 爆破端口信息 既然知道了靶机的IP地址,那就理所应当的扫描下端口啦 这里使用端口扫描神器
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
m0_73981089的博客
05-16 1583
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1554
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
靶机渗透练习21-Noob
hirak0的博客
04-16 1078
靶机描述 靶机地址:https://www.vulnhub.com/entry/noob-1,746/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机DC-1: IP地址:192.168.184.150 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和Kali后进行扫描 方法一、arp-scan -I eth0 -l (指定网卡扫)
VulnHub-noob打靶记录
qq_43534481的博客
09-08 360
VulnHub-noob打靶记录 图片隐写 nmap
Noob 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-22 1520
Noob靶场渗透记录攻略向
靶机渗透日记 noob
Anonymous
03-29 196
端口 访问 6530 端口 目录扫描 /index (Status: 200) [Size: 19] /nt4share (Status: 301) [Size: 45] [--> /nt4share/] 访问 /nt4share 使用私钥进行ssh登录 获取用户名 创建软连接 ln -s /root root ssh 连接 ...
anoob
03-10
"anoob"可能指的是初学者或者对Scala还不太熟悉的人,本篇文章将深入探讨Scala的核心特性,帮助"anoob"们快速掌握这门强大的编程语言。 【标签】:Scala 【正文】: Scala是由Martin Odersky在2003年设计并开发的...
noob-hackers
05-06
嘿,怪胎 :smiling_face_with_sunglasses:了解更多关于我的>>>>
codenoobapi:使用noob编码api
05-07
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
ngproject:Noob游戏计划
03-19
【ngproject: Noob游戏计划】是一个基于Angular框架开发的游戏项目,主要面向初学者或"新手"(Noob在游戏术语中的俚语,意为新手)。这个项目旨在帮助开发者熟悉Angular的基本概念,以及如何构建一个实际的游戏应用。...
jekyll-theme-noob
02-10
`jekyll-theme-noob` 是一个基于 Jekyll 框架的主题,用于构建静态网站。Jekyll 是一款流行的开源静态站点生成器,它允许用户使用Markdown、Textile或其他标记语言编写内容,然后将这些内容转换为静态HTML页面。`...
小白的靶机VulnHub-Tr0ll2
wo41ge的博客
12-25 406
找到了此次CTF目标计算机IP地址:192.168.86.174 21、22、80端口 直接访问 查看 源代码 图片下载 进行 查看 发现作者是Tr0ll 可能 是一个 有效的用户名 直接尝试/robots目录 把这个文件robots.txt下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录 发现4个可用的目录 以此访问上述4个目录,并查看其网页源码 发现有用的信息 四个目录都是如此 下载下来 strings分析看一下 根据上面提示获得存在隐藏目录y0ur_self 尝试.
Vulnhub靶场】NOOB: 1
DG_s1mple
03-19 3090
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 312
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 359
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 453
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 482
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
blender好用的免费教程
04-04
以下是一些免费的Blender教程: 1. Blender基础教程(官方)- Blender官方提供的基础教程,适合初学者。 2. Blender Guru - Andrew Price是Blender社区中最有名的教程制作者之一,他的教程涵盖了从基础到高级的各种主题。 3. CG Cookie - CG Cookie是一家在线学习平台,提供各种Blender课程,包括建模、渲染、动画等。 4. Blender Diplom - 这是一个Blender教程网站,提供各种高级Blender教程,包括粒子系统、物理模拟和动态拓扑等。 5. Blender 3D: Noob to Pro - 该教程由Wikibooks编写,涵盖了从基础到高级的各种主题,包括建模、渲染和动画。 6. Blender Cloud - Blender Cloud是Blender Institute的在线学习平台,提供各种Blender课程和资源,包括教程、资产库和Blender云渲染服务。 以上是一些免费的Blender教程,这些资源可以帮助您快速入门、学习和掌握Blender。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值