Noob靶场练习

最新推荐文章于 2024-11-14 21:19:37 发布
最新推荐文章于 2024-11-14 21:19:37 发布
阅读量266 收藏 5
点赞数 5
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69602647/article/details/140849770
版权

kali:192.168.153.128

信息搜集:

靶机IP: 192.168.153.129

全端口详细扫描:

发现有FTP 匿名登录: 尝试登录账号密码:Anonymous

ftp 192.168.153.129

查看有什么文件: dir

将这个个文件下载下来:

get +文件名

查看文件内容:

base64解码:

champ:password

查看另一个文件: 没有有效信息

访问http:

使用 champ:password 登录:

随便点一点->发现About us 下载了一个压缩包:

解压:

记事本代开 sudo:

还有两个可疑图片:

介绍一个kali的工具 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。

steghide extract -sf funny.bmp

查看这个 py文件:

这不是个python文件,但你正在旋转。好吧,试着旋转一些单词。

解密另一张图片:需要输入密码->刚好可以尝试那个文件名 sudo

查看这个user.txt

这个应该就是 我们要旋转的单词了

搜索旋转单词加密发现这个叫做: ROT13 替换式密码

寻找相关的在线 rot13 在线解密:

wtf:this one is a simple one

还记得 当时信息搜集的时候 有个ssh服务 映射到了-> 55077端口

尝试使用  wtf:this one is a simple one 登录

提权

在Documents文件夹中 发现一个backup.sh 

查看文件:

发现: 这是个日志相关的内容

试试ssh登录: (#要去掉)

什么文件也没有

sudo -l

发现可以执行 nano

输入:

sudo nano
Ctrl+r Ctrl+x
reset; sh 1>&0 2>&0

提权成功!

雾魈
关注
单机靶场练习
weixin_45906318的博客
11-21 600
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施5)尝试一下远程桌面连接 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 项目实施 页面 信息收集 ...
实验靶场练习(一)
qq_45906513的博客
11-22 472
单机靶场练习 实验环境 网卡为nat ip为192.168.100.130 实验目的 获取3个flag 实验工具 dama.php、cmd5、浏览器 linux hydra 实验步骤 确认ip192.168.100.130可用 看到网页为yxcms,通过搜索yxcms漏洞,找到了后台路径,在网址后加/index.php?r=admin/index/login进入后台 通过实验,发现存...
vulnhub打靶--Noob靶场
maple_leaf
11-21 285
www.vulnhub.com是一个面向信息安全爱好者和专业人士的在线平台,提供了一系列 用于练习渗透测试和漏洞利用的虚拟机(虚拟机镜像)。这些虚拟机镜像通常包含了各种不同类型的漏洞,供用户测试和学习如何发现和利用漏洞以提高网络安全技能。
Noob 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-22 1611
Noob靶场渗透记录攻略向
vulnhub靶场Noob
qq_58091216的博客
02-01 1072
我们可以看到这个好像一个账号和密码,在前面扫描的端口当中,我们还有一个55077端口没有使用,服务是ssh服务,我们可以试试。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24。我们首先查看cred.txt文件,可以看到是一个base64编码的,我们进行解密。查看发现 funny.bmp 图片也存在隐写的文件,但是不知道密码。提取隐写的文件并查看,发现一段字符串,应该是被打乱了顺序或者加密过。查看发现 funny.jpg 图片存在隐写的文件,且密码为空。
vulnhub靶场noob:1
m0_73248913的博客
07-18 303
vulnhub靶机
NOOB-TOOL11.26安卓12解包工具 AndroidCarrierClassTools
12-15
AndroidCarrierClassTools 5.6替代品 安卓12解包 安卓11解包 一个ROM解包打包的工具,他支持Windows11/10 /8.1/8/7,且不需要wsl支持! 测试机型小米手机的865机型!865全系可用! 破解卡米 解锁分区 稳定精简 均可...
codenoobapi:使用noob编码api
05-07
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
靶场练习(9):noontide
Dcy1124的博客
09-15 354
仅提供最直接的有效打靶过程,无效的环节就跳过了。
anoob
03-10
"anoob"可能指的是初学者或者对Scala还不太熟悉的人,本篇文章将深入探讨Scala的核心特性,帮助"anoob"们快速掌握这门强大的编程语言。 【标签】:Scala 【正文】: Scala是由Martin Odersky在2003年设计并开发的...
python-noob:菜鸟的列表和搜索示例
04-27
python-noob 简单的学生管理示例 你会学什么 清单 印刷价值 类 直接从班级打印 搜索算法 从列表中删除值 等等.. 特征 列出该死的学生 :school: 添加新学生 :ewe: :Japanese_symbol_for_beginner: 删除顽皮的 :...
Linux编辑/etc/fstab文件不当,不使用快照;进入救援模式
feng68_的博客
11-14 407
如果遇到任何问题,您可能需要进一步的故障排除,比如检查文件系统的完整性或修复文件系统错误。1)当出现以下警告时不要慌,如果文件系统默认挂载为只读模式,将其重新挂载为读写模式就好了,应该是吧。您可以选择1继续,或者选择2以只读模式挂载文件系统,或者选择3跳过直接进入shell。后面加), 把只读模式改成读写模式 ,然后ctrl+x重启。然后会出现一串红色的字,太快了,看不清,然后就重启成功了。如果您在虚拟控制台(VC)1或VC2中,可以使用。获取root权限,这样您就可以编辑。2)挂载根文件系统为读写模式。
Linux】多线程(中)
Eristic0618的博客
11-14 800
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
SimpleScreenRecorder, a screen recording tool for Linux
likecayon的博客
11-11 359
【代码】SimpleScreenRecorder, a screen recording tool for Linux
20241114在飞凌的OK3588-C的核心板上跑Linux R4时通过iperf3测试以太网卡的实际网速
最新发布
南岭笑笑生之家
11-14 677
创建一个eth0配置文件, 配置文件的路径为:/etc/network/interfaces.d/eth0,设置动态ip的配置文件。虽然 飞凌的OK3588-C的核心板 使用的是千兆网卡RTL8211F-CG,但是只接了4根线,作为百兆网卡使用了。OK3588-C板载两个千兆网卡,插入网线连接网络的情况下,出厂时默认配置为动态IP。跑iperf3的时候,以 飞凌的OK3588-C的核心板Linux R4 为服务器,设置完后使用sync文件同步指令,重启开发板或者重启服务,配置生效。双方通过交换机连接。
gdb编译教程(支持linux下X86和ARM架构)
weixin_43246170的博客
11-12 233
5、我们先开始x86版本,这个比较简单,不需要配置交叉编译工具(当然前提是系统装了gcc和g++的环境啊)。将gdb文件拷贝到对应平台下,即可使用。(或者使用gdbserver远程调试)以上这些配置都是要跟在./configure后面的。3、解压,然后进入到目录下,打开当前目录的命令行窗口。2、下载完后拷贝到linux的x86系统。先清理下编译x86残留下的临时文件。6、限制我们来编译ARM版本。4、创建一个生成目录。我下载的8.2版本。
Linux ssh 基础教程
tangPHP的博客
11-13 763
SSH是一种安全协议,用作远程连接Linux服务器的主要手段。它通过生成远程shell提供基于文本的界面。连接之后,在本地终端中键入的所有命令都将发送到远程服务器并在那里执行,一般说ssh即openssh。OpenSSH(Open Secure Shell),是一套安全的网络工具,它在不安全的网络上提供加密通信。它主要用于安全远程登录、文件传输和其他安全网络服务。
QEMU 模拟器中运行的 Linux 系统
usstmiracle的博客
11-14 84
**作用**:它包含了 Linux 系统的根文件系统(root filesystem),包括所有的系统文件、库、应用程序和配置文件。- **作用**:它包含了 Linux 内核,负责启动和管理操作系统的核心功能。如果你有更多问题或需要进一步的帮助,随时告诉我!- **linux-aarch64-qemu-bzImage**:压缩的 Linux 内核镜像,负责启动和管理操作系统。- **linux-aarch64-qemu.ext4**:根文件系统镜像,包含系统文件和应用程序。
linux 下查看程序启动的目录
qq_39763510的博客
11-11 193
第一步、ps -ef | grep azkaban 查询出进程号。第二步、cd /proc/第三步 、cd 进程号。第四部 ll 查看详情。以azkaban为例。
Linux自定义终端提示符
Lenn Louis' Scribe
11-13 654
序列 显示值\a\d\h\H\j\l\n\r\s\t\T\@\A\u\v\V\w\W\#\$\[\]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值