Noob靶机

最新推荐文章于 2025-12-30 15:12:49 发布

原创最新推荐文章于 2025-12-30 15:12:49 发布 · 189 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #运维

启动靶机和Kali后进行扫描

使用namp -A -sV -T4 -p- 靶机ip 查看靶机开放的端口

发现开放了21的ftp,、80的http、55077的ssh服务端口

先查看一下ftp端口，有文件

查看一下cred

Y2hhbXA6cGFzc3dvcmQ= 解码得到 champ:password

访问 80 端口，发现是一个登陆页面

使用上面的密码试一下，登录成功

点击about us会下载一个文件，解压后

sudo内容为

Did you notice the file name? Isn't is interesting?

使用 steghide 工具,查看一下info

bmp文件盲猜pass为sudo，jpg文件没密码成功得到信息

可以看到，两张图都隐藏有文件

分别查看其内容

This is_not a python file but you are revolving around. well, try_ to rotate some words too.

jgs:guvf bar vf n fvzcyr bar

user.txt是一串密文， hint.py提示rotate

解密网址：http://www.rot13.de/index.php，成功解密

55677是一个ssh服务，上边解出来的东西就是账号密码，登录

在Documents发现了一个backup.sh文件

分析脚本发现了账户密码n00b:aw3s0m3p@$$w0rd

在 Downloads发现了个flag-1.txt

VGhlIGZsYWcgaXMgdGhlIGVuY29kZWQgc3RyaW5nIGl0c2VsZg

base64解密结果The flag is the encoded string itself

在pictures发现了个echo.sh

#!/bin/bash #find something related #It may help you echo "All the best :)"

回到最开始的那个脚本，利用其中的账户密码，切换成n00b用户

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Paper_F1nd

关注关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulnhub——Noob:1靶机

Re1_zf的博客

11-27

1828

本次靶机比较简单，没有什么很绕的思路主要就是工具利用——steghide和base64解码和一个新的提权方式——nano提权

noob打靶-新手入门

qq_63442530的博客

03-12

1183

开头：noob靶场是我打的第一个靶场，难度适合新手入门。

参与评论您还未登录，请先登录后发表或查看评论

Noob靶机攻略

weixin_74124665的博客

08-02

1307

下载完成以后，直接用VM打开，然后右击设置将虚拟机改成nat模式。

vulnhub-noob靶机攻略

2302_77969979的博客

08-03

367

【代码】vulnhub-noob靶机攻略。

vulhub-noob靶机

qq_74265615的博客

08-03

150

可以看到第一个让我们尝试旋转几个字母，这里我们旋转一下第二个文件的内容推测是rot加密，试一下rot13解密。然后去访问一下我们的80端口，发现是一个登录页面，我们拿上一个端口的账号密码登录一下。像是账号密码的形式，有因为之前查找端口的时候查到开启了ssh，我们尝试登录一下ssh。我们去kali上用工具看一下，首先我们看一下sudo里面有什么。点击about us会下载一个文件，我们解压一下。我们看一下两个文件里面都有什么内容。我们先访问一下ftp看一下。我们将两个文件提取一下。base64解码一下。

noob靶机复现笔记

hdhdvh的博客

08-03

355

前期准备靶机和攻击机都用vmware都设置为NAT模式，

Vulnhub Noob靶机复现（附提权）

2201_75617121的博客

08-02

442

图片应该还会有东西，使用工具提取一下，看看里面有什么我们没有注意到的。将user.txt文件里的数据根据py文件的提示解密（rot加密）。扫描出来后进行访问，查看有哪些网页目录可以利用（不要网了敏感目录）。端口扫描的时候知道我们的靶机开启了21端口ftp服务，而且里面有两个文件，下载下来看看。cred里面的东西解码看一下是一个账号密码，应该是登录用的，welcome没啥用。在目录下找出flag和backup文件里的另一个账户密码。还有一个55077端口的ssh服务，连接一下看看。

靶机渗透练习21-Noob

hirak0的博客

04-16

1395

靶机描述靶机地址：https://www.vulnhub.com/entry/noob-1,746/ Description N/A 一、搭建靶机环境攻击机Kali： IP地址：192.168.184.128 靶机DC-1： IP地址：192.168.184.150 注：靶机与Kali的IP地址只需要在同一局域网即可（同一个网段,即两虚拟机处于同一网络模式）二、实战 2.1网络扫描 2.1.1 启动靶机和Kali后进行扫描方法一、arp-scan -I eth0 -l （指定网卡扫）

Vulnhub靶机 Noob：1打靶渗透详细过程（萌新）

m0_73981089的博客

05-16

3611

Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权

Vulnhub打靶-NOOB

jnszstmei的博客

10-25

391

本题难道较为简单，主要涉及信息隐藏的方向，难度不大，算是熟悉挖掘有用信息了吧，同时ftp21端口是可以匿名登陆的，这点是值得注意的，以后遇到21端口也不会没有思路了，可以先尝试匿名登录一波。

vulnhub-Noob 1靶机

m0_74631795的博客

08-12

1067

kali虚拟机Noob 1靶机（两台虚拟机均采用桥接模式)

【网络安全】-vulnhub靶场-noob

weixin_65311462的博客

10-17

1478

因为攻击机-kali与靶机-Noob都是NAT仅主机模式,共享主机ip,所以它们的ip地址位于同一网段上，靶机-Noob的 ip:192.168.147.x。得到ova文件导入虚拟机，并打开虚拟机设置，将靶机-Noob与攻击机-kali的网络适配器都改成NAT仅主机模式，确保两台虚拟机在同一网段上。发现2.5kb 大小的文件，但是需要密码，提及密码下意识想到账号：密码 ->champ:password，但是是错误的。刚好我们得到疑似账号：密码 ->champ:password，尝试一下。

【服务器数据恢复】连锁零售企业POS系统数据库故障数据恢复案例

SuperVault的博客

12-28

582

核心业务系统为SAP Retail，POS系统部署于320台门店服务器，采用SQL Server数据库，数据集中存储于总部IBM DS8880存储系统，配置16块10TB SAS硬盘组建RAID10阵列，核心数据总量约95TB，包括商品库存、销售数据、会员信息、供应链采购数据等，其中POS销售数据直接关系门店日常运营。会员积分无法累计，引发会员投诉。为补全13小时的销售数据，团队从三个渠道采集信息：从门店POS机本地日志提取销售记录，从会员消费记录反推销售数据，从供应链系统的商品出库记录匹配销售信息。

管家婆软件套接字服务器打不开怎么解决

herinspace的博客

12-30

234

在新的端口文件夹中，修改port值为新的端口号，修改好后重启套接字服务器。右键点击套接字服务器图标，选择属性，进入兼容性选项卡，勾选“以管理员身份运行”和“以兼容模式运行”。1，检查数据库权限：打开软件安装目录下的Data文件夹，找到对应账套的mdf和ldf文件，右键点击属性，设置Everyone用户的完全控制权限。4，检查杀毒软件：如果上述步骤无效，建议暂时禁用杀毒软件，然后重新启动套接字服务器。5，重装软件：如果问题仍未解决，建议备份数据后，关闭杀毒软件，换路径重装软件。

多内网服务器公网中转通信方案（Spring Boot 2.7 + MyBatis Plus）

最新发布

weixin_42502300的博客

12-30

612

本文提出了一种基于公网中转服务器的内网通信方案，采用Spring Boot 2.7和MyBatis Plus实现。方案核心是通过公网服务器作为消息转发枢纽，连接多个内网客户端实现相互通信。主要特点包括：1）TCP Socket架构；2）内网客户端仅操作本地MySQL；3）支持自动重连、消息确认、心跳检测等机制；4）提供统一的消息格式和本地存储表结构。系统分为公网中转服务端和内网客户端两部分，服务端负责连接管理和消息转发，客户端通过本地数据库存储消息并实现业务处理。该方案适用于需要安全可靠的内网间通信场景。

服务器防止宕机

qq_35373754的博客

12-27

771

该脚本 protect.sh 是一款 Linux 系统的主动资源保护工具，通过智能适配系统环境（支持 apt/yum/dnf 包管理器）实现以下核心功能：1) 动态检测内存规格并差异化配置保护规则（内存越小限制越严格）；2) 强制扩展 SWAP 分区至≥800MB作为内存缓冲；3) 使用 cgroup 创建 system_protect 控制组，实现核心资源预留（保障系统进程）与非核心进程限制（CPU/IO/内存）；4) 通过 systemd 服务持久化配置。弥补了 Linux 内核被动保护机制的不足，特别

育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联

FreeBuf_的博客

12-29

331

黑客组织攻陷《彩虹六号》服务器，玩家账户遭篡改，育碧紧急回滚数据。

C++仿muduo库onethreadoneloop高并发服务器

2302_81146716的博客

12-28

632

工具类:字符串分割，文件读写，Url解码与Url编码，Http状态码描述，MIME类型获取，文件类型判断，路径有效性验证HttpServer主要实现对请求报文的处理与响应报文的返回。

noob Lora

03-15

### LoRA 技术的基础知识 LoRA（Low-Rank Adaptation）是一种用于高效微调大语言模型的技术，其核心目标是通过降低参数更新的秩来显著减少计算资源和时间开销[^3]。这种方法允许开发者仅调整少量参数即可实现对大规模预训练模型的有效定制化。 #### LoRA 的基本概念 LoRA 基于低秩分解的思想，在微调过程中并不是直接修改原始模型的所有权重，而是引入两个小型矩阵 $ A $ 和 $ B $，使得它们相乘的结果近似表示原模型中的某些权重变化。这种设计可以极大地减少需要优化的参数数量，从而提高效率并节省内存消耗。以下是几个重要的基础知识要点： 1. **低秩分解** 在传统方法中，如果要微调一个具有数亿甚至数十亿参数的大规模神经网络，则通常意味着这些参数都需要被重新训练。然而，采用 LoRA 后，只需增加两组额外的小型可学习张量——即上述提到的 $ A $ 和 $ B $。这两个新增加的部分分别对应输入层到隐藏状态之间的映射关系以及从隐藏状态返回至输出端口的过程。 2. **适应性强** 尽管减少了实际参与梯度下降过程的数量级庞大的自由变量数目，但由于巧妙利用了线性代数理论里的奇异值分解(SVD)原理或者随机初始化技巧构建出来的替代品能够很好地捕捉住目标任务所需的关键特征信息，因此最终效果并不会受到太大影响。 3. **应用场景广泛** 不论是在自然语言处理领域内的文本分类、机器翻译任务上；还是计算机视觉方向的目标检测、图像分割等方面均能发挥出色表现。特别是当面对资源受限环境下的部署需求时(比如移动设备端应用开发场景下), 使用该策略无疑是一个明智的选择。 4. **实践操作简易** 对于初学者而言，可以通过一些公开可用的教学资料快速掌握这项技能。例如，“手把手教你训练LoRA：LoRA训练入门指南”提供了详尽的操作流程说明，并配有完整的视频演示帮助理解各个细节部分[^2]。此外还有专门针对特定框架版本如 SDXL 设计而成的相关课程可供参考学习[^1]。 ```python import torch from peft import get_peft_config, PeftModelForSequenceClassification # 初始化 PEFT 配置 (这里以 LoRA 为例) peft_config = get_peft_config( method="lora", r=8, # 秩大小设置为8 lora_alpha=16 # 控制缩放因子 ) model = SomePretrainedModel() # 替换为你使用的具体模型类名 peft_model = PeftModelForSequenceClassification(model, peft_config) # 开始正常训练... optimizer = torch.optim.AdamW(peft_model.parameters(), lr=5e-5) for epoch in range(num_epochs): for batch in dataloader: outputs = peft_model(**batch) loss = outputs.loss optimizer.zero_grad() loss.backward() optimizer.step() ``` 以上代码片段展示了如何基于 Hugging Face 提供的支持库 `PEFT` 来集成 LoRA 功能进入标准 PyTorch 训练循环之中。 --- ###