vulnhub——Noob:1靶机

原创

已于 2022-11-28 14:26:44 修改 · 1.8k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全 #安全 #linux

于 2022-11-27 22:52:49 首次发布

本文详述了一次针对特定IP靶机的渗透测试过程，涉及ARP扫描、nmap端口探测、FTP匿名访问、HTTP服务分析、SSH非默认端口登录及Nano提权等步骤。通过解码、文件提取、隐写术工具steghide和rot13解密，最终实现权限提升并获取flag。

一、概要

攻击机：192.168.60.128
靶机：192.168.60.129
靶机下载地址：https://download.vulnhub.com/noob/Noob.ova

二、主机发现

arp-scan扫描网段内主机，找到靶机ip

三、信息收集

nmap扫描一下获得端口开放信息

靶机开放了21、80和55077三个端口

分别为ftp、http、ssh服务

这里根据nmap脚本扫描的结果可以看到，ftp服务是可以进行匿名访问的，而且还发现了两个文件

四、渗透测试

1、ftp服务相关

ftp连接一下靶机

查看一下cred.txt文件的内容

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

3
点赞
踩
10

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Vulnhub靶场】NOOB: 1

DG_s1mple

03-19

3402

环境准备下载靶机导入到vmware 攻击机IP地址：192.168.2.16 靶机ip地址：192.168.2.15 信息收集 ftp服务我们使用nmap扫描一下靶机，看看它开放的服务信息开放了ftp，http跟ssh这三个服务，我们首先用匿名用户访问一下靶机的ftp 有两个文件，我们下载下来分别查看一下第一个是base64编码过的，我们把它解码可以得到一串账号密码第二个文件就没有什么有用的信息了 web服务我们访问一下他的网站，是一个可登录的页面除此之外，并没有什么发现渗透开

2 条评论您还未登录，请先登录后发表或查看评论

Vulnhub Noob: 1靶机攻击实战(一)

最新发布

初学者

07-22

977

本文介绍了如何通过靶机Noob.ova进行渗透测试的过程。首先通过arp-scan和nmap扫描获取靶机IP和开放端口（21/FTP、80/HTTP、55077/SSH）。发现FTP存在匿名访问漏洞，获取到Base64编码的账号密码"champ:password"，成功登录80端口的网页。通过分析下载的压缩包，利用steghide工具从funny.bmp文件中提取出SSH凭据"wtf:this one is a simple one"。最后使用该凭据登录55077端口

Vulnhub靶机 Noob：1打靶渗透详细过程（萌新）

m0_73981089的博客

05-16

3524

Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权

vulnhub靶场 noob:1(菜鸟）

dj445566的博客

11-26

719

本文为vulnhub靶场系列noob:1(菜鸟）靶场的做题方法

Vulnhub_Noob

qq_45434762的博客

09-18

1555

本文内容涉及程序/技术原理可能带有攻击性，仅用于安全研究和教学使用，务必在模拟环境下进行实验，请勿将其用于其他用途。因此造成的后果自行承担，如有违反国家法律则自行承担全部法律责任，与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...

vulnhub靶场noob：1

m0_73248913的博客

07-18

389

vulnhub靶机

vulnhub靶场合集之NOOB: 1靶场渗透

weixin_62297109的博客

06-04

1281

今天继续做靶场渗透，上午做了个中难度的靶场，便秘啊。。

vulnhub-Noob 1靶机

m0_74631795的博客

08-12

1057

kali虚拟机Noob 1靶机（两台虚拟机均采用桥接模式)

【网络安全】-vulnhub靶场-noob

weixin_65311462的博客

10-17

1464

因为攻击机-kali与靶机-Noob都是NAT仅主机模式,共享主机ip,所以它们的ip地址位于同一网段上，靶机-Noob的 ip:192.168.147.x。得到ova文件导入虚拟机，并打开虚拟机设置，将靶机-Noob与攻击机-kali的网络适配器都改成NAT仅主机模式，确保两台虚拟机在同一网段上。发现2.5kb 大小的文件，但是需要密码，提及密码下意识想到账号：密码 ->champ:password，但是是错误的。刚好我们得到疑似账号：密码 ->champ:password，尝试一下。

Vulnhub 靶场 NOOB: 1

qq_61740845的博客

10-17

662

因为我们是自己搭的靶场,所以目标和我们在同一个网段内,所以我们去查看攻击机的ip地址可以得出靶机在192.168.80.0/24这个网段。

vulnhub靶场之Noob

qq_58091216的博客

02-01

1207

我们可以看到这个好像一个账号和密码，在前面扫描的端口当中，我们还有一个55077端口没有使用，服务是ssh服务，我们可以试试。虚拟机开启之后界面如上，我们不知道ip，需要自己探活，网段知道：192.168.72.0/24。我们首先查看cred.txt文件，可以看到是一个base64编码的，我们进行解密。查看发现 funny.bmp 图片也存在隐写的文件，但是不知道密码。提取隐写的文件并查看，发现一段字符串，应该是被打乱了顺序或者加密过。查看发现 funny.jpg 图片存在隐写的文件，且密码为空。

vulnhub靶场，Node1

kukudeshuo的博客

08-24

721

vulnhub靶场，Node1 环境准备靶机下载地址：https://www.vulnhub.com/entry/node-1,252/ 攻击机：kali（192.168.109.128）靶机：Node1（192.168.109.166）下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境，启动即可，将网段设置为NAT模式信息收集使用arp-scan确定目标靶机确定目标靶机IP为192.168.109.166 使用nmap扫描查看目标靶机端口开放情况开放端口：

靶机渗透练习21-Noob

hirak0的博客

04-16

1328

靶机描述靶机地址：https://www.vulnhub.com/entry/noob-1,746/ Description N/A 一、搭建靶机环境攻击机Kali： IP地址：192.168.184.128 靶机DC-1： IP地址：192.168.184.150 注：靶机与Kali的IP地址只需要在同一局域网即可（同一个网段,即两虚拟机处于同一网络模式）二、实战 2.1网络扫描 2.1.1 启动靶机和Kali后进行扫描方法一、arp-scan -I eth0 -l （指定网卡扫）

Vulnhub靶机

weixin_43902100的博客

09-21

816

Vulnhub靶机渗透测试实战（一）：CHERRY: 1 下载地址：http://www.vulnhub.com/entry/cherry-1,552/ 实验环境：VMware，kali虚拟机将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP，所以靶机的IP为：192.168.46.130 nmap扫描主机，查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80，7755两个端口，进行访问，发现两个

靶机渗透日记 noob

Anonymous

03-29

280

端口访问 6530 端口目录扫描 /index (Status: 200) [Size: 19] /nt4share (Status: 301) [Size: 45] [--> /nt4share/] 访问 /nt4share 使用私钥进行ssh登录获取用户名创建软连接 ln -s /root root ssh 连接 ...

小白的靶机VulnHub-SickOs

wo41ge的博客

12-28

1251

靶机地址：https://www.vulnhub.com/entry/sickos-11,132/ 开机界面就是个这找到了此次CTF目标计算机IP地址： 22、3128、8080端口

小白的靶机VulnHub-Tr0ll2

wo41ge的博客

12-25

523

找到了此次CTF目标计算机IP地址：192.168.86.174 21、22、80端口直接访问查看源代码图片下载进行查看发现作者是Tr0ll 可能是一个有效的用户名直接尝试/robots目录把这个文件robots.txt下载下来剔除反斜杠，使用dirb进行批量尝试，挖掘可用的目录发现4个可用的目录以此访问上述4个目录，并查看其网页源码发现有用的信息四个目录都是如此下载下来 strings分析看一下根据上面提示获得存在隐藏目录y0ur_self 尝试.

VulnHub-noob打靶记录

qq_43534481的博客

09-08

460

VulnHub-noob打靶记录图片隐写 nmap

VulnhubEarth靶机详解

weixin_62457642的博客

08-02

890

靶机Earth速刷