Vulnhub_Noob

最新推荐文章于 2025-04-01 11:00:00 发布
最新推荐文章于 2025-04-01 11:00:00 发布
阅读量1.5k 收藏
点赞数
文章标签: 网络 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45434762/article/details/126925725
版权

23e2a965c9155996777ed8ccf9ca3d9e.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

Kali:192.168.31.216
Noob:192.168.31.192

信息收集

使用Nmap扫描探测目标主机开放了21、80、55055三个端口

nmap -sS -p- 192.168.31.192975e2aef3b49abf50f4ffc86b5ec2367.png

查看80端口,打开只有一个登陆页面,源码也没有什么信息3bbaea0d7b416cb35f090545f565c309.png

然后我们尝试使用ftp匿名登陆发现可以登陆成功442baab407221858da505db594231e63.png

将文件下载到本地解码后查看得到一个用户名和密码

29b2c19f784cfe825aa545ef56e39860.png

3e367ab42dd0171f2da6092a480b02ab.png

查看welcome文件,没有什么有用的信息

67284f5f48c98016427b0656dd55c021.png

使用上面获取的信息进行ssh登陆,发现密码是错误的e8e771fdccc234d80b81dc9ce4d82cae.png

然后再web界面发现可以登陆成功dfe44424016526596edc9b86d17d3c5c.png

查看源码发现About Us的链接是可以下载文件的51e5b8185eef1b9427c666dfe98e5a30.png

查看解压后的文件是两个一样的图片和一个文本文件,提示说文件名很有趣,这个文本文件名称是sudo,两个图片的名字是funny,格式为bmp和jpg01cc27896be4fe4a934a596747a4962b.png

按照提示这个图片中可能有一些隐写的数据,尝试对bmp格式的文件处理后得到一个user.txt,jpg格式的没有获取的信息

f55b71334f9a588da021a4f821157cbb.png

查看这个文件内容,发现应该是被加密了

f206af4995fb5f14631d439fba1165b5.png

经过尝试发现使用的是rot13

65749fc550df6467faf8bb15383b320e.png

针对funny.jpg再次尝试空密码发现可以得到一个hint.py的文件

0e1fa79f70b1b8957d422826e37c09c1.png

GETSHELL

我们首先从获取的到user.txt解码后的数据进行尝试,发现可以登陆ssh

01548271ce8e355148faccd375ccb072.png

回头再查看hint.py发现只是一个提示文件beb64b4f71a6e197b207707365ce36b6.png

提权

通过查看该用户已在sudo组中,然后执行sudo -s进行提权

b74619434edcf1adb8f7ed2ce70f0c26.png

6ffcaa0cc556151f5306e298a066df0d.png

e0f9bc9d70a8127430e345565c8c3518.png

加入我的星球

f01ae00702d6e8d66e94e67814f4599f.png

下方查看历史文章

bd3850c1a1de01156f4b6f5630ae7b3b.png

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

a26253a2f70202ecaddbbfe669744c58.jpeg

NowSec
关注
【vulhub】NOOB 1
m0_71944965的博客
10-17 888
首先下载靶场:https://www.vulnhub.com/entry/noob-1,746/ 在VM里搭建,这里我们还需要一个攻击机查看攻击机IP 用nmap扫描192.168.64.0/24网段,发现除131外还存在一个IP为,判断该IP是靶场IP。同时还发现它开启了21 (ftp)端口和80 (http)端口 再扫一下全端口,发现它还开启了55077 (ssh) 端口 先进ftp看看 ftp弱口令,显示登陆成功查看文件,发现两个文件,和 将他们下载下来查看一下 文件得到一串被编码后的信息 用在线解码
Vulnhub中的noob
在Web和Reverse坑里游泳中。。。。
02-14 718
从实战角度出发,很少真有把敏感信息和图片放在一起的,但也不是没有,所以多学习一点做个记录。万一以后真遇到了呢?安全这事儿没有银色子弹,仍然需要不断学习才能有所成长!
网络安全】-vulnhub靶场-noob
weixin_65311462的博客
10-17 1381
因为攻击机-kali与靶机-Noob都是NAT仅主机模式,共享主机ip,所以它们的ip地址位于同一网段上,靶机-Noob的 ip:192.168.147.x。得到ova文件导入虚拟机,并打开虚拟机设置,将靶机-Noob与攻击机-kali的网络适配器都改成NAT仅主机模式,确保两台虚拟机在同一网段上。发现2.5kb 大小的文件,但是需要密码,提及密码下意识想到账号:密码 ->champ:password,但是是错误的。刚好我们得到疑似账号:密码 ->champ:password,尝试一下。
Vulnhub靶场】NOOB: 1
DG_s1mple
03-19 3313
环境准备 下载靶机导入到vmware 攻击机IP地址:192.168.2.16 靶机ip地址:192.168.2.15 信息收集 ftp服务 我们使用nmap扫描一下靶机,看看它开放的服务信息 开放了ftp,http跟ssh这三个服务,我们首先用匿名用户访问一下靶机的ftp 有两个文件,我们下载下来分别查看一下 第一个是base64编码过的,我们把它解码可以得到一串账号密码 第二个文件就没有什么有用的信息了 web服务 我们访问一下他的网站,是一个可登录的页面 除此之外,并没有什么发现 渗透开
Vulnhub-AI-Web1.0靶场通关攻略
最新发布
qq_65852138的博客
04-01 514
【代码】Vulnhub-AI-Web1.0靶场通关攻略。
vulnhub——Noob:1靶机
Re1_zf的博客
11-27 1712
本次靶机比较简单,没有什么很绕的思路 主要就是工具利用——steghide和base64解码 和一个新的提权方式——nano提权
vulnhub靶场之Noob
qq_58091216的博客
02-01 1159
我们可以看到这个好像一个账号和密码,在前面扫描的端口当中,我们还有一个55077端口没有使用,服务是ssh服务,我们可以试试。虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24。我们首先查看cred.txt文件,可以看到是一个base64编码的,我们进行解密。查看发现 funny.bmp 图片也存在隐写的文件,但是不知道密码。提取隐写的文件并查看,发现一段字符串,应该是被打乱了顺序或者加密过。查看发现 funny.jpg 图片存在隐写的文件,且密码为空。
vulnhub靶场 noob:1(菜鸟)
dj445566的博客
11-26 692
本文为vulnhub靶场系列noob:1(菜鸟)靶场的做题方法
vulnhub靶场合集之NOOB: 1靶场渗透
weixin_62297109的博客
06-04 1211
今天继续做靶场渗透,上午做了个中难度的靶场,便秘啊。。
Vulnhub Tr0ll2靶机实战
kiritio1024513的博客
01-16 979
一次有用的靶机实战
vulnhub靶场noob:1
m0_73248913的博客
07-18 342
vulnhub靶机
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1266
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 269
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 553
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 504
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 651
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 347
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
Vulnhub DC-6
柠檬木有枝
07-14 527
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
加拿大卡尔加里2021黑客马拉松项目:gg_noob_project解析
标题中的“gg_noob_project”暗示了一个项目名称,其中“gg”可能是项目组的缩写,“noob”通常用来形容新手或者初学者,表明这是一个针对初学者设计的项目。而“GG NOOB#115”表明这个项目是编号115的一个项目,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值